Перейти к содержанию
Сергей Ильин

Евгений Касперский: Правила безопасности в социальных сетях

Recommended Posts

Сергей Ильин

Евгений Касперский опубликовал открытое письмо основателю популярной в России социальной сети ВКонтакте с предложением повысить уровень безопасности пользователей. Эксперты "Лаборатории Касперского" разработали 7 рекомендаций, которые позволят в краткосрочной перспективе решить самые актуальные вопросы безопасности и приватности для пользователей.

По данным исследования "Дети России онлайн", порядка 86% представителей молодого российского поколения имеют аккаунт в социальной сети ВКонтакте. При этом далеко не все из них осознают, что угрозы в виртуальном мире ничуть не менее опасны, чем в реальном. Многие пользователи все ещё очень далеки от понимания, как защитить себя в Сети и сохранить приватность. В подобной ситуации они могут рассчитывать на помощь самой социальной сети или следовать собственным соображениям в соответствии с жизненным опытом.

"Социальная сеть прекрасна и опасна одним и тем же: своей социальной природой. Как только в центре внимания оказывается человеческий фактор, сразу же появляется бесчисленное число возможностей для злоупотреблений и мошенничества, - уверен Евгений Касперский, генеральный директор "Лаборатории Касперского". - Наша моральная обязанность - обеспечить безопасную и прозрачную программную платформу и создать условия для повышения осведомлённости пользователей и обучения правилам сетевой "гигиены". Социальные сети и специалисты по IT-безопасности, знакомые со спецификой социальных сетей и имеющие опыт анализа веб-угроз, должны объединить усилия во имя нашего подрастающего поколения".

На сегодняшней день практически все социальные сети находятся в постоянном поиске баланса безопасности и приватности пользователей с удобством сервиса и актуальными бизнес-целями. По мнению экспертов "Лаборатории Касперского", реализация предложенных ими рекомендаций позволит поднять систему безопасности на качественно новый уровень, при этом практически не затронув удобство пользования сервисом.

http://e-kaspersky.livejournal.com/70000.html

Вот эти 7 рекомендаций:

1. Новый подход к приватности. Сейчас большинство настроек приватности ВКонтакте по умолчанию позволяют любому пользователю видеть личные данные любых других пользователей (фотографии, видео, список друзей, заметки и пр.). При этом не уверен, что сами пользователи об этом догадываются, одобряют экстремальную сетевую открытость и знают о возможности изменить настройки. В итоге, личная жизнь и конфиденциальные данные могут стать достоянием людей с не самыми дружественными намерениями.

Скажу откровенно, я не приветствую недавнюю реформу приватности (http://vkontakte.ru/note1_11138884). В частности, ограничение приватности списка друзей 20 записями наносит вред как свободе выбора, так и приватности пользователей. Я не исключаю, что такая политика может стать причиной оттока аудитории в соцсети с более толерантными правилами.

В области ИТ-безопасности давно и успешно действует простое правило: сначала всё выключить, потом нужное включить. Мы считаем, что настройки приватности по умолчанию должны обеспечивать максимальную защиту частной жизни и личных данных. В процессе первоначальной настройки учётной записи и работы в социальной сети пользователи могут изменить их по своему усмотрению. Таким образом, можно добиться не только максимальной защиты конфиденциальной информации, но и поднять осведомлённость пользователей о настройках приватности.

Хочу отдельно отметить, что соцсеть не только не должна провоцировать и заставлять пользователей раскрывать свои персональные данные (адрес, телефон и пр.), но наглядно информировать о сопутствующих угрозах при заполнении профиля. Более того, я считаю, что в случае утечки таких данных сеть должна нести ответственность.

2. Полное удаление учётных записей. Потеря пользователей - не в интересах соцсети. Разумеется, с коммерческой точки зрения привлекательность компании прямо пропорциональна количеству учётных записей, даже если они неактивны. Однако этому нельзя приносить в жертву волю пользователя.

В соответствии с п.4.14 пользовательского соглашения «…удаление персональной страницы Пользователя осуществляется Администрацией Сайта в срок, предусмотренный законодательством Российской Федерации, по личному письменному заявлению Пользователя, направленному на почтовый адрес ООО «В Контакте»…». Простое действие попадает под пресс бюрократической машины, что существенно усложняет и необоснованно затягивает (три месяца) процесс удаления учётной записи.

Мы считаем, что уважение к приватности пользователя требует либерализации процесса. Для предотвращения случайного или несанкционированного удаления страницы необходимо создавать резервные копии и дать возможность восстановления учётной записи в разумные сроки.

3. Специальные условия для несовершеннолетних пользователей. Будучи наиболее незащищённой и уязвимой группой пользователей, дети и подростки требуют особого подхода. Прежде всего, родители должны иметь возможность потребовать удаления, блокировки или получить доступ к учётным записям своих детей. Во-вторых, дети до 12 лет могут создавать страницы ВКонтакте только в виде поддомена страниц своих родителей. В-третьих, «несовершеннолетние» страницы требуют отключения некоторых особенно опасных функций, таких как геолокационные сервисы, подробные личные профили и изменение некоторых настроек приватности.

Разумеется, формальные ограничения и технические средства просто обходятся и не в состоянии в корне изменить положение вещей. Однако, они способны по крайней мере привлечь внимание наших детей к проблеме и задуматься о завтрашних последствиях их неосторожного поведения в сети сегодня.

4. Обучение пользователей. Осведомлён значит защищён. Какими надёжными и инновационными ни были функции безопасности и приватности, они будут бесполезны без адекватной политики их продвижения. Пользователям нужны доступные материалы и курсы для обучения особенностям поведения в социальной сети.

Мы считаем, что существующая страница http://vkontakte.ru/security не соответствует этим требованиям и рекомендуем разработать информационный портал, содержащий интерактивные курсы, справочники, обучающие видео материалы, «живой» чат со специалистами, постоянно обновляющийся список часто задаваемых вопросов, специализированный поисковый сервис, регулярные вебинары и подробный «разбор полётов» по самым актуальным вопросам и последним инцидентам. Мы предлагаем поделиться нашим опытом в развитии образовательных программ и приглашаем к сотрудничеству.

5. Использование протокола HTTPS для шифрования обмена данными между клиентом и сервером. Это обеспечит пользователям конфиденциальность работы в ВКонтакте даже в условиях недоверенных публичных сетей и сведёт на нет попытки несанкционированного перехвата данных при помощи утилит вроде Firesheep (http://en.wikipedia.org/wiki/Firesheep).

Мы рекомендуем пойти дальше и включить эту функцию по умолчанию для всех учётных записей. В обратном случае она останется для большинства пользователей неизвестной галочкой, сокрытой в глубине многоуровневых настроек безопасности. Разумеется, это значительно увеличит нагрузку на ваши серверы, но я уверен, что игра стоит свеч. Такое решение поднимет репутацию ВКонтакте и способствует решению проблемы взлома учётных записей.

6. Двухфакторная аутентификация пользователей при помощи мобильных устройств. Классический способ получения доступа к учётной записи через ввод пароля не выдерживает критики. Простой перехват или подбор пароля или его кража с заражённого компьютера позволяют злоумышленнику взять под полный контроль активность пользователя.

Банковская система и некоторые онлайн сервисы уже ввели дополнительные меры защиты при помощи электронных брелоков (eToken) и одноразовых паролей. Внедрение двухфакторной аутентификации с использованием кода подтверждения, присылаемого на мобильный телефон по SMS или одноразового пароля, генерируемого специальным мобильным приложением значительно повысит безопасность учётных записей ВКонтакте. В таком случае злоумышленникам придётся взломать сразу два устройства, что, согласитесь, задача не из простых даже для опытных хакеров.

Важно, что со стороны пользователя эта функция практически не повлияет на удобство работы. Ему придётся совершить всего одно дополнительное действие в начале работы (ввести код подтверждения или одноразовый пароль).

Как и в п.1 мы рекомендуем включить эту функцию по умолчанию для всех учётных записей, чтобы избежать для неё участи «полезной, но неизвестной фичи».

7. Сертификация приложений. Да, приложения значительно расширяют базисные возможности социальной сети, но их бесконтрольное распространение дискредитирует идею. И хотя администрация проводит предварительную проверку, бывали случаи появления как вредоносных, так и «серых» приложений.

Постоянное совершенствование процедуры сертификации и тщательная оценка безопасности приложений перед их публикацией в официальном каталоге поможет если не исключить, то значительно минимизировать этот риск.

Отдельно отмечу, что для предотвращения фишинга и других типов атак также уместно внедрить проверку внешних ссылок на вредоносность.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Регион-56

а Почему это чепуха находится в разделе "Интервью с экспертами" к интервью это не имеет никакого отношения, да и заголовок "Правила безопасности в социальных сетях" для кого именно? если речь идет об улучшении защиты социальной сети, а заголовок подразумевает как призыв для всех людей, прочитал и запомнил :facepalm:

p.s. Хотелки касперского и ко, могут не совпасть с мнением дурова. :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
GRINDERs

А вообще я согласен с Касперским, контакт совсем офигел уже

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
А вообще я согласен с Касперским, контакт совсем офигел уже

Аналогично.

Да и все равно он скоро загнется, это не соц сеть, а так неудачная копирка FB..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
а Почему это чепуха находится в разделе "Интервью с экспертами" к интервью это не имеет никакого отношения, да и заголовок "Правила безопасности в социальных сетях" для кого именно? если речь идет об улучшении защиты социальной сети, а заголовок подразумевает как призыв для всех людей, прочитал и запомнил :facepalm:

p.s. Хотелки касперского и ко, могут не совпасть с мнением дурова. :lol:

Потому что Вы, пардон, себя аки школота проявляете. Именно здесь и место мнению Евгения Валентиновича.

Формат открытого письма подразумевает, что давно пора менять отношение к приватности. Дуров думает, что вся информация общедоступна. Касперский бьет ему по носу за это.

PS: Чтобы Вы понимали мое отношение к privacy - кликните сюда: http://vk.com/id13, в 2006 году я удалил свой ID после 2 недель теста "ВКонтакте" и разругался с Дуровым из-за полной неприватности информации. 5 лет спустя ВК стал снова неприватным. Почти полностью.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice

Интересные, важные и очень актуальные предложения. Единственная ремарка - п. 6 предполагает (в одном из вариантов реализации идеи) передачу соц. сети сведений о номере телефона (абонентский номер). Думаю не каждый пользователь Вконтакте захочет поделится этой информацией с сец.сетью, которая и без этого располагает значительным объемом приватной информации о пользователях.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Mr. Justice

См. п.1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
Mr. Justice

См. п.1

Не понял. Ты имеешь в виду, что эти сведения должны быть "по умолчанию" закрыты для посетителей персональной странички пользователя сети? Это само собой. Я имел в виду, что не каждый захочет предоставлять такие сведения самой сети.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

http://e-kaspersky.livejournal.com/70000.html

1. Новый подход к приватности.

...

Хочу отдельно отметить, что соцсеть не только не должна провоцировать и заставлять пользователей раскрывать свои персональные данные (адрес, телефон и пр.), но наглядно информировать о сопутствующих угрозах при заполнении профиля. Более того, я считаю, что в случае утечки таких данных сеть должна нести ответственность.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Я имел в виду, что не каждый захочет предоставлять такие сведения самой сети.

Именно. При заполнении любой форме в Интернете "звёздочки" снижают вероятность заполнить её до конца ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Регион-56
Именно здесь и место мнению Евгения Валентиновича.

А почему не собрать все его посты на его сайте, и не скинуть в одну кучу, ведь это его мнение?

  • Upvote 5
  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral
А почему не собрать все его посты на его сайте, и не скинуть в одну кучу, ведь это его мнение?

Может не надо из АМ делать дубль блога Е.К. :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Регион-56

1. Новый подход к приватности.

Хочу отдельно отметить, что соцсеть не только не должна провоцировать и заставлять пользователей раскрывать свои персональные данные (адрес, телефон и пр.), но наглядно информировать о сопутствующих угрозах при заполнении профиля.

6. Двухфакторная аутентификация пользователей при помощи мобильных устройств.

Внедрение двухфакторной аутентификации с использованием кода подтверждения, присылаемого на мобильный телефон по SMS или одноразового пароля, генерируемого специальным мобильным приложением значительно повысит безопасность учётных записей ВКонтакте.

:facepalm:

В первом пункте одно, в 6 другое. Главное не светить своими личными данными, адрес и телефон, но нужно сделать Двухфакторную аутентификация пользователей при помощи мобильных устройств. :facepalm:

/ Вообще сейчас модно, все советовать, и всем. Почему Касперскому не сделать свою соц сеть, супер защищенную? да еще и с новинкой, в стиле интернет паспорта :rolleyes: глядишь годик другой может контакт подтянется. В конце концов Дуров не пишет свое мнение в открытом письме Касперскому, о том как сделать защиту лучше, и чтобы люди не ломали антивирус касперского, не использовали эксплойты с забанеными ключами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice

Дима, речь в моей реплике шла не о раскрытии информации (для всеобщего сведения), а о нежелеании предоставлять информация для сети вообще, пусть даже в приватном (скрытом) виде.

Регион-56, эта тема создана на форуме не для того чтобы потроллить, а для того чтобы обсудить опубликованные предложения. Вам персональное замечание, в следующие раз забаню без разговора за любое нарушение правил форума.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Регион-56
Регион-56, эта тема создана на форуме не для того чтобы потроллить, а для того чтобы обсудить опубликованные предложения.

Я не троллю, с чего вы это решили? я высказываю своем мнение, если хотите я сравнил продукт касперского, который некие спецы ломают, и выкладывают на торрентах, с незащищенностью соц сети в контакте, в которой некая часть личной информации открыта, где ломают аккаунты итд.

в следующие раз забаню без разговора
Все что вашей душе угодно, мой господин. Прошу меня удалить с сайта, ибо каждодневный слощавый бред в темах меня начинает раздражать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
ибо каждодневный слощавый бред в темах меня начинает раздражать.

Что, читать насильно заставляют?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice

К сожалению, я вынужден перейти к более суровым мерам для наведения порядка. Регион-56 забанен за неоднократный троллинг и публичное обсуждение действий модератора.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
В первом пункте одно, в 6 другое. Главное не светить своими личными данными, адрес и телефон, но нужно сделать Двухфакторную аутентификация пользователей при помощи мобильных устройств. :facepalm:

/ Вообще сейчас модно, все советовать, и всем. Почему Касперскому не сделать свою соц сеть, супер защищенную? да еще и с новинкой, в стиле интернет паспорта :rolleyes: глядишь годик другой может контакт подтянется. В конце концов Дуров не пишет свое мнение в открытом письме Касперскому, о том как сделать защиту лучше, и чтобы люди не ломали антивирус касперского, не использовали эксплойты с забанеными ключами.

Вы и вправду так плохо знаете устройство соцсетей? Сравните те же ФБ и ВК - на ФБ есть гид по безопасности и приватности, у ВК - черта в ступе, а не приватность... Про https они и подавно не в курсе.

Включите логику или хотя бы зайдите в любой аккаунт ВК извне по ФИО "Мария Иванова" - большинство "светит" своим номером, адресом, списком родственников и т.п. просто в Интернет.

Мобильный для внутренней верификации - самое разумное. Не в телефонной книге же регистрируются.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
а Почему это чепуха находится в разделе "Интервью с экспертами" к интервью это не имеет никакого отношения, да и заголовок "Правила безопасности в социальных сетях" для кого именно? если речь идет об улучшении защиты социальной сети, а заголовок подразумевает как призыв для всех людей, прочитал и запомнил facepalm.gif

Во-первых, это совсем не чепуха, а очень серьезная тема, заслуживающая внимание. И очень хорошо, что Е.К. ее поднял публично от своего имени. Есть шанс, что кто-то все же прислушается.

А во-вторых, не интересно - проходите мимо, нефиг тут писать откровенную бредятину. Типа такого:

А почему не собрать все его посты на его сайте, и не скинуть в одну кучу, ведь это его мнение?
В первом пункте одно, в 6 другое. Главное не светить своими личными данными, адрес и телефон, но нужно сделать Двухфакторную аутентификация пользователей при помощи мобильных устройств. facepalm.gif

Вы хоть сами то поняли, что написали в последней цитате? :) Знаете что такое двухфакторная аутентификация то хотя бы и в чем ее смысл? Как это работает при помощи мобильных устройств? Если да, то попробуйте переосмыслить знания, посмотрите как это реализовано, например, в интернет-банкинге или для некоторых функций (есть даже в Gmail).

Мобильный для внутренней верификации - самое разумное. Не в телефонной книге же регистрируются.

Круче было бы сделать при помощи устройств типа eTocken, ну или простой флешки на худой конец.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
Круче было бы сделать при помощи устройств типа eTocken, ну или простой флешки на худой конец.

Круче - это для банка, который на клиенте так или иначе заработает. Для соцсети - нереально все, кроме авторизации по номеру мобильного.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Круче - это для банка, который на клиенте так или иначе заработает. Для соцсети - нереально все, кроме авторизации по номеру мобильного.

Так можно было бы сделать опционально. Понятно, что всем по свитку не раздашь и не заставишь его купить, но продвинутые люди могли бы использовать такой метод авторизации.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA
Так можно было бы сделать опционально. Понятно, что всем по свитку не раздашь и не заставишь его купить, но продвинутые люди могли бы использовать такой метод авторизации.

Я думаю Дурову глубоко фиолетово по поводу этого письма, у него другие задачи http://www.webplanet.ru/news/business/2011/06/24/vk_ipo.html

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr

У них регистрация по мобильнику. Хорошо у меня была помирающая симка, с нее оправлял уведомления, потому что регаясь я абсолютно не имею понятия что и кому будет доступно.

Двухфакторная авторизация -конечно не прокатит здесь. Хотя ОПЦИЯ ее иметь может быть полезна.

Например была история с активисткой движения Наши, которая внедрялась в оппозиционную группу, и как-то зашла в свой вконтактик (или почту) на квартире у активиста. Когда он потом включил комп, то попал в ее профиль и увидел там сообщения, разоблачающие засланца...

ЗЫ,И решать за пользователя -зло.

Вот например сейчас гугл спрашивает меня, хочу ли я слить свой профиль в гугле и ютубе, (или пикассе). и я отвечаю нет, хотя де-факто там ни о какой анонимности уже речи не идет- слишком много кросс-ссылок

.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
shaana

Абсолютно поддерживаю все предложения.

Но, боюсь, большая часть из них останется нереализованными. Возможно кое-что, частично.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
RuNetting
Абсолютно поддерживаю все предложения.

Но, боюсь, большая часть из них останется нереализованными. Возможно кое-что, частично.

Согласен, Дуров, судя по всему, не уважает своих пользователей.

С ним нельзя толком связаться, даже сообщить о фишинге

Люди его религии часто такие, извиняюсь

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • Ego Dekker
      Домашние антивирусы были обновлены до версии 14.1.20.
    • AM_Bot
      Компания «АВ Софт» является российским производителем средств обеспечения информационной безопасности, которые вендор разрабатывает с 2010 г. Портфель продуктов включает в себя систему защиты от целевых атак ATHENA, программный комплекс для имитации корпоративной инфраструктуры LOKI, антивирусный мультисканер OCTOPUS, корпоративный мессенджер BOND и другие продукты, уже зарекомендовавшие себя у российских заказчиков.    ВведениеПозиционирование вендора на рынкеСектор рынкаATHENALOKIOCTOPUSBONDCRIMLABNFIКатегории заказчиковНовые продуктыЗарубежные проектыГибкость и адаптация решенийПартнёрская сетьСертификацияПодведение итоговВыводыВведениеБренд «АВ Софт» придумал Антон Чухнов, основатель компании, имея скромное желание изменить индустрию информационной безопасности в России. Сердце потребителей планировалось пронзить стрелой чего-то нового и оригинального.В 2010 году системы на базе технологии «песочницы» обладали слабой гравитацией на рынке, многим идея казалась неперспективной и странной. Антон пришел от неё в восторг и объединил в первом прототипе системы ATHENA возможность анализировать поведение программного обеспечения с антивирусным мультисканером. Единство технологий принесло первый коммерческий успех, который стал отправной точкой для набора команды и развития продукта.В 2016–2019 гг. палитра предложений компании существенно увеличилась. В ней появились классы решений по маскировке операционных систем, защите мобильных устройств и мониторингу компрометации сетевых устройств. Каждое разработанное решение имеет свой стиль и концептуальное преподнесение. Система ATHENA стала флагманским продуктом и гибко адаптировалась под различные инфраструктурные пожелания заказчиков. Компания стала участником ассоциации АРПП «Отечественный софт», резидентом инновационного центра «Сколково», выиграла несколько конкурсов по инновациям в сфере ИТ и безопасности.В 2020 г. компания «АВ Софт» стала лауреатом гранта российского фонда РФРИТ по разработке системы ложных распределённых целей на базе технологии «deception». Новое решение позволит имитировать ИТ-инфраструктуру организации и заманивать злоумышленников в «ловушки», оберегая реальные устройства от кибератак. Система ATHENA была выбрана для участия в отечественном мультисканере (аналоге VirusTotal), который уже активно проходит тестирование. Также компании удалось развить партнёрскую сеть и реализовать ряд научно-технологических проектов.В команде есть всё необходимое для развития и роста: концентрация идей, потенциал для создания новых продуктов и самый важный бриллиант для любого вендора — доверие заказчиков.Позиционирование вендора на рынкеОбъективная оценка вендора на рынке играет важную роль для потребителей продуктов и услуг в области информационной безопасности. Управление рисками при выборе поставщика решений для защиты ИТ-инфраструктуры требует высоких профессиональных компетенций. Базовая оценка контрагента, выполняемая финансовым отделом, может упустить важные аспекты этой весьма наукоёмкой сферы.Можно выделить следующие направления анализа организаций, специализирующихся на разработке программного обеспечения и оказании услуг в области информационной безопасности:сектор рынка,категории заказчиков,создание новых продуктов,зарубежные проекты,гибкость и адаптация решений,партнёрская сеть,сертификация.Оценка всегда предполагает градацию её уровней, поэтому была разработана шкала присвоения веса по каждому параметру оценки. Таблица 1. Параметры оценки вендора№Параметр1 балл2 балла3 балла1.Сектор рынкаНаправление продуктов всего одноЕсть 2–3 направления продуктовЕсть больше 3-х направлений продуктов2.Категории заказчиковТолько государственные организацииПрисутствуют государственные и коммерческие организацииПрисутствуют государственные, коммерческие и зарубежные заказчики3.Новые продуктыНовые продукты создаются реже чем раз в 5 летНовые продукты создаются раз в 2–3 годаНовые продукты создаются каждый год4.Зарубежные проектыЕсть 1 зарубежный проектЕсть 2–5 зарубежных проектовЕсть более 5-ти зарубежных проектов5.Гибкость и адаптация решенийРешения очень редко допускают индивидуализациюДопускается частичная индивидуализацияВсе решения могут гибко адаптироваться под нужды заказчика6.Партнёрская сетьЕсть 1–2 партнёраПартнёрская сеть невелика и находится в развитииРазвитая партнёрская сеть (более 10-ти партнёров)7.СертификацияКомпания имеет 1 сертификатЧасть продуктов компании имеет сертификациюВсе продукты компании имеют сертификацию Сектор рынкаЗдесь важно учесть возможность не только начитаться маркетинговых материалов на сайте, но и получить пробную версию или возможность организации «пилота», который не потерпит крушение, что достоверно подтвердит наличие самих продуктов.У компании «АВ Софт» есть следующие направления решений:антивирусный мультисканер,песочница (sandbox),ловушки (deception),контроль сетевого взаимодействия устройств,криминалистический анализ,безопасная коммуникация.Разнообразие направлений продуктов в компании даёт представление о системном охвате рынка, развитии смежных компетенций у специалистов и потенциальной возможности построения сложных конструкций в ИТ-инфраструктуре.Пробные версии показывают возможности продуктов компании, о которых будет рассказано далее.ATHENAФлагманский продукт по защите от целенаправленных атак AVSOFT ATHENA SANDBOX с помощью методов поведенческого анализа и искусственного интеллекта способен проверять всю входящую в компанию информацию на наличие опасного и вредоносного содержимого.Внутри системы ATHENA присутствует множество инструментов проверки, которые можно разделить на два больших блока анализа: статический и динамический. Рисунок 1. Интерфейс системы ATHENA При прохождении файлом или веб-ссылкой статического вида анализа выполняется проверка контента на наличие известных сигнатур множеством локальных антивирусных ядер, синтаксическими анализаторами (парсерами) и искусственным интеллектом, а также осуществляется сбор информации по исследуемому объекту во внешних репутационных базах данных.При динамической проверке осуществляется анализ поведения файла в имитационной среде — «песочнице» (она может быть как виртуальной, так и физической), которая соответствует реальному рабочему месту пользователя или серверу компании. В ней происходят запуск файла, провоцирование его на вредоносные действия, сбор событий о его поведении и вынесение вердикта на основе результатов аналитического блока и поведенческих сигнатур, которые разработаны командой аналитиков «АВ Софт».Стоит отметить, что в системе ATHENA присутствует широкая линейка поддерживаемых в песочницах операционных систем, включающая отечественные ОС:Microsoft Windows;Linux:Astra Linux,RedOS,Alt Linux,Red Hat Enterprise Linux,Debian,Ubuntu,openSUSE,CentOS;Android.После завершения всех видов анализа система ATHENA отображает подробный отчёт. Рисунок 2. Отчёт по проверке в системе ATHENA Рисунок 3. Отчёт по проверке сетевого трафика в системе ATHENA Важно обращать внимание на современность и удобство интерфейсов систем, которые вы берёте попробовать. Сейчас уже вполне устойчиво сформировались общепризнанные требования и правила по эргономике, грамотному использованию цветовых палитр, а также интерактивным возможностям современного программного обеспечения. Если вы осознаёте, что интерфейс часто вводит вас в заблуждение или недоумение, т. е. вы не понимаете, куда нужно двигаться и что делать, и вместо службы доставки вкусного ужина пытаетесь дозвониться до службы поддержки вендора, то что-то идёт не так. Любое нарушение графическими интерфейсами устоявшихся сценариев поведения пользователей тормозит бизнес-процессы компании.LOKIПрограммный комплекс AVSOFT LOKI DECEPTION имитирует корпоративную инфраструктуру на базе технологии «deception» и позволяет виртуально моделировать на различном уровне любое устройство в организации, включая оборудование IoT и IIoT (контроллеры АСУ ТП). Рисунок 4. Интерфейс системы LOKI Имитация устройств осуществляется с помощью ловушек (honeypot) и песочниц (sandbox). На рабочих местах сотрудников и серверах разворачиваются приманки, которые ведут в ловушки и песочницы, уводя вектор атаки от реальных устройств.Использовать систему LOKI несложно, достаточно сделать 4 шага:Просканировать подсети для определения состава активных устройств.Система сама предложит ловушки к ним, можно будет просто согласиться с её выбором.Развернуть ловушки в выбранной подсети одной кнопкой.Скачать приманки на рабочие места и установить их. Рисунок 5. Панель статистики системы LOKI Сейчас линейка имитируемых устройств в системе LOKI уже включает в себя большой список типов и моделей, который активно пополняется: рабочие станции, серверы, маршрутизаторы, межсетевые экраны, IP-телефоны, IP-камеры, принтеры и сканеры, PoS-терминалы, ЧПУ-станки. Рисунок 6. Карта сети ловушек и реальных устройств в системе LOKI При работе с программным продуктом не стоит забывать о простоте его использования, чтобы любой шаг был естественен и логично следовал из предыдущего. В системе LOKI есть эта особенность, хотя изначально концепция идеи может сформировать представление о чём-то громоздком и сложном. Конечно, комплексы, автоматизирующие процессы в информационной безопасности, имеют большие функциональные возможности, но продукт должен стараться исключать людей из процесса, выполняя по максимуму всё самостоятельно, т. к. человеческий фактор — это всегда риск.OCTOPUSСистема AVSOFT OCTOPUS MULTISCANNER — это антивирусный мультисканер, который может быстро обрабатывать большие объёмы трафика и подходит в том числе для небольших компаний за счёт невысокой стоимости.Внутри системы — больше 20-ти локальных антивирусных ядер, при желании можно добавить и больше. Помимо этого есть модули статического анализа файлов, модели на базе машинного обучения, интеграция с внешними репутационными сервисами.Можно отправить на проверку самые разнообразные типы файлов: исполняемые, офисные, скрипты, мобильные приложения, архивы, включая многотомные и закрытые паролем, и др. Рисунок 7. Страница проверки файлов в системе OCTOPUS При оценке любой современной системы важно учитывать скорость обработки данных; если вендор предлагает решить её только за счёт «железа», то это — порочная практика, т. к. она всегда ставит перед заказчиком вопрос о дополнительных затратах. Важно уточнять у вендора, как происходит обработка очередей и больших объёмов задач, чтобы подстраховать себя от незапланированных финансовых потоков во внешний мир.BONDAVSOFT BOND MESSENGER — мессенджер для безопасного корпоративного общения. Он позволяет управлять всей коммуникацией в компании через собственный сервер. После развёртывания мессенджера в инфраструктуре никто кроме уполномоченных администраторов из персонала заказчика не имеет доступа к серверу, включая самих разработчиков программы. Рисунок 8. Интерфейс мессенджера BOND Получение быстрого доступа к продукту, как в случае с мессенджером, который можно просто скачать и поставить, даёт возможность сразу оценить его характеристики и принять решение. Если приходится пройти сражение с драконом или спасти принцессу, чтобы получить «пилот» или пробный доступ, то стоит задуматься, стоит ли ввязываться в этот бой, поскольку так же сложно могут быть выстроены и другие процессы, связанные с поддержкой или инсталляцией в инфраструктуру.CRIMLABКриминалистическая лаборатория AVSOFT CRIMLAB ANALYTICS предоставляет инструменты для детального анализа файлов и разнообразной агрегации собранных данных: сравнение исследований, создание коллекций, формирование базы знаний и др. Решение актуально для центров мониторинга информационной безопасности (SOC) и компаний, которые хотят развить компетенции своих специалистов в данной области. Рисунок 9. Схема работы CRIMLAB Решение позволяет проводить детальный анализ содержимого любого типа файлов, изучать его поведение в виртуальных и физических песочницах, тонко индивидуализировать параметры среды исследования и добавлять инструменты исследований, а также осуществлять ретроспективный анализ. Рисунок 10. Подробный отчёт по файлу Возможность тонкой индивидуализации внутренних функций и настроек системы всегда говорит о её гибкости и адаптивности, это уже стало базовым качеством многих современных программных продуктов. Не стоит забывать, что осуществление индивидуализации не должно быть сложным или запутанным, т. к. это повышает риск ошибок, система должна запрещать пользователю выполнять заведомо некорректные настройки.NFIНебольшой программно-аппаратный комплекс AVSOFT NFI контролирует взаимодействие сетевых устройств с внешней сетью (интернетом). NFI представляет собой устройство, которое берёт в кольцо сетевые пакеты, работая на 3-м уровне модели OSI. Инспектор способен оперативно выявить и заблокировать компрометацию любого сетевого устройства и оповестить об этом службу безопасности. Рисунок 11. Схема работы AVSOFT NFI NFI имеет графический интерфейс, в котором можно задавать правила фильтрации и управлять устройством. Рисунок 12. Интерфейс программно-аппаратного устройства NFI Итак, компанией охвачены востребованные направления на рынке информационной безопасности и этих направлений больше 5-ти, что даёт основание присвоить ей 3 балла по принятой методике оценки.Категории заказчиковДля вендора большую роль играет получение опыта с разными категориями заказчиков. Все осознают, что государственные и коммерческие организации — это два больших разных «королевства» со своими требованиями и правилами. Непрерывная реконструкция и анализ многогранных кейсов с клиентами может помочь пересмотреть процесс реализации новых проектов. Заказы от коммерческих компаний преимущественно ориентированы на скорость и оптимизацию затрат, от государственных структур — на соблюдение требований регуляторов, а качество, конечно, интересует всех.Компания «АВ Софт» работает как с государственными, так и с коммерческими заказчиками. Веер направлений деятельности клиентов включает в себя промышленность, транспорт, оказание услуг по безопасности и задачи связанные с обороной. Не присутствуют пока зарубежные заказчики, что позволяет поставить по методике оценки 2 балла.Новые продуктыОриентация на создание новых продуктов — обязательный талисман для всех, кто планирует расти. Сфера кибератак развивается со скоростью гепарда, поэтому вендорам важно не упускать шанса моделировать инструменты охоты, которых ни у кого нет или которым есть куда стремиться по уровню качества. Конкуренты всегда помогают в развитии, никогда не сидят спокойно и ждут возможности забрать себе кусочек того, что кто-то потерял, потому что отстал в развитии. Если компания постоянно генерирует новые идеи и не жалеет ресурсов на развитие новых продуктов, то это выделяет её с точки зрения планирования долгосрочной стратегии.Команда «АВ Софт» почти каждый год выпускает новый продукт, и основная концепция компании как таковая базируется на непрерывном выпуске новых продуктов. По методике можно присвоить ей 3 балла.Зарубежные проектыКогда вендор вращается только в своей домашней зоне, это не даёт ему возможности развиться до уровня международных конкурентов, и тем самым он обрекает себя на стагнацию, которая наступит рано или поздно. Очень важно стремиться расширять круг заказов за границами комфортного «стеклянного шара», адаптируя свои решения под требования заказчиков из других стран.Опыта зарубежных проектов компания «АВ Софт» пока не имела шанса получить, поэтому по методике ей ставим 0 баллов.Гибкость и адаптация решенийСпособность продуктов гибко трансформироваться не всегда удобна вендорам, потому что это влечёт за собой дополнительные ресурсы на поддержку и сопровождение. Но желания заказчиков никто не отменял, и пока они не удовлетворены — это всегда отличный повод для действия. Клиентоориентированный подход уже пронизывает все сферы рынка и требует покориться ему в том числе и от поставщиков решений по информационной безопасности.Индивидуализация продуктов компании «АВ Софт» возможна и является одним из обязательных условий работы с заказчиками, взятых на себя командой. Высокая адаптивность продуктов — это всегда отчасти и риск, но при должной оптимизации этого процесса он даёт гораздо больше, чем ограничения клиентов. Формируется совершенно иной уровень доверия, появляется возможность реализовать действительно полезные проекты. По методике мы можем поставить в данной категории 3 балла.Партнёрская сетьРазвитая партнёрская сеть свидетельствует о доверии и устойчивой позиции вендора на рынке. Если среди партнёров есть крупные интеграторы и дистрибьюторы, то это показывает, что компания получила признание у сильных игроков.У компании «АВ Софт» — больше 15-ти партнёров, что даёт основание выставить ей по методике ещё 3 балла.СертификацияПолучение сертификации — ювелирная работа, которая требует в первую очередь стабильности продуктов и чёткого их соответствия заявленным требованиям. При наличии лицензий можно сделать вывод о том, что присутствует баланс между разработкой новых функций и их устойчивым состоянием.Часть продуктов компании «АВ Софт» имеет сертификацию, остальные находятся в процессе её получения, поэтому в нашей финальной метрике мы можем выставить 2 балла.Подведение итоговВ итоговой таблице компания «АВ Софт» получает 16 баллов, что вполне неплохо, но значит, что есть куда стремиться. Цветом выделены баллы, которые компания получила в результате прохождения оценки в рамках настоящего материала. Таблица 2. Методика оценки вендора№Параметр1 балл2 балла3 балла1.Сектор рынкаНаправление продуктов всего одноЕсть 2–3 направления продуктовЕсть больше 3-х направлений продуктов2.Категории заказчиковТолько государственные организацииПрисутствуют государственные и коммерческие организацииПрисутствуют государственные, коммерческие и зарубежные заказчики3.Новые продуктыНовые продукты создаются реже чем раз в 5 летНовые продукты создаются раз в 2–3 годаНовые продукты создаются каждый год4.Зарубежные проектыЕсть 1 зарубежный проектЕсть 2–5 зарубежных проектовЕсть более 5-ти зарубежных проектов5.Гибкость и адаптация решенийРешения очень редко допускают индивидуализациюДопускается частичная индивидуализацияВсе решения могут гибко адаптироваться под нужды заказчика6.Партнёрская сетьЕсть 1–2 партнёраПартнёрская сеть невелика и находится в развитииРазвитая партнёрская сеть (более 10-ти партнёров)7.СертификацияКомпания имеет 1 сертификатЧасть продуктов компании имеет сертификациюВсе продукты компании имеют сертификацию ВыводыОценка вендора может быть адаптирована под потребности конкретной организации и особенности защиты её ИТ-инфраструктуры. Рекомендуется также выстраивать управление рисками в части поставки решений по информационной безопасности и методику оценки качества продуктов и услуг вендора. Читать далее
    • andery777
    • Guffy
×