Перейти к содержанию
kisttan

Гетерогенный корпоративный антивирус

Recommended Posts

Прибочий Михаил

В теме собрались преимущественно сторонники мультивендороного подхода. Таковой подход, конечно, имеет место быть. И, да, защищенность корпоративной сети, наверное, возрастет. Но! Два момента. Первое: единая консоль управления (не мониторинга) отсутствует. Что это значит для администратора ранее уже обсуждалось. Второе - совокупная стоимость владения значительно!! возрастает. Покупка - бандлы всегда дешевле суммы продуктов их составляющих (у Trend Micro бандл NeaTSuite_ЕЕ из 5-6 продуктов дешевле / стоит столько же, чем стоимость любых трех из этого набора, купленных отдельно). Наши "мультивендорные" клиенты в 80% случаях покупают NeaTSuite (набором выходит дешевле) и не используют ту или иную его компоненту, решив приобрести ее у конкурента. Далее. Человеческие ресурсы. Затраты на обучение - умножаем на 2 (время и/или деньги). Администрирование (консоль, время, которое здесь - деньги). Техническая поддержка (не исключено, что от разных поставщиков). Наша ТСО вырастает вдвое-вчетверо. Что имеем в итоге? Защита, которая была на уровне 95-98% вырастает на 0,5-1%. Плюс стоимость, выросшая вдвое. Стоят ли эти 0,5% - 1% дополнительной защиты удвоения вложенных средств, решать клиенту.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Стоят ли эти 0,5% - 1% дополнительной защиты удвоения вложенных средств, решать клиенту.

Совершенно верно, но все таки согласитесь Михаил что защиты много не бывает, информация и ее сохранность слишком дорогая вещь, чтобы на ней экономить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Прибочий Михаил

Тогда такой аргумент. Из моей практики. Есть вычислительные сети гарантировано, на 100% защищенные от вредоносного программного кода. Используются армией и некоторыми другими организациями. Как нашими, так и "их". Суть метода проста: сеть находится в охраняемой зоне (как правило, под землей). На прошедших спецпроверку и специсследование компьютерах/серверах отключены/удалены все функции ввода, кроме клавиатуры и мышки и устанавливается специализированная ОС (как правило, собственная разработка на базе Линукса) с сертифицированных носителей. Любой документ, который должен попасть внутрь "зоны" попадает туда в "бумажном" виде и перепечатывается машинистками. Никто чужой не пройдет. Никто из своих ничего лишнего не пронесет и не вынесет (потому как обыскивают). Гарантия 100%. Минусы - сложность организации и огромная стоимость подобного решения. Если информация, действительно, критичнная, это того стоит.

"Гражданский" клиент должен сам оценить (с помощью своего поставщика) возможные ТСО и те риски, на которые он идет в том, или ином случае. В конце концов, теоретически, два антивируса - повышение вероятности (пусть и пренебрежимо малой) того, что один из них подвесит сеть. Об этом, тоже, мы говорили.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

Yurk

Я никого не представляю..И описываю только впечатления.

Добавлено спустя 22 минуты 31 секунду:

Ну Вы немного неудачный пример привели.. есть сведения представляющие Гос Тайну, есть Служебная Информация, есть Конфиденциальная Информация, есть Комерческая Тайна.. Для всех типов защищаемой информации есть свои принципы защиты.

Ваш пример из области защиты от радиоэлектронной разведки и скорей всего относится к информации представляющей Гос. Тайну.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Прибочий Михаил

Пример, как раз, из жизни. Что нас ограничивает в выборе средств защиты? Деньги и здравый смысл. Стоит наша информация столько, чтобы вложить в ее защиту СТОЛЬКО средств, или мы ограничимся стандартными средствами? Так же и многовендорный подход: стоит двух- или более кратное увеличение стоимости решения дополнительных полпроцента-процента защищенности? Не стоит огульно уверять себя (клиента) что "защиты много не бывает, информация и ее сохранность слишком дорогая вещь, чтобы на ней экономить" :pray:

Защиты может быть даже и много. Вернее, слишком дорого. Оценка рисков, анализ защищенности - реальные документы, а не способ отката.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kisttan

Прибочий Михаил

Наверное все дело в том как ставить вопрос -первый вариант ваш.

А я предлагаю ставить его иначе - стоит ли повысить безопасность любым доступным способом если это сбережет денег больше чем стоимость продукта - наверное стоит (как правило если пропорции не больше чем 1к10 - хотя это можно оспорить) -все просто через деньги в каждом конкретном случае пересчитать надо - всем нам надо гибче подходить к вопросу - не надо давать человеку все известные таблетки если ему нужна только одна в данный момент, но надо предусмотреть вариант когда он сможет получить и редкие (дорогие) лекарства если он за них готов платить. - функция обслуживания антивирусов конкурентов может же включаться за отдельные деньги если клиенту это надо :) - я думаю в этом заинтересованы все без исключения стороны.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Так же и многовендорный подход: стоит двух- или более кратное увеличение стоимости решения дополнительных полпроцента-процента защищенности? Не стоит огульно уверять себя (клиента) что "защиты много не бывает, информация и ее сохранность слишком дорогая вещь, чтобы на ней экономить"

Михаил, все правильно, издержки безусловно будут выше и для большинства организаций это исходя из TCO совсем не выгодно.

Но есть кателогии компаний, которым совсем не стоит экономить на этом, и те самые 1% или даже 0.5% для них важны, тут можно привести например те же банки. Иногда лучше переплатить вдвое, чем потом отмываться от скандала в прессе в связи с утечкой данных из-за пропущенного трояна.

Т.е. мы тут упираемся опять таки в рассчет ROI.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Yurk

Гм... "и тут Остапа понесло..."

Господа! Мне кажется дело не в том сколько это стоит, такие решения скорее для крупных компаний которые таки могут себе это позволить :D . А в том как лучше это построить, есть ли преимущества, как этим управлять и следить! Скажем антивирус на Microsoft ISA не получился ни у кого, значит (если есть необходимость) нужно программно-аппаратное решение. И вот тут совершенно не важно что у вас на рабочих станциях. Важно качество работы этого шлюза. И иногда гораздо важнее стабильность и скорость канала чем несколько пропущенных вирусов - для того и стоят антивирусы на рабочих станциях. Это моё мнение такое :oops:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Прибочий Михаил
Михаил, все правильно, издержки безусловно будут выше и для большинства организаций это исходя из TCO совсем не выгодно.

Но есть кателогии компаний, которым совсем не стоит экономить на этом, и те самые 1% или даже 0.5% для них важны, тут можно привести например те же банки. Иногда лучше переплатить вдвое, чем потом отмываться от скандала в прессе в связи с утечкой данных из-за пропущенного трояна.

Именно! Моя мысль понята! Неправильно заявлять об однозначном преимуществе многовендороного подхода всегда и везде. Правильным, наверное, будет ответ клиенту: в отдельных случаях этот подход может быть оправданым, но сначала давайте оценим необходимость/выгоду такого решения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lex

А как оценивать? У кого есть методики?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Прибочий Михаил
Господа! Мне кажется дело не в том сколько это стоит, такие решения скорее для крупных компаний которые таки могут себе это позволить :D . А в том как лучше это построить, есть ли преимущества, как этим управлять и следить! Скажем антивирус на Microsoft ISA не получился ни у кого, значит (если есть необходимость) нужно программно-аппаратное решение. И вот тут совершенно не важно что у вас на рабочих станциях. Важно качество работы этого шлюза. И иногда гораздо важнее стабильность и скорость канала чем несколько пропущенных вирусов - для того и стоят антивирусы на рабочих станциях. Это моё мнение такое :oops:
Почти полностью согласен. Связка "шлюз - остальная защита на другом вендоре" наиболее устойчивая. Тонкими местами остаются возросшая ТСО и отсутствие единого управления (консоли). У Trend Micro (простите за невольную рекламу, я искренен в свей преверженности этому бренду(а еще и работаю я там:)) есть такие стратегии/сервисы как EPS и Outbreak Prevention:

http://ru.trendmicro-europe.com/enterprise/products/eps.php

http://ru.trendmicro-europe.com/enterprise...ts/eps.php?og=6

Посмотрите саму идею их использования и оцените возростающую роль централизованного управления ВСЕМИ продуктами из одной точки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Yurk

Прибочий Михаил

Ну, всё это, только под другими названиями есть. например. и у McAfee :wink: И тоже всё упраляется из ePo :)

Только причём тут тогда мультиведорность?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Прибочий Михаил

А как оценивать? У кого есть методики?
Большой спец в методиках и технологиях управления информационными рисками - Сергей Петренко (компания АйТи) и кто то из его команды. В инете много его работ лежит. Что то даже было отдельно про антивирусную защиту.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker
Связка "шлюз - остальная защита на другом вендоре" наиболее устойчивая

золотые слова.. На современном уровне развития это действительно так.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kisttan

Господа вопрос ко всем а кто управлял антивирусами через TIVOLI или еще что то подобное? Функционал они полный дают?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Нашел вот такую интересную тему 2006 года :) Как вы понимаете, она не потеряла актуальности ни чуть.

Какие мнение теперь (спустя 2 года) у участников форума на счет мультивендорного подхода к антивирусной защите?

Плюсы и минусы, стоит или не стоит?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Орешин
Плюсы и минусы, стоит или не стоит?

Стоит и это правильно

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×