Обзор Kaspersky Small Office Security 3



Состоялся релиз Kaspersky Small Office Security 3 для защиты компаний малого бизнеса. В новой версии успешно сочетаются передовые технологии защиты от вредоносных программ, спама и фишинговых атак. Основной упор при создании продукта сделан на легкость установки и управления, не требующих знаний в области IT, а также возможность обеспечения безопасности онлайн-платежей и защиту мобильных устройств.


Сертификат AM Test Lab

Номер сертификата: 129

Дата выдачи: 04.12.2013

Срок действия: 04.12.2018

Реестр сертифицированных продуктов »

 

1. Введение

2. Системные требования

3. Установка

4. Основные возможности

5. Выводы

 

Введение

Создание эффективной системы информационной безопасности в небольших организациях всегда вызывало множество вопросов у руководства таких компаний. Непонимание важности защиты своего бизнеса от цифровых угроз, накладывается на еще большее нежелание тратить деньги и ресурсы компании. Для того чтобы установить и настроить защитное программное обеспечение необходимо нанять специалиста, однако, нередка та ситуация, когда небольшие организаций не имеют в своем штате постоянного системного администратора. Как поступить в такой ситуации руководителю - поставить на безопасности крест или подобрать оптимальное решение для защиты своего бизнеса? А может воспользоваться способом, который автор наблюдал в одной из компаний, где руководитель попытался решить эту проблему покупкой компьютеров Apple для всех сотрудников, будучи абсолютно убежденным, что на этом с угрозами покончено раз и навсегда. О контроле возможных утечек информации руководители и не думают, частым аргументом в таких ситуациях становится убеждение, что в небольших компаниях все «свои» и воровать особо нечего. Недаром говорят, что кто владеет информацией, тот владеет миром, в том числе и финансовым. Злоумышленники проявляют огромный интерес к финансовой информации. Логин и пароль бухгалтера от системы онлайн-банкинга становится отличным уловом для киберпреступников.

Вредоносные программы, фишинг, нецелевое использование ресурсов компании, сотрудники, сидящие в социальных сетях или играющие в новую игрушку часами напролет, создают для малого бизнеса большую угрозу, которой должно противостоять комплексное решение, отвечающее современным требованиям безопасности и специфическим запросам малого бизнеса. Небольшим компаниям необходима защита, которая позволит перекрыть возможные векторы внешних и внутренних атак, будет простым в установке и настройке, в отсутствие специалиста по IT, и при этом стоить разумных денег.

Непростую задачу обеспечения информационной безопасности небольших компаний успешно решает «Лаборатория Касперского», которая воплотила в новой версии Kaspersky Small Office Security не только инновационные технологии защиты от современных угроз, но и обеспечила защиту мобильных устройств сотрудников, не повысив цену решения. Простота управления настройками безопасности позволяет обойтись без помощи IT-специалиста.

Проведенная оптимизация работы позволила добиться снижения потребляемых ресурсов системы, что благополучно повлияло на скорость загрузки операционной системы и запуск приложений.

Улучшения также коснулись механизма определения фишинговых сайтов и анализа безопасности запускаемых приложений.

С подробным обзором основного функционала Вы можете ознакомиться ниже.

 

Системные требования

Для нормального функционирования программы компьютер должен удовлетворять следующим требованиям:

1.Общие требования:

  • CD/DVD-ROM (для установки программы с установочного CD-диска);
  • Microsoft Internet Explorer 8.0 или выше;
  • Microsoft Windows Installer 3.0 или выше;
  • Подключение к интернету для активации программы, обновления баз и программных модулей.

Минимальные требования к компьютеру зависят от используемой операционной системы, подробная таблица приведена ниже.

 

Таблица 1: Минимальные системные требования Kaspersky Small Office Security 3

Операционная системаАппаратные требования
Microsoft Windows XP1) Процессор 800МГц и выше
2) 512МБ оперативной памяти
Windows Vista версий Home Basic, Home Premium, Business,Enterprise, Ultimate (SP2 или выше, 32/64 бит)
1)  Процессор 1 ГГц 32 бит (x86)/ 64 бит (x64)  2)   1 ГБ оперативной памяти (x32) или 2 ГБ оперативной памяти (x64)
Microsoft Windows 8, Microsoft Windows 8 Pro1)  Процессор 1 ГГц 32 бит (x86)/ 64 бит (x64) 2)   1 ГБ оперативной памяти (x32) или 2 ГБ оперативной памяти (x64)
Microsoft Windows Server 2008 R2 Foundation и Microsoft Windows Server 2008 R2 Standard1)  Процессор 1,4 ГГц 64-разрядный (x64) или двухъядерный 1,4 ГГц
2) 512 МБ свободной оперативной памяти
Microsoft Windows SBS 2008 x64 Standard1) Процессор 2ГГц 64-разрядный (x64)
2) 4GB свободной оперативной памяти
Microsoft Windows SBS 2011 Essentials и Microsoft Windows SBS 2011 Standard1) Процессор 2ГГц 64-разрядный (x64)
2) 4GB свободной оперативной памяти
Microsoft Windows Server 2012 Foundation, Microsoft Windows Server 2012 Essentials и Microsoft Windows Server 2012 Standard1) 1,4 ГГц 64-разрядный (x64)
2) 4 ГБ оперативной памяти

 

Установка Kaspersky Small Office Security 3

Kaspersky Small Office Security 3 устанавливается на персональный компьютер и файловый сервер (в зависимости от лицензии), находящийся под управлением операционной системы Microsoft Windows. Для данного обзора мы установили Kaspersky Small Office Security 3 на рабочую станцию под управлением Windows 7. В ближайшем будущем производителем будет добавлена поддержка Windows 8 и 8.1.

Программа обеспечивает максимальную защиту данных на компьютере, делает безопасной работу пользователей в Интернете, позволяет гибко настраивать политики использования компьютера и Интернета разными пользователями, предоставляет инструменты для удаленного управления компьютерами в офисной сети.

С первых шагов становятся очевидны изменения в дизайне интерфейса. Продукт выполнен в популярном сейчас стиле flat. Минимализм элементов интерфейса делает его восприятие простым и удобным.

 

Рисунок 1. Первоначальное окно установки Kaspersky Small Office Security 3

Первоначальное окно установки Kaspersky Small Office Security 3  

 

В процесс установки Kaspersky Small Office Security 3, кроме стандартного принятия лицензионного соглашения, соглашения об участии в KSN и первоначального анализа операционной системы с установленными в ней программами, был добавлен механизм поиска несовместимого программного обеспечения, которое может привести к ухудшению производительности системы.

 

Рисунок 2. Поиск несовместимого программного обеспечения

Поиск несовместимого программного обеспечения  

 

Новая версия имеет возможность обнаружения и удаления вредоносных программ в процессе установки. Нередко, защитная программа устанавливается в уже зараженную операционную систему, и наличие этого функционала повышает эффективность работы решения.

 

Основные возможности

Kaspersky Small Office Security 3 обеспечивает комплексную защиту персональных компьютеров и файловых серверов в офисной сети компании. Центр управления дает возможность осуществления индивидуальной настройки параметров безопасности для каждого компьютера. Применение веб-политик позволяет ограничить использование нежелательных ресурсов и программ, повышая безопасность и производительность труда.

Теперь в состав пакета Kaspersky Small Office Security 3 входит также защита для мобильных устройств, цена при этом осталась неизменной. Функциональность и простота решения позволяет создать эффективную систему информационной безопасности в небольших компаниях.

Основными нововведениями в Kaspersky Small Office Security 3 стали:

  • Модуль «Безопасные платежи»;
  • Защита мобильных устройств;
  • Хранение резервных копий в Dropbox;
  • Защита от перехвата данных с аппаратной клавиатуры;
  • Автоматическая защита от эксплойтов – AEP;
  • Автоматическое лечение угроз, препятствующих установке продукта;
  • Поддержка Microsoft Windows 8 и Microsoft Windows Server 2012.

Главное окно программы было полностью переработано и приведено к общей для всех продуктов «Лаборатории Касперского» концепции интерфейса.

 

Рисунок 3. Главное окно программы Kaspersky Small Office Security 3

Главное окно программы Kaspersky Small Office Security 3  

 

Главное окно представляет своего рода «командный центр», в котором доступно управление настройками защиты, отображается информация о лицензии и работоспособности ключевых компонентов.

 

Рисунок 4. Раздел Проверка. Выбор режима проверки

Раздел Проверка. Выбор режима проверки  

 

В разделе Проверка доступно 4 вида сканирования:

  • Полная проверка;
  • Проверка важных областей;
  • Поиск уязвимостей;
  • Выборочная проверка.

В нижней части главного окна расположилась панель с доступом к следующим компонентам решения:

  • Менеджер паролей;
  • Шифрование данных;
  • Безопасные платежи;
  • Резервное копирование;
  • Инструменты.

Следует оговориться, что для файловых серверов набор компонентов будет другим.

При нажатии на стрелочку происходит вызов меню, в котором расположены ключевые компоненты:

 

Рисунок 5: Ключевые компоненты Kaspersky Small Office Security 3

Ключевые компоненты Kaspersky Small Office Security 3  

 

Перейдем к подробному рассмотрению каждого из них.

 

Рисунок 6: Менеджер паролей в Kaspersky Small Office Security 3

Менеджер паролей в Kaspersky Small Office Security 3  

 

Применение менеджера паролей позволяет безопасно хранить пароли и другие конфиденциальные данные, используемые для авторизации в программах и веб-сайтах. Для удобства использования в браузеры устанавливается дополнение, которое обеспечивает автоматическое заполнение данных авторизации. В Kaspersky Small Office Security 3 был расширен список поддерживаемых браузеров. Одним из основных правил информационной безопасности, является использование сложных паролей для различных систем, для упрощения процедуры создания криптостойкого пароля в продукт специально внедрен «Генератор паролей».

Благодаря наличию функции «Виртуальная клавиатура», вредоносные программы типа keylogger не могут получить доступ к вводимой информации. Виртуальная клавиатура защищает от перехвата данных и позволяет безопасно вводить конфиденциальную информацию. Виртуальная клавиатура улучшена в новой версии программы и теперь ее можно открыть с помощью значка быстрого вызова, который отображается в полях ввода данных на веб-сайтах.

Следующий компонент, который реализован в Kaspersky Small Office Security 3 – Шифрование данных:

 

Рисунок 7: Шифрование данных в Kaspersky Small Office Security 3               

Шифрование данных в Kaspersky Small Office Security 3  

 

Для предотвращения неправомерного доступа к конфиденциальной информации реализована возможность создания специальных контейнеров, которые обеспечивают безопасное хранение данных, с возможностью пересылки контейнеров по электронной почте. Использование данного компонента снижает риск утечки конфиденциальных данных.

В Kaspersky Small Office Security 3 реализовали технологию «Безопасные платежи», которая хорошо зарекомендовала себя в продуктах для домашних пользователей.

 

Рисунок 8: Безопасные платежи в Kaspersky Small Office Security 3

Безопасные платежи в Kaspersky Small Office Security 3  

 

Функционал предназначен для защиты финансовой информации во время совершения платежных операций в интернете. При обращении к порталу банка или платежной системе, Kaspersky Small Office Security 3 предлагает запустить браузер в защищенной среде.

Алгоритм обеспечения безопасности состоит из 3 шагов:

  1. Проверка подлинности сайта по доверенной базе;
  2. Проверка сертификата безопасности сайта;
  3. Проверка уязвимостей, влияющих на online banking.

Комплексность защиты онлайн-платежей, позволяет совершать финансовые операции компании, не опасаясь перехвата вводимой информации. В Kaspersky Small Office Security 3 добавлен механизм блокировки перехвата вводимой информации с аппаратной клавиатуры.

Ввиду широкого распространения шпионских программ, нацеленных на кражу финансовой информации, использование компонента является критическим требованием безопасности, работа с функцией «Безопасные платежи» остается одновременно легкой и безопасной.

Для поддержания непрерывности бизнес-процессов в Kaspersky Small Office Security 3 реализовано автоматическое создание резервных копий данных, обеспечивающих сохранность информации в случае ее утери. Продукт позволяет настроить сохранение информации в специальном хранилище на жестком диске или любом другом сменном носителе. Для доступа к хранилищу можно установить пароль.

В Kaspersky Small Office Security 3 модуль «Резервное копирование» получил интеграцию с облачным сервисом Dropbox для хранения резервных копий в облаке.

 

Рисунок 9: Использование Dropbox для хранения резервных копий данных

Использование Dropbox для хранения резервных копий данных  

 

При выборе Dropbox для хранения резервных копий данных, Kaspersky Small Office Security 3  создает запрос на подключение к аккаунту Dropbox.

 

Рисунок 10: Авторизация в Dropbox для хранения резервных копий данных

Авторизация в Dropbox для хранения резервных копий данных  

 

Для авторизации необходим логин и пароль от вашей учетной записи, объем хранилища зависит от типа аккаунта и доступного места. По умолчанию бесплатно предоставляется 2GB дискового пространства. Применение облачных технологий облегчает доступ к сохраненной информации.

Обратная сторона удобства использования облачных сервисов - безопасность конфиденциальных данных, которые могут содержаться в резервных копиях и будут передаваться на хранение третье стороне. «Лаборатория Касперского» не несет никакой ответственности за информацию, которая размещена на серверах Dropbox, отсюда у многих компаний может возникнуть вопрос о целесообразности использования данной функциональной возможности. Учитывая уровень доверия к компании, занимающейся вопросами безопасности, логично было бы использовать свои сервера для хранения данных. Одним из решений подобной проблемы может быть передача в сервис Dropbox уже зашифрованных данных. Об этой функции мы упоминали выше.

 

Рисунок 11: Задача копирования в Dropbox

Задача копирования в Dropbox  

 

Необходимую информацию в любой момент можно восстановить в указанное для этого место.

 

Рисунок 12: Восстановление данных из Dropbox

Восстановление данных из Dropbox  

 

Далее перейдем к разделу «Инструменты», включающего в себя 6 компонентов:

  1. Настройка браузера;
  2. Создание Kaspersky Rescue Disk;
  3. Восстановление после заражения;
  4. Необратимое удаление данных;
  5. Устранение следов активности;
  6. Удаление неиспользуемых данных.

По своей функциональности компоненты аналогичны Kaspersky Small Office Security 2, поэтому не будем заострять на них внимания.

 

Рисунок 13: Инструменты в Kaspersky Small Office Security 3

Инструменты в Kaspersky Small Office Security 3  

 

Следующий раздел «Компоненты защиты»:

 

Рисунок 14: Компоненты защиты в Kaspersky Small Office Security 3

Компоненты защиты в Kaspersky Small Office Security 3  

 

Содержание дает быстрый доступ к активации компонентов защиты, применяемых в защитном решении с возможностью настройки каждого из них.

Мониторинг сети, применяемый в Kaspersky Small Office Security 3, позволяет в реальном времени отслеживать сетевую активность программ. Для каждого приложения можно создать сетевые правила, которые будут контролировать работу приложений. При необходимости существует возможность полной блокировки сетевого трафика.

 

Рисунок 15: Мониторинг сети в Kaspersky Small Office Security 3

Мониторинг сети в Kaspersky Small Office Security 3  

 

Далее, рассмотрим раздел «Активность программ», в котором отображаются запущенные приложения с указанием использования процессорных ресурсов и памяти. При первом запуске все приложения проходят многоступенчатую проверку на безопасность, для каждого из приложений рассчитывается рейтинг, согласно которому программа помещается в ту или иную группу. На основе принадлежности к группам, для приложений применяются различные правила фильтрации. В новой версии алгоритм расчета рейтинга безопасности был существенно усовершенствован, что позволяет точнее определять принадлежность программы в зависимости от выполняемых функций.

 

Рисунок 16: Модуль «Активность программ» в Kaspersky Small Office Security 3

Модуль «Активность программ» в Kaspersky Small Office Security 3  

 

Ключевым преимуществом решения является возможность централизованного управления.

С помощью центра управления в Kaspersky Small Office Security 3 можно выполнять следующие действия:

  • Анализ уровня защиты каждого компьютера в локальной сети;
  • Настройка параметров защиты;
  • Запуск различных типов проверок;
  • Контроль использования компьютера, программ и интернета;
  • Создание резервных копий;
  • Просмотр статистики по каждому рабочему месту.

Раздел удаленного управления был значительно переработан,  что позволило сделать его логичным и удобным для использования. Доступ в центр управления осуществляется по паролю.

 

Рисунок 17: Центр управления в Kaspersky Small Office Security 3

Центр управления в Kaspersky Small Office Security 3  

 

Рисунок 18: Удаленное управление в Kaspersky Small Office Security 3

Удаленное управление в Kaspersky Small Office Security 3  

 

Веб-политики для учетных записей дают возможность создать индивидуальное расписание использования ресурсов системы. Сотрудники любящие проводить рабочее время в социальных сетях будут огорчены: Kaspersky Small Office Security 3 позволяет запретить доступ к нежелательным сайтам.

 

Рисунок 19: Контроль посещения веб-сайтов в Kaspersky Small Office Security 3

Контроль посещения веб-сайтов в Kaspersky Small Office Security 3  

 

В случае если сотруднику социальные сети необходимы для работы, гибкость решения позволяет установить контроль осуществляемой переписки, с возможностью ограничения общения с нежелательными контактами.

 

Рисунок 20: Настройки веб-политик в Kaspersky Small Office Security 3

Настройки веб-политик в Kaspersky Small Office Security 3  

 

Администратор способен указать определенный перечень программного обеспечения, который необходим для выполнения трудовых обязанностей, использование остальных программ можно запретить или установить контроль частоты их использования. Такая мера позволит не только увеличить КПД сотрудников, но и существенно снизит риск атак с использованием уязвимостей в программном обеспечении.

 

Рисунок 21: Контроль запуска программ в Kaspersky Small Office Security 3

Контроль запуска программ в Kaspersky Small Office Security 3  

 

Основной источник внутренних угроз – уязвимое программное обеспечение. Для предотвращения использования уязвимостей в программном обеспечении и операционной системе в Kaspersky Small Office Security 3 была добавлена функция AEP – Automatic Exploit Prevention. За распространенными программами устанавливается особый контроль и в случае запуска подозрительно кода – AEP блокирует его выполнение. Технология основана на известных типах поведения эксплойтов и позволяет с высокой степенью вероятности выявлять их работу на первых этапах.

Благодаря фильтрации IM-трафика, можно ограничить круг общения в ICQ-клиентах с возможностью контроля переписки, в целях недопущения утечки информации.

 

Рисунок 22: Контроль IM-трафика в Kaspersky Small Office Security 3

Контроль IM-трафика в Kaspersky Small Office Security 3  

 

Руководство, не желающее, чтобы сотрудники скачивали музыку или видео, может блокировать скачиваемые данные в зависимости от их категории.

 

Рисунок 23: Контроль загрузки файлов в Kaspersky Small Office Security 3

Контроль загрузки файлов в Kaspersky Small Office Security 3  

 

При необходимости существует возможность установки контроля использования Интернета, с возможностью гибкой подачи трафика в необходимые дни и часы.

 

Рисунок 24: Контроль использования Интернета в Kaspersky Small Office Security 3

Контроль использования Интернета в Kaspersky Small Office Security 3  

 

Для руководителей, стремящихся правильно организовать рабочее время своих сотрудников, есть функция, блокирующая использование компьютера на время, отведенное для отдыха.

 

Рисунок 25: Контроль использования компьютера в Kaspersky Small Office Security 3

Контроль использования компьютера в Kaspersky Small Office Security 3  

 

В целях предотвращения утечки информации из компании, руководитель в силе запретить пересылку определенной информации.

 

Рисунок 26: Контроль пересылки личных данных в Kaspersky Small Office Security 3

Контроль пересылки личных данных в Kaspersky Small Office Security 3

 

Или установить контроль использования указанных слов, используемых в переписке и вводимых на сайтах.

 

Рисунок 27: Контроль использования определенных слов в Kaspersky Small Office Security 3

Контроль использования определенных слов в Kaspersky Small Office Security 3 

 

Полезность компонента «Веб-политики» сложно переоценить, любая деятельность сотрудников находится под тщательным контролем Kaspersky Small Office Security 3. С учетом включенной в состав решения защиты для мобильных устройств, которая позволяет осуществлять всесторонний контроль устройства с возможностью его удаленной блокировки или очистки в случае утери или кражи - небольшая компания получает комплексную защиту своего бизнеса по вполне разумным деньгам.

 

Выводы

Новая версия получила свежий дизайн и технологии защиты для обеспечения непрерывности бизнес-процессов компании. Улучшенный анти-фишинг снижает риск кражи конфиденциальных данных, а проведенная оптимизация антивирусных баз уменьшила нагрузку на сети компаний. «Веб-политики» позволяют осуществлять гибкую настройку рабочих мест, повышающую эффективность персонала.

Использование Dropbox для хранения резервных копий, хотя и создает дополнительные IT-риски при использовании серверов сторонней компании, но в тоже время обеспечивает удобный и повсеместный доступ к сохраненным копиям файлов. Облачные технологии – палка о двух концах, с одной стороны удобство, с другой - безопасность. Для предотвращения утечки информации, рекомендуется шифровать файлы перед их сохранением в Dropbox. Как эту возможность воспримут небольшие компании, время покажет.

В Kaspersky Small Office Security 3 отсутствует режим «Безопасных программ», который реализован в KIS 2014 и позволяет блокировать запуск всех программ, которые не были однозначно определены как доверенные. Использование режима позволило бы существенно снизить риск запуска вредоносных программ.

Решение отвечает современным требованиям для защиты малого бизнеса, простота установки и интуитивность в настройке, делают использование Kaspersky Small Office Security 3 понятным для неподготовленного человека. Защита мобильных устройств, включенная в состав лицензии, органично дополняет решение для персональных компьютеров и файловых серверов, позволяя создать целостную и эффективную систему информационной безопасности в небольшой компании.

Достоинства:

  • Современный дизайн в стиле flat делает простым восприятие интерфейса;
  • Модуль «Безопасные платежи» для совершения финансовых операций защищает работу с порталами банковских и платежных систем, осуществляя комплексную проверку ресурса;
  • Решение для смартфонов и планшетов, включенное в состав лицензии, защищает мобильные устройства сотрудников, делая систему информационной безопасности небольшой компании целостной;
  • Улучшенный анти-фишинг сокращает риск кражи конфиденциальной информации;
  • Использование Dropbox для хранения резервных копий предоставляет удобный доступ к сохраненной информации;
  • Автоматическая защита от эксплойтов – AEP – позволяет блокировать использование уязвимостей в программном обеспечении и операционной системе;
  • Оптимизация быстродействия и размера антивирусных баз повышает производительность системы и снижает нагрузку на сетевые каналы компаний;
  • Блокировка перехвата с аппаратной клавиатуры позволяет предотвратить считывание вводимой информации программами типа keylogger (клавиатурные шпион).

Недостатки:

  • Использование Dropbox для хранения копий создает дополнительные риски при хранении информации на серверах сторонней компании, если в компании не применяется шифрование файлов и папок;
  • Отсутствие режима «Безопасных программ» делает возможным запуск вредоносного файла, при использовании технологии эта возможность минимальна, так как запуск разрешен только для доверенных программ.

Реестр сертифицированных продуктов »

Подпишитесь
в Facebook

Я уже с вами
Telegram AMПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.
Лаборатория AM Test Lab готова провести независимую экспертизу и добровольную сертификацию любого продукта или сервиса по информационной безопасности и подготовить его профессиональный обзор. Для получения дополнительной информации необходимо оформить запрос.