Кто еще не в курсе – под этим девизом прямо сейчас мы запускаем новые версии наших персональных продуктов в России, Индии, Восточной Европе и других странах. Лончи прошли весело, продолжаем учить людей понимать, что такое гибридная защита, и зачем она нужна. С вами тоже было бы интересно поговорить на тему гибрида: что скрывается за этим пугающим термином, а главное, зачем мы вообще его пиарим?
Итак, все вы знаете, что облака – это круто, модно и кто только ими сейчас не балуется. Всяк «и стар и млад» уже залез в облака и вещает оттуда философские откровения и рыночные предсказания. Ага. Вот он наш светлый путь и давайте идти туда стройными колоннами.
Под прессом аналитической мысли у стороннего наблюдателя может сложиться впечатление, что вот она, наконец-то найдена долгожданная панацея от всего и для всего. И, конечно, вот теперь-то мы решим все проблемы с защитой от малвари, спама и хакеров.
И да, мы тоже вовсю используем облака. Это действительно великое открытие, которое поможет решить много проблем. Лаборатория Касперского впервые внедрила эту технологию в 2006 году и сейчас мы даем ей все большее и большее развитие. Kaspersky Security Network – это распределенная система, позволяющая в реальном режиме времени собирать информацию о существующих угрозах, а также эффективно выявлять неизвестные угрозы и их источники, оперативно защищая от них пользователей. Но если мерить реальными показателями, то достаточно сказать, что в среднем между детектом и обновлением проходит всего лишь 40 (sic!) секунд. И все это благодаря KSN.
Очевидно, что защитное решение, не использующее облачные технологии, на сегодня уже не актуально. Однако как могут вендоры перенести всю защиту в облако, если существует множество угроз, которые приходят не только из интернета?
Мы пока доверили KSN нейтрализацию около 30 % всех угроз на пользовательской машине. Остальные анализируются и обрабатываются уже непосредственно локальными защитными программами на компьютере. На нем присутствует вся функциональность антивируса, включая такие проактивные технологии, как контроль нежелательной активности программ, эвристический анализатор, рейтинг опасности и другие, в которых тоже используется накопленная в Kaspersky Security Network информация.
Как говорит Евгений Касперский:
«Облако – не самодостаточная технология, а удачная партия в тандеме с автономной защитой».
Да, но почему?
«Во-первых, доступность. Защита из облака работает только тогда, когда компьютер в онлайне. Нет коннекта – нет защиты. А угрозы остаются. Сунули зараженную флэшку или CD/DVD диск, загрузили данные с других компьютеров или мобильных устройств – все, алес капут. Причем заразить могут так, что потом и к облаку-то не приконнектишься.
Во-вторых, безопасность самого облака. Давайте откровенно: мы не можем на 100% гарантировать, что облако само по себе неуязвимо от атак. Скорее наоборот. И недавний взлом Sony PSN (подробности тут и тут) тому подтверждение. Более того, это свидетельствует, что облака становятся главной целью атакующих. Как удобно – одним взломом накрыть сразу тысячи, десятки тысяч пользователей.
Вывод – без автономного агента взлом облака приведет к абсолютной уязвимости компьютера. В зависимости от реализации облачной защиты взлом может иметь и другие последствия. Например, хакеры могут взять под контроль и сами защищаемые компьютеры.
Наконец, не забывайте и о самозащите. Без сильного автономного агента вредоносы могут запросто заблокировать доступ к облаку.
В-третьих, качество защиты. Детект и удаление руткитов, полиморфных и других сложных вредоносов при помощи облачной защиты затруднительны или в принципе невозможны. Здесь не обойтись без агента на компьютере, глубоко интегрированного в операционную систему. Кидать микро-агента из облака – не вариант, поскольку само облако уже может быть недоступным.
Вернемся к посылу: я люблю облака, но не согласен с позиционированием и восприятием этой технологии как самодостаточной.
Пользователям необходима комбинация облачной и автономной защиты. И я не вижу как это положение вещей может измениться в обозримом будущем. Хорошо, мы достигли 100% покрытия земного шара доступом в Интернет. Хоть на Эльбрусе, хоть на Южном полюсе. Толстый и вездесущий такой канал. Ок. Но всё равно остается проблема безопасности самого облака и борьбы со сложными угрозами».
Вот, собственно, что такое гибридная защита. Единство двух миров. Вот почему, как уверяет наш рекламный ролик Hybrids are cool and awesome:
Да, кстати, гибридная защита также будет в предстоящем релизе корпоративных продуктов.
Итак, все вы знаете, что облака – это круто, модно и кто только ими сейчас не балуется. Всяк «и стар и млад» уже залез в облака и вещает оттуда философские откровения и рыночные предсказания. Ага. Вот он наш светлый путь и давайте идти туда стройными колоннами.
Под прессом аналитической мысли у стороннего наблюдателя может сложиться впечатление, что вот она, наконец-то найдена долгожданная панацея от всего и для всего. И, конечно, вот теперь-то мы решим все проблемы с защитой от малвари, спама и хакеров.
И да, мы тоже вовсю используем облака. Это действительно великое открытие, которое поможет решить много проблем. Лаборатория Касперского впервые внедрила эту технологию в 2006 году и сейчас мы даем ей все большее и большее развитие. Kaspersky Security Network – это распределенная система, позволяющая в реальном режиме времени собирать информацию о существующих угрозах, а также эффективно выявлять неизвестные угрозы и их источники, оперативно защищая от них пользователей. Но если мерить реальными показателями, то достаточно сказать, что в среднем между детектом и обновлением проходит всего лишь 40 (sic!) секунд. И все это благодаря KSN.
Очевидно, что защитное решение, не использующее облачные технологии, на сегодня уже не актуально. Однако как могут вендоры перенести всю защиту в облако, если существует множество угроз, которые приходят не только из интернета?
Мы пока доверили KSN нейтрализацию около 30 % всех угроз на пользовательской машине. Остальные анализируются и обрабатываются уже непосредственно локальными защитными программами на компьютере. На нем присутствует вся функциональность антивируса, включая такие проактивные технологии, как контроль нежелательной активности программ, эвристический анализатор, рейтинг опасности и другие, в которых тоже используется накопленная в Kaspersky Security Network информация.
Как говорит Евгений Касперский:
«Облако – не самодостаточная технология, а удачная партия в тандеме с автономной защитой».
Да, но почему?
«Во-первых, доступность. Защита из облака работает только тогда, когда компьютер в онлайне. Нет коннекта – нет защиты. А угрозы остаются. Сунули зараженную флэшку или CD/DVD диск, загрузили данные с других компьютеров или мобильных устройств – все, алес капут. Причем заразить могут так, что потом и к облаку-то не приконнектишься.
Во-вторых, безопасность самого облака. Давайте откровенно: мы не можем на 100% гарантировать, что облако само по себе неуязвимо от атак. Скорее наоборот. И недавний взлом Sony PSN (подробности тут и тут) тому подтверждение. Более того, это свидетельствует, что облака становятся главной целью атакующих. Как удобно – одним взломом накрыть сразу тысячи, десятки тысяч пользователей.
Вывод – без автономного агента взлом облака приведет к абсолютной уязвимости компьютера. В зависимости от реализации облачной защиты взлом может иметь и другие последствия. Например, хакеры могут взять под контроль и сами защищаемые компьютеры.
Наконец, не забывайте и о самозащите. Без сильного автономного агента вредоносы могут запросто заблокировать доступ к облаку.
В-третьих, качество защиты. Детект и удаление руткитов, полиморфных и других сложных вредоносов при помощи облачной защиты затруднительны или в принципе невозможны. Здесь не обойтись без агента на компьютере, глубоко интегрированного в операционную систему. Кидать микро-агента из облака – не вариант, поскольку само облако уже может быть недоступным.
Вернемся к посылу: я люблю облака, но не согласен с позиционированием и восприятием этой технологии как самодостаточной.
Пользователям необходима комбинация облачной и автономной защиты. И я не вижу как это положение вещей может измениться в обозримом будущем. Хорошо, мы достигли 100% покрытия земного шара доступом в Интернет. Хоть на Эльбрусе, хоть на Южном полюсе. Толстый и вездесущий такой канал. Ок. Но всё равно остается проблема безопасности самого облака и борьбы со сложными угрозами».
Вот, собственно, что такое гибридная защита. Единство двух миров. Вот почему, как уверяет наш рекламный ролик Hybrids are cool and awesome:
Да, кстати, гибридная защита также будет в предстоящем релизе корпоративных продуктов.