Kaspersky Endpoint Security Cloud – антивирусная защита из облака для мобильных сотрудников и распределенных офисов

Обзор Kaspersky Endpoint Security Cloud


Обзор Kaspersky Endpoint Security Cloud

Обзор посвящен новому решению «Лаборатории Касперского» для обеспечения многоуровневой защиты малого и среднего бизнеса — Kaspersky Endpoint Security Cloud. Его принципиальным отличием от привычных решений «Лаборатории Касперского» для защиты рабочих мест является облачная консоль управления, которая идеально подходит для мобильных сотрудников и компаний с множеством территориально распределенных офисов.

Сертификат AM Test Lab

Номер сертификата: 173

Дата выдачи: 03.10.2016

Срок действия: 03.10.2021

Реестр сертифицированных продуктов »

 

1. Введение

2. Описание Kaspersky Endpoint Security Cloud

3. Функциональные возможности Kaspersky Endpoint Security Cloud

4. Интерфейс облачной консоли управления Kaspersky Endpoint Security Cloud

5. Выводы

 

Введение

В современном мире количество различных киберугроз постоянно растет. Этим угрозам подвержен бизнес любой величины. Но если крупные компании могут позволить себе постоянно инвестировать в защиту периметра и содержать дорогостоящую IT-службу, то малые и средние ограничены в таких ресурсах (как в денежных, так и в человеческих).

По данным «Лаборатории Касперского», средний и малый бизнес продолжает терпеть значительные убытки от инцидентов информационной безопасности (за 2015 год средний размер ущерба от инцидентов в СМБ-секторе составил 893 тысячи руб.) и не принимает адекватных мер противодействия.

В то же время, как следует из ежегодного отчета по информационной безопасности Cisco, который был представлен в 2016 году, в промежутке между 2014 и 2015 г. количество компаний малого и среднего бизнеса, использующих специальные средства для обеспечения интернет-безопасности, сократилось более чем на 10 %. Таким образом, с учетом роста количества киберугроз и отсутствия должного внимания к вопросам информационной безопасности представители малого и среднего бизнеса все чаще становятся целями и жертвами киберпреступников.

Соответственно, таким компаниям необходимо готовое решение, которое легко разворачивается, просто администрируется и не требует дополнительных ресурсов. Таким решением является Kaspersky Endpoint Security Cloud.

Основным отличием нового решения Kaspersky Endpoint Security Cloud от классического Kaspersky Security для бизнеса является облачная консоль управления. В отличие от локальной консоли (Kaspersky Security Center 10), доступной в Kaspersky Endpoint Security, все необходимые функции управления собраны и доступны в облаке. Хоть новая консоль решения и предоставляет администраторам меньше возможностей, чем Kaspersky Security Center 10, но в то же время является более простой в управлении и не требует специальных технических знаний.

 

Описание Kaspersky Endpoint Security Cloud

Kaspersky Endpoint Security Cloud — это решение, которое отвечает потребностям малого и среднего бизнеса и обеспечивает надежную защиту компьютеров, мобильных устройств и файловых серверов из облачной консоли управления. Решение не требует покупки дополнительного оборудования и позволяет управлять системой безопасности компании в любое время и с любого устройства, подключенного к интернету (позволяет защищать до 250 рабочих мест).

 

Рисунок 1. Архитектура Kaspersky Endpoint Security Cloud

Архитектура Kaspersky Endpoint Security Cloud

 

Решение представляет собой облачную консоль для централизованного управления и непосредственно сами клиентские приложения.

Особых требований к аппаратному и программному обеспечению компьютера или мобильного устройства, на котором используется Kaspersky Endpoint Security Cloud, нет. Для работы с облачной консолью Kaspersky Endpoint Security Cloud нужны подключение к интернету и браузер:

  • Internet Explorer 10.0 и выше;
  • Microsoft Edge 13.0 и выше;
  • Chrome 36.0 и выше;
  • Firefox 35 и выше;
  • Safari 8.0 и выше.

Требования к аппаратному и программному обеспечению компьютера или мобильного устройства предъявляются в соответствии с устанавливаемыми на них клиентскими приложениями.

 

Функциональные возможности Kaspersky Endpoint Security Cloud

Kaspersky Endpoint Security Cloud представляет собой программное решение, предназначенное для централизованного управления и защиты компьютеров и мобильных устройств сотрудников компании.

Kaspersky Endpoint Security Cloud позволяет:

  • централизованно устанавливать и обновлять программы «Лаборатории Касперского» на компьютерах и мобильных устройствах пользователей компании, подключенных к облачной консоли Kaspersky Endpoint Security Cloud;
  • управлять параметрами устройств и их защитой с помощью профилей безопасности из облака;
  • управлять данными о пользователях, создавать группы пользователей, назначать пользователям права из облака.

Особенности Kaspersky Endpoint Security Cloud:

1. Быстрое развертывание и простое управление из облачной консоли

Поддерживается централизованное управление из облачной консоли, которое позволяет администратору управлять защитой корпоративной сети с любого устройства, имеющего выход в интернет, и в любое удобное для него время. Клиентские дистрибутивы доступны в интернете, а также доступны для предварительного скачивания до начала установки на устройства, которые не имеют соединения с интернетом.

2. Предустановленные настройки безопасности

В решении имеются предустановленные настройки на основе рекомендаций специалистов «Лаборатории Касперского», которые позволяют обеспечить полноценную защиту сразу после внедрения.

3. Надежная защита всех типов устройств, подключенных к интернету

Обеспечивается многоуровневая защита всех типов устройств (компьютеров, ноутбуков и файловых серверов на базе Windows, а также мобильных устройств на базе iOS и Android) вне зависимости от их территориального расположения. Основным требованием при этом является наличие у конечного устройства подключения к интернету.

4. Экономичное решение для средних и малых компаний

Для использования решения не требуется дополнительное оборудование, оно также позволяет управлять защитой удаленно, тем самым снимая необходимость дополнительного ИТ-персонала. Таким образом, упрощается защита территориально распределенных офисов и филиалов компании.

Функциональные возможности решения, а также его сравнение с другими продуктами линейки Kaspersky Security для бизнеса (Стандартный, Расширенный, Total)* приведены ниже в таблице.

 

Таблица 1. Сравнение функциональных возможностей Kaspersky Endpoint Security Cloud и продуктов линейки Kaspersky Security для бизнеса (Стандартный, Расширенный, Total)

Функциональные возможности
Функциональные возможностиНаименование продукта
Kaspersky Endpoint Security CloudKaspersky Endpoint Security для бизнеса (Стандартный)Kaspersky Endpoint Security для бизнеса (Расширенный)Kaspersky Total Security для бизнеса
Консоль управления++++
Локальная консоль-+++
Облачная консоль+---
Рабочие станции++++
Защита от вредоносного ПО++++
Сетевой экран++++
Контроль программ-+++
Контроль устройств и Веб-контроль++++
Шифрование данных--++
Файловые серверы++++
Защита от вредоносного ПО++++
Защита от программ-шифровальщиков++++
Контроль запуска приложений--++
Мобильные устройства++++
Защита++++
Управление мобильными приложениями (MAM)++++
Управление мобильными устройствами (MDM)++++
Системное администрирование--++
Развертывание ОС и приложений--++
Управление лицензиями--++
Мониторинг уязвимостей--++
Управление установкой исправлений--++
Контроль доступа в сеть (NAC)--++
Серверы совместной работы---+
Защита от киберугроз---+
Защита от потери данных---+
Почтовые серверы---+
Защита от спама и вредоносного ПО---+
Защита от потери данных---+
Интернет-шлюзы---+

*Обзоры продуктов Kaspersky Security для бизнеса Стандартный и Kaspersky Security для бизнеса Расширенный.

 

Интерфейс облачной консоли управления Kaspersky Endpoint Security Cloud

Работа в облачной консоли управления осуществляется через веб-интерфейс. Для начала работы необходимо перейти по адресу https://cloud.kaspersky.com и пройти процедуру идентификации/аутентификации. При успешной проверке предоставленных данных (логин/пароль) пользователь попадает в консоль управления.

Начальная страница консоли управления Kaspersky Endpoint Security Cloud представлена ниже на рисунке 2.

 

Рисунок 2. Начальная страница консоли управления Kaspersky Endpoint Security Cloud

Начальная страница консоли управления Kaspersky Endpoint Security Cloud

 

На начальной странице находятся вкладки, отображающие информацию о текущем состоянии устройств и пользователей, сводную статистику, информацию о событиях в работе Kaspersky Endpoint Security Cloud. Здесь администратор может получить информацию о состоянии рабочих станций и мобильных устройств, подключенных к решению, о критических и важных событиях, а также о лицензиях.

 

Рисунок 3. Текущая информация о работе Kaspersky Endpoint Security Cloud

Текущая информация о работе Kaspersky Endpoint Security Cloud

 

Также администратору доступна сводная статистика по Kaspersky Endpoint Security Cloud (например, количество управляемых мобильных устройств и стационарных компьютеров, количество защищаемых пользователей и групп пользователей и т. д.), а также информация по лицензиям (см. рисунок 4 и рисунок 5).

 

Рисунок 4. Сводная статистика в Kaspersky Endpoint Security Cloud

Сводная статистика в Kaspersky Endpoint Security Cloud

 

Рисунок 5. Сводная информация по лицензиям в Kaspersky Endpoint Security Cloud

Сводная информация по лицензиям в Kaspersky Endpoint Security Cloud

 

На вкладке «События» отображается список всех зарегистрированных на клиентских машинах событий. События могут быть сгруппированы по типу, а также по указанному периоду.

 

Рисунок 6. Журнал событий в Kaspersky Endpoint Security Cloud

Журнал событий в Kaspersky Endpoint Security Cloud

 

Для организации многоуровневой защиты на всех устройствах компании администратору необходимо добавить их (устройства) в облачную консоль управления. Добавление устройств выполняется посредством создания профилей пользователей (владельцев устройств) в консоли управления.

Kaspersky Endpoint Security Cloud идентифицирует пользователей по адресам электронной почты, на которые высылается письмо-приглашение для подключения, а также ссылка для скачивания дистрибутива. Добавленные пользователи могут самостоятельно установить на свои устройства клиентские приложения для обеспечения безопасности и подключить свои устройства к Kaspersky Endpoint Security Cloud.

 

Рисунок 7. Добавление пользователей в Kaspersky Endpoint Security Cloud

Добавление пользователей в Kaspersky Endpoint Security Cloud

 

Также в Kaspersky Endpoint Security Cloud доступна загрузка дистрибутива через консоль управления и его дальнейшая передача пользователю по альтернативным каналам, например на флешке.

 

Рисунок 8. Загрузка дистрибутива через консоль управления Kaspersky Endpoint Security Cloud

Загрузка дистрибутива через консоль управления Kaspersky Endpoint Security Cloud

 

В консоли управления доступны функции по управлению пользователями, например создание группы пользователей, распределение пользователей по группам, назначение пользователю профиля безопасности и т. д.

 

Рисунок 9. Управление пользователями в Kaspersky Endpoint Security Cloud

Управление пользователями в Kaspersky Endpoint Security Cloud

 

После того как пользователь установит скачанный дистрибутив клиента Kaspersky Endpoint Security Cloud, его устройство (компьютер, планшет и т. д.) будет зарегистрировано в консоли управления. При такой регистрации необходимо подключение к интернету.

 

Рисунок 10. Управление устройствами в Kaspersky Endpoint Security Cloud

Управление устройствами в Kaspersky Endpoint Security Cloud

 

По каждому устройству можно просмотреть учетную информацию: владелец устройства, установленный профиль безопасности, статус устройства и т. д. Кроме того, для каждого устройства предоставляется информация о зарегистрированных на нем событиях (см. рисунок 11).

 

Рисунок 11. Просмотр учетной информации по устройству в Kaspersky Endpoint Security Cloud

Просмотр учетной информации по устройству в Kaspersky Endpoint Security Cloud

 

Для мобильных устройств, кроме отображаемой учетной информации, также доступны различные команды, которые можно отправлять непосредственно из консоли управления. Например, в случае потери или кражи можно заблокировать устройство или удалить корпоративные данные. Также доступна функция определения местонахождения и др.

Список доступных команд зависит от операционной системы мобильного устройства (см. рисунок 12).

 

Рисунок 12. Список доступных команд для мобильных устройств в Kaspersky Endpoint Security Cloud

Список доступных команд для мобильных устройств в Kaspersky Endpoint Security Cloud

 

Для настройки политик безопасности в Kaspersky Endpoint Security Cloud используются профили безопасности. Kaspersky Endpoint Security Cloud позволяет централизованно защищать и управлять устройствами с помощью профилей безопасности.

 

Рисунок 13. Управление профилями безопасности в Kaspersky Endpoint Security Cloud

Управление профилями безопасности в Kaspersky Endpoint Security Cloud

 

В рамках работы с профилями безопасности администратор может произвести гибкую настройку различных механизмов защиты, входящих в состав Kaspersky Endpoint Security Cloud. Администратору доступны как функции включения/отключения конкретного защитного механизма, так и более детальная настройка каждого механизма защиты. Для различных типов устройств (ноутбук на базе Windows, мобильное устройство на базе Android и iOS) различные наборы защитных механизмов.

 

Рисунок 14. Включение/отключение параметров защиты для Windows в Kaspersky Endpoint Security Cloud

Включение/отключение параметров защиты для Windows в Kaspersky Endpoint Security Cloud

 

Рисунок 15. Настройка выбранного механизма защиты для Windows в Kaspersky Endpoint Security Cloud

Настройка выбранного механизма защиты для Windows в Kaspersky Endpoint Security Cloud

 

Для мобильных устройств на базе Android и iOS в консоли управления предусмотрены отдельные наборы защитных механизмов (см. рисунки 16—19).

 

Рисунок 16. Настройка механизмов защиты для iOS в Kaspersky Endpoint Security Cloud

Настройка механизмов защиты для iOS в Kaspersky Endpoint Security Cloud

 

Рисунок 17. Параметры контроля для iOS в Kaspersky Endpoint Security Cloud

Параметры контроля для iOS в Kaspersky Endpoint Security Cloud

 

Рисунок 18. Настройка механизмов защиты для Android в Kaspersky Endpoint Security Cloud

Настройка механизмов защиты для Android в Kaspersky Endpoint Security Cloud

 

Рисунок 19. Параметры контроля для Android в Kaspersky Endpoint Security Cloud

Параметры контроля для Android в Kaspersky Endpoint Security Cloud

 

При работе с мобильными устройствами администратору доступен контроль параметров устройства пользователя на соответствие требованиям корпоративной безопасности. В рамках данного контроля можно выбрать правила соответствия, которые определяют само несоответствие (например, антивирусные базы устарели) и адекватное ему действие (например, запрет доступа к корпоративным данным).

 

Рисунок 20. Выбор правил соответствий в Kaspersky Endpoint Security Cloud

Выбор правил соответствий в Kaspersky Endpoint Security Cloud

 

Рисунок 21. Определение действия для правил соответствий в Kaspersky Endpoint Security Cloud

Определение действия для правил соответствий в Kaspersky Endpoint Security Cloud

 

Резервное хранилище используется для размещения файлов (копии зараженных файлов), которые программы для обеспечения безопасности удаляют или изменяют в ходе лечения. В резервное хранилище также могут помещаться файлы, неизлечимые на момент обнаружения, и файлы, лечение которых отложено или невозможно. Файлы в резервном хранилище находятся в зашифрованном виде.

 

Рисунок 22. Управление резервным хранилищем в Kaspersky Endpoint Security Cloud

Управление резервным хранилищем в Kaspersky Endpoint Security Cloud

 

В рамках общих параметров доступна настройка обновлений антивирусных баз и запуска проверки, а также настройка оповещений на указанные электронные адреса о событиях Kaspersky Endpoint Security Cloud.

 

Рисунок 23. Настройка общих параметров в Kaspersky Endpoint Security Cloud

Настройка общих параметров в Kaspersky Endpoint Security Cloud

 

На устройствах пользователей устанавливаются клиентские приложения, которые позволяют выполнять те или иные действия в зависимости от выполненных настроек в соответствующих профилях безопасности. У разных типов устройств различаются и сами устанавливаемые клиентские приложения.

В данном обзоре клиентские приложения не рассматриваются, так как являются стандартными приложениями из линейки продуктов Kaspersky Security для бизнеса.Кроме того, нами уже ранее были описаны некоторые продукты, которые используются в Kaspersky Endpoint Security Cloud:

Ниже на рисунках 24 и 25 представлены клиенты Kaspersky Endpoint Security Cloud для компьютера на базе Windows и для Android соответственно.

 

Рисунок 24. Клиент Kaspersky Endpoint Security 10 для Windows

Клиент Kaspersky Endpoint Security 10 для Windows

 

Рисунок 25. Клиент Kaspersky Internet Security для Android

Клиент Kaspersky Internet Security для Android

 

Выводы

Kaspersky Endpoint Security Cloud «Лаборатории Касперского» — это решение для многоуровневой защиты малого и среднего бизнеса. Основным отличием от других продуктов линейки Kaspersky Security для бизнеса является предоставляемая облачная консоль управления.

В текущей ситуации, когда бизнес зачастую является территориально распределенным, а также активно развиваются облачные технологии, перенос функции централизованного управления в облако является закономерным развитием для продуктов информационной безопасности. А облачная консоль управления является более гибким и простым решением, не требующим каких-либо специальных знаний.

Рассмотренное решение обладает следующими преимуществами:

  • облачная консоль управления, позволяющая управлять антивирусной защитой компании удаленно с любого устройства, подключенного к интернету;
  • многоуровневая защита всех типов устройств: компьютеров, ноутбуков и файловых серверов на базе Windows, а также мобильных устройств на базе iOS и Android;
  • имеются предварительные настройки с учетом рекомендаций экспертов «Лаборатории Касперского», позволяющие развернуть защитное решение за короткое время;
  • не требует закупки дополнительного аппаратного обеспечения;
  • является более экономичным решением по сравнению с Kaspersky Security для бизнеса;
  • предоставляется период для бесплатного (пробного) использования решения сроком на 30 дней.

Из недостатков можно выделить следующее:

  • нельзя подключить к облачной консоли установленные ранее антивирусные решения от «Лаборатории Касперского» — обязательно требуется новая установка из пакета Kaspersky Endpoint Security Cloud;
  • не поддерживается работа на компьютерах на базе Linux и macOS (выпуск решения для компьютеров на базе macOS планируется в начале 2017 г.);
  • отсутствие у продукта сертификации по требованиям ФСТЭК России (для малого и среднего бизнеса это может быть не критичным при условии, что к ним не предъявляются требования по сертификации используемых средств защиты информации).

Решение Kaspersky Endpoint Security Cloud позволяет обеспечить защиту файловых серверов, компьютеров и мобильных устройств рабочих мест и файловых серверов от самых актуальных киберугроз, в том числе от вредоносных программ, различных шифровальщиков и других программ-вымогателей, сетевых атак и т. д. Кроме того, для управления представленным решением не требуется каких-либо специальных навыков, постоянное присутствие администратора в офисе, а также дополнительное оборудование. Таким образом, Kaspersky Endpoint Security Cloud является простым в управлении решением и в то же время позволяет повысить общий уровень информационной безопасности в компании.

Реестр сертифицированных продуктов »

Записаться на демонстрацию

Нажимая "Запросить", вы соглашаетесь с Политикой конфиденциальности и обработки персональных данных нашей компании

Запросить пробную версию

Нажимая "Получить", вы соглашаетесь с Политикой конфиденциальности и обработки персональных данных нашей компании

Запросить цены

Нажимая "Отправить", вы соглашаетесь с Политикой конфиденциальности и обработки персональных данных нашей компании

Задать вопрос

Нажимая "Задать", вы соглашаетесь с Политикой конфиденциальности и обработки персональных данных нашей компании

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Лаборатория AM Test Lab готова провести независимую экспертизу и добровольную сертификацию любого продукта или сервиса по информационной безопасности и подготовить его профессиональный обзор. Для получения дополнительной информации необходимо оформить запрос.