Что пугает в облаках: советы Panda Security

Компания Panda Security одной из первых предложила облачную модель защиты в 2006 г. Собственная облачная технология получила название «Коллективный разум». Это своеобразный движок облачных решений Panda для домашних и корпоративных пользователей, ныне признанный во всем мире и являющийся основой для всей вирусной индустрии. «Коллективный разум» – это база знаний, огромный сигнатурный файл, расположенный в интернете, который получает файлы от пользователей и определяет, являются ли они вредоносными программами или нет. Если файл является угрозой, пользователь мгновенно получает автоматическую вакцину от него. Если система не может распознать, угроза это или нет, файл блокируется и отправляется на анализ специалистам собственной антивирусной лаборатории PandaLabs. Далее, если файл оказался угрозой, специалисты разрабатывают от него защиту и вносят ее в базу «Коллективного разума», который затем предоставляет эту защиту в автоматическом режиме. Ежедневно этот сервис автоматически обрабатывает сотни тысяч новых файлов, из которых до ста тысяч являются вредоносными программами.

Облачные решения Panda предоставляют собой сервисы безопасности, SaaS (в данном случае – Security As A Service, безопасность как сервис). С ними связано несколько устойчивых легенд, распространяемых противниками облачного ПО и не имеющих ничего общего с реальностью.

Миф 1: Без интернета в облаке нет работы

Почему-то считается, что работа пользователя полностью зависим от наличия интернет-подключения, и в случае проблем у интернет-провайдера в облаке просто не будет смысла. Но это не так. В случае потери интернет-соединения проблемой становится обновление и управление продуктом. Тогда и традиционный антивирус, так же как и облачный, не сможет получать обновления файла сигнатур из интернета. И для локального антивируса, и для облачного решения Panda, например Panda Cloud Office Protection, всегда есть возможность скачать обновления с другого ПК, где есть интернет-подключение, и вручную закачать их в репозиторий, который, в свою очередь обновит и компьютеры внутри сети.

Если говорить о потере управления, то тут важно, что у локального антивируса консоль находится в сети, и системный администратор может с ней работать. Но если в офисе нет интернета, то к ней невозможно подключиться удаленно из точки, где есть интернет. В этом случае облачный антивирус явно обладает преимуществом: облачная консоль находится в интернете, и к ней можно подключиться из любой точки, с любого устройства, на котором есть браузер (даже с мобильного устройства). Более того, в облачный сервис Panda Cloud Systems Management интегрирована функция управления с мобильных устройств на iOS в виде приложения. Системный администратор может управлять облачным корпоративным антивирусом удаленно еще более простым способом – из любого места, даже находясь в пути. Это настолько удобно, что в скором времени эта тенденция к мобилизации найдет воплощение у всех разработчиков облачных решений.

Миф 2. Интернет должен быть быстрым

Многим кажется, что облака требуют очень быстрого интернета. Однако все облачные решения, как правило, достаточно легки, а значит – терпимы к минимальным интернет-скоростям, потребляя мало ресурсов, почти не влияя на производительность системы и минимально эксплуатируя полосу пропускания канала связи. Так, Panda Cloud Systems Management имеет очень легкий коммуникационный агент, а Panda Cloud Office Protection использует легкие проактивные технологии защиты и подключение к «Коллективному разуму» в режиме реального времени.

Скорость интернета практически не влияет на работу этих облачных решений, потому что агенты имеют ряд локальных алгоритмов, а при взаимодействии с консолью управления или облачным агентом не передаются большие объемы информации (в продуктах Panda в этом нет необходимости), поэтому трафик при использовании облаков возрастает всего лишь на несколько процентов.

Panda Security владеет серверами – дата-центрами – по всему миру, что обеспечивает быструю обработку запроса из любой точки планеты. Даже при перемещении ПК в пространстве к обработке данных подключается ближайший дата-центр, и все работает быстро.

Миф 3. Плата за SaaS постоянно растет

Принято думать, что цена сервиса, несмотря на то, что провайдер устанавливает ее как фиксированную, таковой на деле не является. О фактической стоимости решения корректнее судить по такому показателю, как TCO (Total Cost of Ownership, полная стоимость владения). Для локального решения этот показатель складывается из множества составляющих: издержки на лицензии на продукт, лицензии на ОС сервера, лицензии на базы данных, стоимость «железа», обслуживание, сопровождение, обучение персонала и пр. В этом случае вероятность изменения цены в сторону повышения гораздо более высока, потому что такие обширные расходы с большой точностью спрогнозировать трудно.

В случае использования облачного решения клиент не несет никаких дополнительных затрат, кроме платы за количество лицензий на определенный период при покупке или периодической (например, ежемесячной) оплаты за сервис онлайн-подписки. Цены на облачные решения Panda могут меняться примерно раз в год. При этом в последнее время цена, вопреки мифу, понижалась. Клиентские издержки в этом случае измеряются только оплаченными человеко-часами, затраченными на настройку в облачной консоли и установку решения на рабочие станции. Так как все решения Panda отличаются простой и быстрой установкой, то данные расходы стремятся к нулю. Получается, что полная стоимость облачного решения почти что равна цене за сервис.

Миф 4. Обновления убивают старые версии ПО

Очередное заблуждение гласит, что из-за регулярных обновлений невозможно вернуться к старым версиям ПО, что не всегда удобно. На самом же деле автоматизация процессов и обновлений внутри облачных продуктов, так же как и в случае с локальными решениями, зависят от системного администратора. Решения Panda отличаются гибкими настройками. Например, если пользователи не готовы расстаться со старой версией, сисадмин может создать такие настройки, чтобы апгрейды новых версий Panda Cloud Office Protection не принимались автоматически.

Как правило, автоматическое обновление настраивают только для критически важных приложений. Не особо важные или, наоборот, крупные обновления (например, версия ОС) можно не настраивать «автоматом». Тем не менее новые версии ПО отличаются более стабильной и надежной работой по сравнению со старыми: в них решены различные инциденты, устранены уязвимости, добавлены новые функции и пр., поэтому настройка автоматических обновлений рекомендуется, тем более что это помогает высвободить ИT-ресурсы.

Миф 5. Риск утечки информации очень высок

Скептики, склонные не доверять никому и ничему, считают, что из-за недобросовестной или непрофессиональной работы SaaS-провайдера существует большой риск утечки конфиденциальных данных. Они, вероятно, не знают, что информация, пересылаемая клиентами в Panda Security Service, безопасно передается по протоколу HTTPS и HTTP в зашифрованном, сжатом виде с использованием шифрования SSL или Blowfish. В облаке Panda Security хранятся и обрабатываются лишь технические данные.

Так, сервис Panda Cloud Office Protection хранит всю информацию на платформе Windows Azure, на которой он работает. Windows Azure имеет все необходимые международные сертификаты безопасности. Кроме того, уровень физической и информационной защиты в облачных дата-центрах настолько высок, что очень немногие предприятия в мире могут обеспечить аналогичную безопасность своими силами. Никакие персональные данные клиента в облако не отправляются, и это справедливо для всех облачных решений Panda.

Если говорить о добровольной передаче клиентских данных третьей стороне, то важно следующее. Международная коалиция правозащитных организаций и экспертов в области безопасности Bits of Freedom в ноябре 2013 года опубликовала открытое письмо, в котором призывает антивирусные компании к прозрачности и просит их ответить на некоторые вопросы, касающиеся обнаружения следящего ПО, установленного на ПК пользователей правительственными структурами. Panda Security опубликовала свой ответ, в котором заявляет, что намерена игнорировать любые просьбы не обнаруживать следящего ПО, независимо от того, кто за ними стоит – хакеры или правительственные органы.

Стоит особо отметить, что Bits of Freedom обращается ко всем антивирусным компаниям, а не только применяющим облачные технологии. Передавать третьей стороне какие-либо персональные данные может и локальное решение. Так что это скорее вопрос доверия клиента к вендору. Обязательства Panda Security по отношению к пользователю, касающиеся защиты персональных данных, закреплены в лицензионном соглашении и соответствующих пунктах политики конфиденциальности.

Миф 6. Хакеры атакуют

Один из любимых аргументов противников любого, а не исключительно облачного ПО касается несанкционированной утечки каких-либо данных вследствие хакерских атак – и на серверы SaaS-провайдеров в том числе. Но от этого не застрахована ни одна компания, и возможность атаки хакеров исключать нельзя, тем более что они действительно случаются. Чем крупнее разработчик, тем более лакомым куском он становится для хакеров. А потому повышенное внимание киберпреступников скорее можно счесть данью уважения к именитой организации, хоть это и малое утешение для пострадавших от неправомерных действий.

Разработчики облачных решений подвергаются атакам не чаще, чем остальные крупные производители. В разное время нападений не избежали такие гиганты, как Sony, Google, Microsoft, Amazon, Mastercard, PayPal, Visa и даже NASA. Однако каждая уважающая себя и клиента компания старается как можно быстрее ликвидировать нештатную ситуацию и вернуться к прежнему режиму работы. На этот случай девелоперы включают пункт о форс-мажоре в условия лицензионного соглашения с конечным пользователем, и Panda Security следует мировой практике.

Компания Panda Security и владельцы дата-центров, в которых располагаются сервера Panda (в случае с Panda Cloud Office Protection это Microsoft), вкладывают огромные средства в обеспечение информационной и физической безопасности. Площадка, инфраструктура, защита данных сертифицированы согласно самым высоким международным стандартам. Аналогичный уровень защиты локальных сетей может позволить себе далеко не каждая компания.

Миф 7. Своя инфраструктура надежней

До сих пор еще живо убеждение, что при любых обстоятельствах гораздо надежнее иметь всю инфраструктуру в собственности, чем пользоваться чужими активами и ресурсами. Этот миф питается народной мудростью «своя рубашка ближе к телу» и «своя ноша не тянет». Увы, это не актуально для сферы ИТ вообще и для облаков в частности. Действительно ли не тянет «ноша» в виде «железа», которое морально устаревает быстрее коллекций одежных брендов? В случае использования облачных продуктов не надо платить за аренду и поддержку инфраструктуры, за износ оборудования и пр. Можно годами пользоваться чужими активами, и они от этого становятся только лучше, будучи отшлифованными разработчиками до зеркального блеска в соответствии с требованиями пользователей. Облачные решения Panda постоянно улучшаются, предлагая новые функции и становясь все более удобными для пользователей.

Решения Panda Security

Сегодня Panda Security предлагает такие облачные решение безопасности, как Panda Cloud Systems Management (сервис удаленного управления, администрирования и поддержки IT-систем); Panda Cloud Office Protection и Panda Cloud Office Protection Advanced (решения безопасности, предлагающие централизованную защиту ПК, серверов, ноутбуков и почтовых серверов, управляемых из единой веб-консоли), Panda Cloud Email Protection (управляемый сервис безопасности, который обеспечивает защиту электронной почты, избавляя компании от спама и различных угроз, блокируя непродуктивный трафик на периметре сети). Сервис Panda Cloud Email Protection значительно снижает нагрузку на корпоративные почтовые серверы, уничтожая спам и все типы вредоносных программ во входящей и исходящей почте.

Кроме этого, в продуктовой линейке производителя есть решение для партнеров – Panda Cloud Partner Center . Это единый коммерческий инструмент для централизованного управления жизненным циклом и облачной безопасностью клиентов с помощью решений для защиты рабочих станций, серверов (антивирус и файервол) и электронной почты (антивирус, антиспам, контент-фильтр и т.д.). Также Panda Security предлагает решения для защиты периметра сети, в которых также используются облачные возможности обнаружения и администрирования. Panda GateDefender Integra eSeries и Panda GateDefender Performa eSeries – это программно-аппаратные комплексы для защиты периметра сети, управляемые из облачной веб-консоли. Решения отвечают потребностями компаний по безопасности периметра их сетей с помощью нейтрализации вирусов, спама и нежелательного доступа на уровне интернет-шлюза благодаря полному набору ресурсов, использующих технологии Коллективного разума. Они обеспечивают более быстрое реагирование на новые вредоносные угрозы с помощью автоматических обновлений и запросов в облако.

Каждое из этих решений можно протестировать бесплатно в течение 30 дней, чтобы решить, какое из них в наибольшей степени отвечает потребностям бизнеса. Для этого достаточно на сайте компании выбрать любое облачное решение и нажать кнопку «Попробовать».

Короткая ссылка на материал: //cnews.ru/link/a3703