15 декабря 2021 2828

Бизнес под надежной защитой - Обзор обновлений корпоративных продуктов ESET

Девятая версия: большое обновление корпоративных продуктов ESET

Корпоративные серверы и устройства всегда были излюбленной мишенью для киберпреступников. Атаки на бизнес заметно участились с началом пандемии и последовавшей вслед за этим всеобщей цифровизацией, а также с переходом большого количества сотрудников на удаленный или гибридный режимы работы.

По данным исследования Ponemone Institute, 68% компаний в прошлом году пострадали как минимум от одной атаки, которая привела к компрометации данных и IT-инфраструктуры. Целевые атаки (направленные на хищение данных у конкретных компаний) составили примерно 70% от общего объёма. Около 45% всех атак совершались с использованием программ-вымогателей — вредоносного ПО, шифрующего данные и требующего денежный выкуп за их дешифровку.

Киберпреступники прекрасно понимают: бизнесу есть, что терять и он готов пойти на все, чтобы вернуть контроль над конфиденциальной информацией. Причем под угрозой не только IT-гиганты, но также малый и средний бизнес из любой сферы. Но это вовсе не означает, что нужно покорно идти на поводу у злоумышленников. С ними можно и нужно бороться. И для этого просто необходимо использовать самые последние решения в области корпоративной кибербезопасности.

Мы серьезно поработали над 9 версией наших корпоративных продуктов. Новый антивирус ESET Endpoint Antivirus и комплексное антивирусное решение для рабочих станций ESET Endpoint Security обеспечивают еще более эффективную смарт-защиту даже от самых сложных и новейших угроз, а локальная консоль управления ESET PROTECT автоматизирует процесс обновления компонентов и значительно упрощает администрирование рабочих станций. Разберем все улучшения подробнее.

Автоматическое обновление

В 9 версии ESET Endpoint Antivirus и ESET Endpoint Security по умолчанию включено автоматическое обновление компонентов программ. Удобство новой технологии в том, что пользователю не нужно специально перезагружать систему. Этапы удаления и перенастройки не происходят, что экономит время и минимизирует риск сбоев. Продукт обновляется в «тихом» режиме, когда пользователь сам решит перезагрузиться, и не требует от него дополнительного вмешательства.

С помощью консоли управления ESET PROTECT версии 9 администратор может видеть, что обновление подготовлено и будет установлено во время следующего включения компьютера. Создавать задачи на обновления и контролировать их выполнения больше не требуется. При этом есть возможность в один клик отключить автоматические обновления или настроить политики, блокирующие обновления выше определенной версии.

Новое лицензионное соглашение с конечным пользователем (EULA)

Для упрощения процесса автоматического обновления мы изменили наше лицензионное соглашение.

Теперь не нужно принимать его каждый раз, когда продукт получает обновление. Достаточно сделать это один раз. В дальнейшем при изменении EULA, пользователь или администратор получит уведомление по e-mail или в приложении, и соглашение вступит в силу автоматически. Расторгнуть лицензионное соглашение можно в течение 30 дней с момента получения уведомления.

Защита от атак методом перебора RDP/SMB

Новый инструмент для мониторинга RDP (протокол удаленного рабочего стола) и SMB (протокол для удаленного доступа к файлам и принтерам) добавлен в новую версию для защиты от повторяющихся попыток подбора паролей. Модуль отслеживает исходные IP-адреса, с которых были произведены неудачные попытки авторизации, и временно добавляет их в черный список.

В консоли ESET PROTECT можно легко настроить правила и исключения для этого модуля защиты.

ARM64

Процессоры на архитектуре ARM получают все большее распространение в ноутбуках и других мобильных устройствах, в том числе за счет низкого энергопотребления.

В 9 версии мы одними из первых реализовали полноценную защиту для рабочих станций на базе ARM64 и продолжаем адаптировать под эту архитектуру наши технологии защиты: машинное обучение, безопасный браузер, совместимость с ESET Enterprise Inspector, поведенческий анализ и другие.

Новая панель мониторинга для EDTD

В консоли управления ESET PROTECT добавлена панель инструментов с информацией и данными, полученными из облачной песочницы ESET Dynamic Threat Defense.

При активированной лицензии EDTD, вы можете ознакомиться с анализируемыми образцами и отчетами, списком самых популярных компьютеров, отправляющих файлы на анализ, и устройств с обнаружениями, отправленными и обнаруженными типами файлов, а также с глобальной статистикой.

Просмотр сведений

Получить информацию о конкретном компьютере или обнаружении вредоноса стало ещё удобнее, благодаря специальной панели в новой версии консоли ESET PROTECT.

Для этого нужно просто кликнуть на имя устройства в разделе «Компьютеры» или на тип обнаружения в разделе «Обнаружения». Для обоих разделов можно выбрать то, что необходимо показывать.


Детальный обзор используемых версий продуктов

На панели мониторинга в ESET PROTECT теперь можно увидеть больше деталей об используемых версиях антивирусного ПО.

Для наглядности последняя версия обозначается зеленым цветом, а более ранняя, но все еще актуальная — оранжевым.

Столбец «Зарегистрированные пользователи»

Если вам необходимо мониторить кто именно авторизуется на тех или иных устройствах в корпоративной сети, то это можно сделать с помощью ESET PROTECT.

Данные отображаются в столбце «Зарегистрированные пользователи» в разделе «Компьютеры».

Управление обновлениями для Android

С помощью новой консоли администратор настраивает различные правила обновления для устройств на ОС Android.

Можно выбрать автоматическое обновление без задержек, настроить определенные временные слоты или отложить обновление на 30 дней.

Другие улучшения

Помимо перечисленных выше нововведений, мы добавили много небольших, но важных изменений, влияющих на стабильность и удобство использования корпоративных продуктов.

В ESET Endpoint Antivirus и ESET Endpoint Security:

  • улучшили процесс активации ESET Dynamic Threat Defense;

  • оптимизировали настройки контроля интернета и ведения журналов защищенных веб-сайтов;

  • добавили подсказку о необходимости включения фильтрации протоколов при отключенном контроле интернета;

  • добавили определение правильного состояния отключенных функций защиты для плагина Direct Endpoint Management;

  • улучшили поддержку RAM-накопителей контроля устройств;

  • исправили значение по умолчанию для отчетов о подключении к Direct Cloud с помощью уведомлений по электронной почте;

  • исправили неработающую кнопку отмены политики в случаях, когда измененная настройка не отменяется;

  • добавили возможность принудительного сканирования съемных носителей информации для пользователей с правами локального администратора.

А вот лишь некоторое из того, что добавлено в консоль управления ESET PROTECT:

  • индикатор последнего подключения устройства;

  • возможность создания нового триггера в деталях клиентской задачи;

  • проактивное взаимодействие механизмов двухфакторной аутентификации;

  • функцию «Запомнить устройство» при включенной двухфакторной аутентификации;

  • отображение номера сборки ОС Windows отдельным символом;

  • список отправленных через EDTD файлов в разделах «Сведения о компьютере», «Обнаружение» и «Карантин».

Грамотные политики кибербезопасности в сочетании с передовыми антивирусными технологиями ESET обеспечат надежную и гибкую защиту вашего бизнеса от кибератак любых уровней.