24 декабря 2020 924

Восьмая версия. Подробный обзор новой версии корпоративных решений ESET

В восьмой версии корпоративных продуктов мы улучшили решения для защиты рабочих станций на Windows: ESET Endpoint Antivirus и ESET Endpoint Security, а также обновили локальную консоль управления — ESET Security Management Center.

Также мы переименовали консоль ESET Cloud Administrator в ESET PROTECT Cloud, а бандл ESET Endpoint Protection Advanced Cloud в ESET PROTECT Entry. Ниже подробно рассказали о самых важных изменениях.



Зачем мы обновили решения

Сотрудники используют для работы разные устройства и программы — это удобно, но усложняет IT-среду организации. На удаленке эта ситуация усугубилась еще сильнее.

Системные администраторы тратят намного больше внимания и сил на обслуживание разнообразных операционных систем и программного обеспечения. Например, повсеместное использование приложений для видеозвонков значительно увеличивает объем работ. Новая версия корпоративных решений ESET позволяет настроить автоматическое обновление на всех устройствах практически без участия системного администратора.



Изменения в ESET Endpoint Antivirus и ESET Endpoint Security для Windows

Сканер WMI и системного реестра

Windows Management Instrumentation (WMI) — это единый интерфейс управления параметрами Windows, в котором можно получить информацию о запущенных процессах и установленных устройствах. Киберпреступники научились использовать уязвимости WMI — для взлома корпоративной сети им достаточно одного зараженного ПК.


Системные реестр хранит настройки системы. Если туда попадет вирус, управление ОС перейдет под контроль злоумышленников. Например, они могут подменить содержимое рабочего стола и вывести баннер с требованием выкупа.


Сканер WMI и системного реестра обнаружит подозрительные изменения и оповестит системного администратора. Модуль работает проактивно, поэтому даже новые и неизвестные угрозы не останутся незамеченными.


В новой версии решений мы улучшили технологию сканирования. Теперь она позволяет обнаруживать и удалять вредоносные ссылки или опасное содержимое в любом месте реестра или репозитория WMI.


Безопасный браузер

Пока функция доступна только в ESET Endpoint Security. Она не позволяет процессам и приложениям взаимодействовать с браузером. Функция защищает пользователя от кражи учетных данных, повторного использования сеанса браузера, а также снижает риск утечки конфиденциальных данных компании.

Теперь пользователи ESET Endpoint Security могут безопасно открывать любые сайты. Защищенный браузер заблокирует опасные процессы и кейлоггеры — программы, которые перехватывают информацию с клавиатуры.


Для сотрудника это хорошо тем, что можно безбоязненно использовать онлайн-банк, компания же защищена от утечек внутренней информации из облака.


Единые исключения для IDS

Мониторинг и блокировка подозрительного сетевого трафика может казаться сложной, поэтому мы добавили единую схему исключений. Она доступна в модуле защиты сети.


Система единых исключений для компонентов защиты от сетевых атак (IDS) упрощает контроль сетевого трафика. При создании гибких правил системный администратор может использовать простые и универсальные исключения, которые особенно полезны для удаленного управления.


К тому же исключения IDS позволяют снизить количество ложных срабатываний в сети. Например, иногда IDS может расценить передачу информации между маршрутизаторами или другими внутренними сетевыми устройствами как потенциальную атаку. Чтобы избежать этого, сисадмин может добавить известный безопасный адрес в исключение из системы обнаружения вторжений и обойти IDS.


Микропрограммное обновление компонентов (MicroPCU)

Технология сокращает время обслуживания рабочих устройств. При появлении обновлений она позволяет не переустанавливать антивирусное ПО полностью, а активирует новые функции или вносит изменения в уже существующие.

Часто случается так, что пользователь долго не перезагружает компьютер, из-за чего копится много обновлений. После перезагрузки они разом начинают устанавливаться — это может привести к ошибкам системы. При использовании MicroPCU обновления устанавливаются корректно.


Обновление стабильности и безопасности

Обновления часто приходят в рабочее время, когда у рядовых сотрудников совсем нет времени на их установку. Функция «Обновление стабильности и безопасности» работает по принципу MicroPCU — пользователю не нужно в экстренном порядке прерывать работу и перезагружать компьютер, чтобы установить обновления.


В зависимости от ситуации, некоторые из них могут быть помечены критическим приоритетом. Это поможет привлечь внимание пользователей, которые игнорируют важные изменения и долго не перезагружают устройства.



Изменения в ESET Security Management Center

Локальная консоль управления ESET Security Management Center теперь называется ESET PROTECT. В ней появилось много новых функций, ниже перечислили основные.


Журнал аудита

Это новая функция, которая помогает определить, что было сделано с файлом, документом, программой или другим объектом, а также увидеть кто и когда внес изменения. Например, можно узнать, кто редактировал политику безопасности, или когда последний раз обновлялся какой-то конкретный компьютер.

Журнал аудита точно пригодится крупным компаниям, в которых несколько системных администраторов с доступом к консоли управления. Главный администратор с помощью журнала сможет контролировать действия подчиненных.


Если кто-то изменит политику безопасности на конкретном компьютере, что приведет к заражению, то руководитель увидит, какие именно настройки были изменены, кем и когда. Без журнала аудита это выяснить практически невозможно.


Мастер исключений



Некоторые приложения, заслуживающие доверия с точки зрения администратора, могут генерировать большое количество предупреждений при попытке подключиться к определенному IP-адресу. С помощью ESET PROTECT легко исключить такие инциденты и избежать большого количества ложных срабатываний.

Управление безопасным браузером

О функции «Безопасный браузер» мы писали выше. ESET PROTECT позволяет централизованно управлять ее настройками.

Например, теперь сисадмин легко сможет со своего компьютера сделать так, чтобы конкретный URL-адрес открывался в защищенном браузере на всех рабочих станциях.

В первую очередь рекомендуем добавить адрес сайта банка-партнера — в день зарплаты много людей проверяют счет и пополняют вклады.


Поддержка пулов лицензий

Нововведение пригодится для компаний с сетью филиалов. Теперь администраторы подразделений получают доступ к управлению лицензией филиала, а не целой организации. Управлять пулами лицензий можно прямо из консоли ESET PROTECT.

Разделение управления позволит избежать путаницы и легче найти ответственного за киберинцидент.


Подробные сведения об обнаружении

Следующие нововведения помогут системному администратору получить полную картину произошедшего события.

  • Отображение данных из системы репутации LiveGrid. Сисадмин видит репутацию киберугрозы, ее популярность и дату первого появления в LiveGrid. Эта информация поможет оценить опасность заражения.
  • Опция «Обнаружение, наблюдаемое в организации» поможет администратору определить, когда угроза была обнаружена впервые, когда в последний раз и сколько раз во всей организации.

    Например, если компанию атаковал шифратор, то администратор сможет выяснить, когда и с какого компьютера пошло заражение. Это поможет остановить инфекцию и выявить сотрудника, с которым нужно поговорить о правилах ИБ.
  • Проверка хэша обнаружения на портале VirusTotal. Теперь системный администратор может проверить репутацию обнаруженного объекта среди всех антивирусных вендоров, комплексно оценить уровень угрозы и принять верное решение, чтобы обеспечить максимальную безопасность IT-инфраструктуры компании.

Комментарии

0
Оставьте комментарий!