USD 92.26 ЕВРО 99.71

Традиционное антивирусное ПО теряет свою привлекательность?

Аналитика

Традиционное антивирусное ПО теряет свою привлекательность?

Виртуализация и интернет угрозы уменьшают энтузиазм по отношению к старым антивирусным программам.

Традиционные антивирусные пакеты  уже не так полезны по заявлениям
некоторых компаний, которые обнаружили, что они не защищают их от угроз
исходящих из интернета или плохо работают в виртуальной среде.

«У нас уровень виртуалицации около 95%», и движение в этом направлении
требует нового подхода к безопасности, такого как, установку на виртуальные
машины систем обнаружения и предотвращения вторжений, говорит Джонни Эрнандес
(Johnny Hernandez), вице президент по информационной безопасности компании
PrimeLending из Далласа.  PrimeLending так же обнаружила, что хорошо
работавшие в до – виртуализационную эпоху традиционные антивирусные программы
 не очень эффективны в виртуализированной среде.

Компания прошла постепенную трансформацию от физических серверов и десктопов
к виртуализированной среде на базе VMware vSphere. «Сегодня мы не используем
антивирусы в виртуальной среде, потому что это влияет пользователей и
утилизацию системы», говорит Эрнандес. Компания PrimeLending виртуализировала
внутреннюю финансовую базу данных, Exchange и SQL сервера, а также SharePoint.
Традиционные антивирусы, запущенные во множестве виртуальных сред, могут
нарушить работу приложений.

Фильтрация вредоносного кода по периметру системы, в этом случае
используется антивирусный фильтр от Cisco, является одним из уровней защиты
компании. Физические устройства, используемые для безопасности, обычно
сталкиваются с «мертвыми зонами» с точки зрения виртуальных машин. Но,
PrimeLending сейчас отслеживает и проверяет виртуальные машины на наличие
вредоносного кода или трафика средством, которое ранее не было доступно.
 Это виртуальный контроллер HP TippingPoint (vController), версия
TippingPoint IPS для среды на базе  VMware. Он работает как программное
расширение для физического HP TippingPoint IPS.

Это хорошо сработало для решения проблемы «мертвых зон» виртуальных машин,
говорит Эрнандес, хотя неожиданно высокая скорость трафика, которая стала
непредвиденным результатом самой виртуализации, означала необходимость перехода
на более высокоскоростные устройства TippingPoint.

 vController IPS был в состоянии определять потенциальные проблемы типа
инфицированного документа, по всей видимости редактированного на инфицированном
домашнем компьютере и затем загруженного сотрудником в SharePoint. «Документ,
сохраненный внутри системы, пытается собрать у других информацию», говорит
Эрнандес. vController IPS обнаружил и блокировал его.

 PrimeLending использует способность TippingPoint vController делиться
данными о событиях безопасности с продуктом RSA для предотвращения потери
данных, который они используют, и с программой управления событиями от RSA,
EnVision.

Но, в поисках подходящей антивирусной защиты для виртуальных машин,
PrimeLending планирует протестировать Trend Micro Deep Security, которая
использует VMware vShield API для поиска вредоносного кода. Но эта программа
все еще не имеет функцию автоматического удаления вируса, если ему удалось
как-то проникнуть внутрь. «В начале будут ограничения», говорит Эрнандес.
«Новые технологии, новые усилия».

Другие компании так же говорят, что традиционное антивирусное обеспечение не
так полезно как было ранее из-за угроз, которые идут из сети.

 «У нас часто происходит инфицирование нашей среды, одно или два, а
иногда и три в неделю», говорит Альберт Гор (Albert Gore), директор по
информационным технологиям в John F. Kennedy Center. Он сомневается, что
большинство антивирусного ПО, включая McAfee, которое используется в Kennedy
Center, может быть эффективным против злонамеренного кода, который проникает
через сотрудников, подрядчиков и художников, использующих интернет.

 Facebook и YouTube являются самыми крупными источниками заражения по
опыту Kennedy Center, говорит Гор. Инфицирование означает, «что ты должен
выяснить, что случилось, поместить файлы в карантин, узнать, украдена ли
информация, и т.д.», говорит он. Вирусные атаки приводят к потере или удалению
файлов. Однако, центру необходимо использовать социальные сети для их
деятельности.

 Kennedy Center обнаружил, что вспышки вирусных инфекций значительно
снижает использование веб – фильтрации на шлюзе. Один из фильтров, используемых
в настоящее время, Websense Web Security Gateway, позволяет ИТ отделу
предоставлять широкий доступ к социальным сетям и другим сайтам, но блокирует
специфические ссылки, которые являются опасным источником заражения.

Вряд ли Kennedy Center является единственной компанией, которая сталкивается
с угрозами, приходящими из интернета.

 Как следует из опроса 382 ИТ профессионалов, опубликованному на этой
неделе, 78% сказали, что их организации были атакованы хотя бы один раз за
последние 12 месяцев, а в общем случае атаки происходят каждые 73 дня.

В исследовании, подготовленном Osterman Research и оплаченном M86 Security,
говорится, что 97% респондентов указали, что их организации используют какое-то
антивирусное ПО на рабочих станциях, и только 60% используют безопасный
интернет — шлюз. Самый распространенный тип атак, упомянутых в исследовании 70%
респондентов, приходится на заражение из сети. Поддельное ПО, такое как
фальшивые антивирусы, отмечены многими. Двадцать семь процентов отметили
увеличение проблем с вирусами за последние 12 месяцев, и только 9% сказали, что
их стало меньше.

 Из опроса следует, что 76% опрошенных приходится переустанавливать
компьютеры после заражения, и типичная вирусная атака требует 27.5 человеко –
часов ИТ специалиста на восстановление. Также было отмечено, что 12%
сотрудников в пострадавшей организации не могли работать пока не были устранены
проблемы, возникшие в результате заражения.

Источник: www.networkworld.com