22.05.2015  Экспертиза, Безопасность

Угрозы в корпоративном секторе меняются практически ежедневно, если не ежеминутно. Соответственно, меняется и вредоносное ПО. Для того чтобы успевать противодействовать, антивирусам тоже приходится меняться. Причем так же быстро, обрастая новыми, ранее не свойственными им функциями. Не так давно, всего несколько лет назад, нас всех удивило появление облачной поддержки в антивирусах. Оно было вызвано резко возросшим темпом появления новых вирусных угроз. Соответственно время реагирования на новые угрозы упало с нескольких десятков минут до нескольких десятков секунд. Многие корпорации, боясь утечки данных, запретили использование подобных технологий. Я не берусь судить, насколько это оправдано (с моей точки зрения не оправдано совсем), но есть как есть. Ответом стало размещение облачного сервиса прямо в сети предприятия, т. е. антивирусное облако сегодня можно разместить внутри корпоративной сети и уж точно никакие данные сеть не покинут. При размещении сервера внутри сети данные (и даже хеши исполняемых файлов) сеть не покидают, обновляется база вредоносных хешей внутри корпоративной сети. Следующим изменением в антивирусах стал контроль приложений, в котором на мой взгляд нужно выделять следующие технологии: • Реестр программ — предоставляет информацию об установленных на клиентских компьютерах приложениях. • Управление лицензиями — позволяет отслеживать лицензионные нарушения использования программ в корпоративной сети, а именно превышение допустимого количества лицензий и ... читать далее.