О Kaspersky Cloud спустя год использования

Автор: Дмитрий Кекин, директор ООО «Рубикон»

Давно хотелось написать эту статью. Мы хоть и специализируемся на защитных решениях «Лаборатории Касперского», но в силу здорового любопытства всегда стараемся тестировать новые продукты сначала на себе. Надо же понять, чего там больше — маркетинга или функционала. Правда в этот раз тестирование затянулось на год, лень-матушка, знаете ли. Да и подобно всем антивирусным решениям «Лаборатории» Клауд редко привлекает к себе внимания, мы про него просто забыли.

Но лучше поздно, чем никогда. Тем более тут подъехало большое дополнение, и теперь в консоли есть EDR, причём совершенно бесплатно.

EDR (Endpoint Detection and Response) – платформа, способная обнаруживать сложные и целевые атаки на рабочие станции, серверы, любые конечные точки и оперативно на них реагировать. Позволяет выявить точку взлома.

Почему решили перейти на облачный продукт

Во всём, как обычно, виновата пандемия. Из офиса все разъехались, начали работать из дома, периметр распался, и надо было трансформировать Kaspersky Security Center (KSC), чтобы он мог работать с внешними машинами.

Да и вся ситуация немягко намекала, что пора все сервисы переводить в облака, чем мы и занялись в «нерабочие дни». Один из якорей, который привязывал нас к «земле» был KSC, и раз уж была облачная альтернатива, то почему бы её не попробовать.

Договорились с нашим партнерским менеджером, и он нам дал тестовый аккаунт. Мы приступили к миграции, которая заняла примерно… неделю (не удивляйтесь, было много параллельных задач с другими сервисами, так что мы не сильно торопились). Сложного ничего не было — вбили пользователей, разослали письма с ссылками на установку. Дальше всё было совсем просто, поэтому пользователи почти все справились самостоятельно.

На этом можно было бы и заканчивать обзор эксплуатации, потому что ничего не происходило почти полгода. Всё работало, было несколько инцидентов, где как обычно защита отработала на 100%. Ну а потом началось весееелье))

Шутка! Ничего у нас не началось, просто ушел сисадмин, который сопровождал внутреннюю инфраструктуру, и мы решили передать обслуживание компов на аутсорс. Начался новый для нас этап.

Внешнее управление защитой

Передали на аутсорс и консоль управления Cloud, заодно решили присмотреться, как всё устроено «под капотом».

Первыми «тревогу» забили аутсорсеры: «Это что, сервер управления антивирусом можно теперь не разворачивать? И все компы даже вне сети доступны для управления? Да лааадно!»

Потом обнаружили, что в одном кабинете администратора собираются панели управления всеми организациями, и это было второе «вау». Как итог за полгода они убедили большинство своих клиентов перейти с традиционных версий ЛК на Kaspersky Cloud. И каждый раз они упрощали себе работу.

Маленькая фича с большими последствиями

После плановой смены компьютера у одного из наших сотрудников, я решил сам закинуть туда антивирус и заодно побродить по внутренностям панели управления.

И не зря, интересное нашлось. В презентациях найденная фича называется Cloud Discovery. Я знал про неё, но всерьёз никогда не воспринимал, но тут уж повод заставил.

Использование соцсетей сотрудниками.

Конечно стало интересно, и я зашел посмотреть, кто «лидеры» социального трафика.

Естественно, был неприятно удивлен, и в первое время прям хотелось покричать на некоторых людей… Ведь именно у тех, кто регулярно жалуется на большую загруженность и нехватку времени был наибольших трафик на ВК, Facebook, Youtube и прочие пожиратели времени. Хотя, если вдуматься, то всё логично.

Первая реакция была ограничить трафик этим людям (функция такая есть), но успокоившись и остыв, понял, что лучше просто обсудить это с ребятами. Всё-таки проблема психологическая, причём моя проблема, но знаю многих коллег руководителей, кто предпочел бы за такое жестоко покарать.

EDR и с чем его едят

А пару недель назад прилетела новая функция — EDR. Тут конечно в двух словах сложно объяснить, но суть такая: угрозы усложняются, и важно понимать, как заражению удалось проникнуть на компьютер. Пользователь помог или уязвимость в программах или слишком простой пароль на учётке. Так вот сейчас можно посмотреть откуда принесло заразу, чтобы оперативно устранить уязвимость. Стандартные антивирусы этого не покажут, а EDR решения обычно сильно дороже и, главное, сложнее для системного администратора, не увлеченного инцидентами ИБ.

По моему мнению, функция крайне полезная и в исполнении получилась интуитивно понятная. Однозначно рекомендую развернуть и попробовать, тем более до конца 2021 года она бесплатна на тарифе Cloud Plus.

Выводы по итогам использования

На самом деле функционала там много, всё и не опишешь сходу.

Полезности кратко:

• Анализ уязвимостей и рекомендации по установке обновлений — пропустить критическое обновление на каком-нибудь установленном софте будет сильно сложнее.
• Централизованное управление шифрованием дисков
• Контроль мобильных устройств пользователей (на каждого пользователя по 2 мобильных лицензии) — корпоративные данные в отдельном контейнере, есть функции слежения за устройствами и возможность дистанционного удаления данных.
• Защита данных в Office 365 — подключается через API и предотвращает распространение вредоносов через Exchange Online и OneDrive
• Веб-контроль и контроль устройств

Кому он НЕ подойдет так это госучреждениям. Из-за текущих облачных принципов и технологий, сертификатов ФСТЭК и ФСБ у него не будет.

В целом, продукт получился очень интересным. Чувствуется, что «Лаборатория Касперского» идёт в ногу со временем и делает свои продукты проще для работы и требующими меньше ресурсов компании. Однозначно стоит брать его вместо Стандартной или даже Расширенной версии корпоративного антивируса.

Вы знаете, что надо делать.

Контакты менеджеров прежние 😉

✓ сообщения ВК/FB
✓ soft@rubicon-it.ru
✓ WhatsApp +78332760750
✓ Telegram @Rubicon_it_bot
✓ +7 (8332) 760-750