О Kaspersky Cloud спустя год использования

Автор: Дмитрий Кекин, директор ООО «Рубикон»
Давно хотелось написать эту статью. Мы хоть и специализируемся на защитных решениях «Лаборатории Касперского», но в силу здорового любопытства всегда стараемся тестировать новые продукты сначала на себе. Надо же понять, чего там больше — маркетинга или функционала. Правда в этот раз тестирование затянулось на год, лень-матушка, знаете ли. Да и подобно всем антивирусным решениям «Лаборатории» Клауд редко привлекает к себе внимания, мы про него просто забыли.
Но лучше поздно, чем никогда. Тем более тут подъехало большое дополнение, и теперь в консоли есть EDR, причём совершенно бесплатно.
EDR (Endpoint Detection and Response) – платформа, способная обнаруживать сложные и целевые атаки на рабочие станции, серверы, любые конечные точки и оперативно на них реагировать. Позволяет выявить точку взлома.
Почему решили перейти на облачный продукт
Во всём, как обычно, виновата пандемия. Из офиса все разъехались, начали работать из дома, периметр распался, и надо было трансформировать Kaspersky Security Center (KSC), чтобы он мог работать с внешними машинами.
Да и вся ситуация немягко намекала, что пора все сервисы переводить в облака, чем мы и занялись в «нерабочие дни». Один из якорей, который привязывал нас к «земле» был KSC, и раз уж была облачная альтернатива, то почему бы её не попробовать.
Договорились с нашим партнерским менеджером, и он нам дал тестовый аккаунт. Мы приступили к миграции, которая заняла примерно… неделю (не удивляйтесь, было много параллельных задач с другими сервисами, так что мы не сильно торопились). Сложного ничего не было — вбили пользователей, разослали письма с ссылками на установку. Дальше всё было совсем просто, поэтому пользователи почти все справились самостоятельно.
На этом можно было бы и заканчивать обзор эксплуатации, потому что ничего не происходило почти полгода. Всё работало, было несколько инцидентов, где как обычно защита отработала на 100%. Ну а потом началось весееелье))
Шутка! Ничего у нас не началось, просто ушел сисадмин, который сопровождал внутреннюю инфраструктуру, и мы решили передать обслуживание компов на аутсорс. Начался новый для нас этап.
Внешнее управление защитой
Передали на аутсорс и консоль управления Cloud, заодно решили присмотреться, как всё устроено «под капотом».
Первыми «тревогу» забили аутсорсеры: «Это что, сервер управления антивирусом можно теперь не разворачивать? И все компы даже вне сети доступны для управления? Да лааадно!»
Потом обнаружили, что в одном кабинете администратора собираются панели управления всеми организациями, и это было второе «вау». Как итог за полгода они убедили большинство своих клиентов перейти с традиционных версий ЛК на Kaspersky Cloud. И каждый раз они упрощали себе работу.
Маленькая фича с большими последствиями
После плановой смены компьютера у одного из наших сотрудников, я решил сам закинуть туда антивирус и заодно побродить по внутренностям панели управления.
И не зря, интересное нашлось. В презентациях найденная фича называется Cloud Discovery. Я знал про неё, но всерьёз никогда не воспринимал, но тут уж повод заставил.
Использование соцсетей сотрудниками.
Конечно стало интересно, и я зашел посмотреть, кто «лидеры» социального трафика.

Естественно, был неприятно удивлен, и в первое время прям хотелось покричать на некоторых людей… Ведь именно у тех, кто регулярно жалуется на большую загруженность и нехватку времени был наибольших трафик на ВК, Facebook, Youtube и прочие пожиратели времени. Хотя, если вдуматься, то всё логично.

Первая реакция была ограничить трафик этим людям (функция такая есть), но успокоившись и остыв, понял, что лучше просто обсудить это с ребятами. Всё-таки проблема психологическая, причём моя проблема, но знаю многих коллег руководителей, кто предпочел бы за такое жестоко покарать.
EDR и с чем его едят
А пару недель назад прилетела новая функция — EDR. Тут конечно в двух словах сложно объяснить, но суть такая: угрозы усложняются, и важно понимать, как заражению удалось проникнуть на компьютер. Пользователь помог или уязвимость в программах или слишком простой пароль на учётке. Так вот сейчас можно посмотреть откуда принесло заразу, чтобы оперативно устранить уязвимость. Стандартные антивирусы этого не покажут, а EDR решения обычно сильно дороже и, главное, сложнее для системного администратора, не увлеченного инцидентами ИБ.

По моему мнению, функция крайне полезная и в исполнении получилась интуитивно понятная. Однозначно рекомендую развернуть и попробовать, тем более до конца 2021 года она бесплатна на тарифе Cloud Plus.
Выводы по итогам использования
На самом деле функционала там много, всё и не опишешь сходу.
Полезности кратко:
- Анализ уязвимостей и рекомендации по установке обновлений — пропустить критическое обновление на каком-нибудь установленном софте будет сильно сложнее.
- Централизованное управление шифрованием дисков
- Контроль мобильных устройств пользователей (на каждого пользователя по 2 мобильных лицензии) — корпоративные данные в отдельном контейнере, есть функции слежения за устройствами и возможность дистанционного удаления данных.
- Защита данных в Office 365 — подключается через API и предотвращает распространение вредоносов через Exchange Online и OneDrive
- Веб-контроль и контроль устройств
Кому он НЕ подойдет так это госучреждениям. Из-за текущих облачных принципов и технологий, сертификатов ФСТЭК и ФСБ у него не будет.
В целом, продукт получился очень интересным. Чувствуется, что «Лаборатория Касперского» идёт в ногу со временем и делает свои продукты проще для работы и требующими меньше ресурсов компании. Однозначно стоит брать его вместо Стандартной или даже Расширенной версии корпоративного антивируса.
Вы знаете, что надо делать.
Контакты менеджеров прежние 😉
✓ сообщения ВК/FB
✓ soft@rubicon-it.ru
✓ WhatsApp +78332760750
✓ Telegram @Rubicon_it_bot
✓ +7 (8332) 760-750