 |
|
|
|
Антивирус как сервис. Поставщики: кто, что и почем
Антивирус как сервис Предоставление продукта в аренду давно уже входит в меню многих софтверных компаний, не остались в стороне и разработчики антивирусов, но подошли они к этому вопросу по-разному Стремительное развитие Интернета и мощностей компьютеров сделало возможным отказ от коробочных версий продуктов и переход к подписке в виде сервиса SaaS (Software as a Service). На самом деле ничего нового не открыто, еще на заре компьютерной эры использовалась данная схема. Теперь мы наблюдаем очередной виток спирали. Компании, теряющие прибыль из-за пиратов, плюс глобальный экономический кризис, который заставил всех искать новые идеи и подходы, а также дефицит энергомощностей только ускорили развитие SaaS. Разработчики антивирусного софта также не оставили без внимания новую нишу. Еще два года назад подобные предложения были в диковинку, чтобы их подсчитать, хватало пальцев одной руки, но сегодня это одно из основных направлений деятельности разработчиков. Хотя стоит отметить, что не все антивирусные компании предлагают свои продукты в качестве сервиса. Чем же корпоративный антивирус отличается от своего домашнего собрата? Прежде всего возможностью централизованного управления настройками, обновлением с единого ресурса, сбором статистики плюс дополнительными модулями, позволяющими реализовать политики безопасности компании. Централизованное обновление реализуется c помощью двух-трех компонентов, требующих как минимум отдельного сервера и SQL базы данных. В итоге на развертывание инфраструктуры и последующее обеспечение работы могут потребоваться значительные капиталовложения. Для относительно небольших организаций, у которых нет своих серверов и штатного системного администратора, это не всегда приемлемо или возможно. Учитывая, что антивирусы используются на постоянной основе, большинство аналитиков сходятся во мнении, что такого рода продукты лучше все же покупать, чем брать в аренду. Но покупка подписки на SaaS позволяет избежать больших начальных затрат и большинства проблем, связанных с внедрением нового продукта. Ведь, практически не приложив серьезных усилий, организация получает полноценный корпоративный антивирус, удовлетворяющий всем требованиям. Кроме того, если конкретная реализация не подошла по разным причинам, отказаться от нее и заменить поставщика услуг очень просто. Так что, вероятно, спрос на SaaS со стороны небольших и средних фирм будет увеличиваться. Знакомство с предложениями показало, что представления о том, как должен выглядеть SaaS и соответственно каковы подходы, у разных разработчиков антивирусов существенно отличаются. Dr.Web AV-Desk Впервые сервис Dr.Web AV-Desk был запущен в работу еще в ноябре 2007 года на площадке провайдера «Корбина Телеком». И сегодня Dr.Web AV-Desk является ведущим направлением для компании «Доктор Веб», прибыль от которого уже равняется трети от общей суммы и продолжает расти. Собственно реализация Dr.Web AV-Desk отдана на откуп провайдерам и компаниям, специализирующимся на предоставлении ИТ-услуг, которые за дополнительную плату обеспечивают защиту клиентских систем, подключенных к их сетям. Список всех поставщиков доступен на специальной странице [1]. Но такой подход имеет и очевидный минус: если провайдер не обеспечивает Dr.Web AV-Desk, то найти для себя поставщика услуг проблематично. Хотя, если удастся, придется решать еще одну проблему. Обновления клиентов производятся индивидуально, они происходят по внутреннему трафику, который не тарифицируется (за редким исключением). Если поставщик услуги не является вашим провайдером, это дополнительная нагрузка на канал. В качестве поддерживаемых операционных систем заявлены только 32-битные версии Windows: клиентские (Microsoft Windows 95OSR2/98/Me/NT 4.0/ 2000/XP/Vista/7) и серверные (Windows NT/2000/Server 2003/2008). Наличие в списке только 32-битных ОС несколько сужает круг потенциальных пользователей. Например, не поддерживается более современная Windows Server 2008 R2, доступная только в 64-битном варианте. Для удобства корпоративных клиентов предложено три тарифа:
Во всех тарифах для серверов обеспечивается только антивирусная защита. При этом провайдеры могут самостоятельно вводить новые тарифы. Например, у одного поставщика доступна услуга «Dr.Web Премиум Сервер», с более высокой ценой и модулями, не характерными для такого рода систем, например, родительский контроль. В обычных же условиях стоимость лицензии для ПК и сервера не отличаются. Посчитать цену услуги в зависимости от выбранного тарифа и количества компьютеров можно с помощью специального калькулятора на сайте Dr.Web [2]. Предусмотрены скидки в зависимости от суммарного количества защищаемых объектов (от 10 до 40%) и времени, на которое приобретается лицензия. Так, например, оформление подписки сразу на год даст еще 5% скидку. Например, 50 ПК на месяц будет стоить 50 x 80.10 = 4450.00 руб. Поставщик услуги может управлять политикой безопасности и адаптировать ее к требованиям клиента. Политики позволяют автоматически отключать зараженные станции от сети. Расписание сканирования и обновлений также может задаваться централизованно или по индивидуальным настройкам пользователей. Статистику по работе в виде диаграмм и графиков клиент может получить в Центре управления подпиской. Здесь же можно сгенерировать лицензионный сертификат, который может понадобиться для предоставления проверяющим органам. Дополнительно возможен доступ администратора к веб-интерфейсу управления. Kaspersky Subscription Services Сервис, предлагаемый Лабораторией Касперского [3], также ориентирован на провайдеров, распространяющих его для своих клиентов. Пользователь получает стандартные продукты – Антивирус Касперского 2011, Kaspersky Internet Security 2011 и Kaspersky CRYSTAL с полной технической поддержкой и регулярными обновлениями. Эти продукты известны и популярны, поэтому нет смысла описывать их функциональность. Подключение не требует развертывания дополнительной инфраструктуры на стороне провайдера и сложного процесса внедрения. Предоставляется возможность ежемесячной, а некоторыми даже и ежедневной оплаты, с автоматическим продлением лицензии и приостановки подписки на продукт на период, необходимый пользователю. Поддерживаются ОС Windows XP SP2/Vista/7 как x32?, так и x64-версий. Но есть одно, «но»: на корпоративный сектор Kaspersky Subscription Services, очевидно, не рассчитан. Лицензии продаются на один или два компьютера, какого-либо упоминания о возможности централизованного мониторинга и управления нет. Антивирус Outpost AV Service Продукт от «Агнитум» – Антивирус Outpost AV Service – ориентирован на защиту пользовательского компьютера на условиях подписки. Распространение также отдано на откуп интернет-провайдерам, которые предлагают один из двух вариантов продукта:
Предусмотрено переключение между Antivirus Pro и более «оснащенным» Security Suite Pro. Поддерживаются (x32 и x64) версии Windows 2000 Pro от SP3, XP, Vista, Server 2003, Windows 2008 и 7. Подписка на один компьютер обойдется в 49 или 75 руб. в месяц соответственно. Предлагается гибкая помесячная схема оплаты за услугу. Подписку легко возобновить или приостановить (например, пользователь не использует Интернет, если находится в отпуске). Обновление производится через локальный сервер провайдера, трафик с которого, как правило, не тарифицируется. Каких-либо скидок в зависимости от покупки не обнаружено. Но некоторые провайдеры предлагают бонусы (~10 руб.) за приглашенного подписчика, и таким образом можно сэкономить на расходах. Элементы управления несколькими учетными записями пользователю не предоставляются, поэтому применять Outpost AV Service в корпоративной сети неудобно. В аналогичной ситуации находятся и продукты ESET NOD32, предоставляемые по подписке провайдерами [4] (http://esetnod32.ru/.solutions/isp/list). Антивирус ESET NOD32 или комплексное решение ESET NOD32 Smart Security явно рассчитаны на индивидуальное использование. Поддерживаются Microsoft Windows 2000/XP/Vista/Seven (x32- и x64-версии). Компании-разработчики антивирусов McAfee, F-Secure и Panda пошли по другому пути и не стали отдавать на откуп свои сервисы, сторонними фирмами реализуются лишь лицензии. Такой подход дает возможность подключиться к реализуемому SaaS любому желающему без ограничений. Позаботились они и о снижении нагрузки на внешний канал. Есть здесь и свои особенности. McAfee SaaS Endpoint Protection Компания McAfee [5] предлагает несколько продуктов для защиты корпоративной сети, реализованных в качестве сервиса. Вначале их перечислю:
По реализации представленные решения отличаются. Так, SaaS Endpoint, по сути, является традиционным решением, требующим установки программы-клиента на защищаемую систему. Рисунок 1. Веб-консоль McAfee SaaS Endpoint Protection Варианты Email Protection и Web Protection Service – это фактически специализированные прокси-серверы, работающие в облаках, через которые проходит соответствующий трафик. Администратор корпоративной сети просто перенаправляет на них клиентские системы, работающие под управлением любой операционной системы. При этом McAfee самостоятельно обновляет базы опасных сайтов и подозрительных доменов, используя технологию, получившую название Global Threat Intelligence. Учитывая, что электронная почта и зараженные сайты сегодня являются основными поставщиками вирусов, такой подход имеет смысл, однако 100% защиты он не дает. Ведь вирус, принесенный на флешке, спокойно заразит систему. Также для реализации такой защиты потребуется наличие статического IP-адреса. Управление развертыванием клиентов SaaS Endpoint и контроль за их работой обеспечивается локализованной веб-консолью McAfee SecurityCenter [6], который установлен на серверах компании McAfee. Развертывание возможно несколькими способами. Администратор может просто отослать всем пользователям ссылку для закачки установочного пакета. Инсталляция проста и максимально автоматизирована, особых действий от пользователя не потребует. По умолчанию в McAfee SecurityCenter реализована политика McAfee Default, которую администратор может переопределить или создать свою политику, вплоть до отдельных систем или групп, в том числе и групп Active Directory. Рисунок 2. Настройки политик в интерфейсе McAfee SaaS Endpoint Protection Ряд подготовленных отчетов позволяет получить информацию о состоянии защиты систем, установленных обновлениях, угрозах, неопознанных программах, заблокированных брандмауэром соединениях и веб-узлах. Причем возможно создание автоматических отчетов, которые будут отправляться на указанный адрес электронной почты. Чтобы уменьшить нагрузку на внешний канал, использована технология распространения обновлений безопасности, получившая название Rumor. При этом клиенты самостоятельно обмениваются последними обновлениями в пределах сети. В случае эпидемии разработчики выпускают DAT-файл, закодированный специальным образом. Первый же загрузивший его клиент начинает анонсировать обновление для остальной части компьютеров. Минимальное количество лицензий – пять, сроком на год. На 50 компьютеров годовая лицензия SaaS Endpoint Protection Advanced обойдется в 34 224,00 руб. Поддерживается установка клиентов на 32- и 64-битные версии Windows XP, Vista, 7 и 2003 и 2008. Тестовая версия McAfee SaaS Endpoint Protection доступна по адресу [7]. F-Secure Protection Service for Business F-Secure PSB [8] – один из первых антивирусных продуктов, реализованных в качестве сервиса, и предназначен для защиты рабочих станций и серверов, работающих под управлением Windows. Клиент, устанавливаемый на компьютеры, содержит модули антивируса, антишпиона, поиска руткитов, брандмауэр, средства предотвращения вторжений, контроля приложений и спама. Поддерживаются 32- и 64-битные версии Windows 2003, Server 2008/R2, Windows 7, Vista и XP, а также Microsoft Exchange 2003/2007/2010. Централизованное управление производится с помощью веб-портала, размещенного на серверах F-Secure, который имеет локализованный интерфейс. Доступ к порталу и активация клиентов производится с помощью кода подписки (subscription code). Рисунок 3. Настройки в консоли F-Secure Protection Service Система управления несложная, настройки упрощаются при помощи профилей безопасности. Принцип обновления напоминает решение от McAfee. Агент автоматического обновления одной из систем скачивает файлы на одну рабочую станцию, откуда затем они распространяются на другие системы в локальной сети. На сайте F-Secure нет данных об официальных представителях в России, но найти лицензию на сайтах, торгующих ПО, не составит труда. Минимальное время оформление подписки – год, стоимость подписки на 50 компьютеров – 49 839 руб. Кроме этого, конечным пользователям F-Secure предлагает по подписке и коробочные версии F-Secure Internet Security 2011 и Anti-Virus 2011. Panda Cloud Protection Компания Panda Security предложила два продукта, основанных на облачных технологиях. Наиболее известен Panda Cloud Antivirus [9], представляющий собой облегченную версию классического антивируса, устанавливаемого на компьютеры пользователей. Его особенность в том, что подозрительные файлы отсылаются на проверку на сервер (в облако), где и производится его проверка. Таким образом Panda решила две проблемы – снизила нагрузку на компьютер пользователя, также компания получила в свое распоряжение разветвленную сеть сенсоров, позволяющую быстро обнаруживать и реагировать на появление новых угроз. Клиент объединяет антивирус, антишпион, эвристическую проверку (называется «генетическая эвристика») поведения программ и кэширование невредоносного ПО. Доступны две версии – бесплатная Free и Pro. Причем лицензии для нескольких пользователей можно приобрести со скидкой. Но Panda Cloud Antivirus не предоставляет никакой статистики, каждый агент обновляется индивидуально. Рисунок 4. Бесплатный антивирус Panda Cloud Antivirus Для бизнес-сектора предназначено совсем другое решение Panda Cloud Protection [10], реализованное в трех вариантах – Panda Cloud Office Protection, Panda Cloud Email Protection и Panda Cloud Internet Protection. Последние два – сервисы, обеспечивающие защиту почтового и интернет- трафика. Клиент Panda Cloud Office Protection, устанавливаемый на компьютерах пользователей, обеспечивает антивирусную и проактивную защиту файлов, электронной почты, HTTP/FTP-соединений, IM-сообщений плюс эвристический анализатор, персональный брандмауэр с детектором атак и интернет-червей, систему HIPS. Также используются все наработки облака Panda Cloud Antivirus. Рисунок 5. Консоль Panda Cloud Office Protection Централизованное управление реализовано с помощью локализованной веб-консоли [11]. Профили позволяют создать конфигурации для разных условий, обеспечивая полную защиту. Развертывание агентов максимально упрощено. Для удобства управления компьютеры можно организовать в группы. Интерфейс дает возможность делегировать задачи между несколькими администраторами. Предусмотрены разнообразные отчеты по статусу компьютеров и обнаруженным угрозам. Обновления реализованы, как и в других аналогичных продуктах. Клиент вначале опрашивает наличие последних файлов в локальной сети и только затем получает новые базы через Интернет. Поддерживаются 32- и 64-битные версии Windows 2000/ 2003/2008/2008R2/XP/Vista/7. Минимальный срок лицензирования – год. Скидки предоставляются в зависимости от количества систем и времени. Стоимость лицензии для 50 компьютеров на год составит 54 648 руб. *** Как видите, каждый разработчик антивирусного ПО по-своему подошел к организации антивируса в качестве сервиса. Но заметны общие особенности. Это простота в управлении, ориентированность на Windows и экономия трафика при обновлении. Очевидно, что спрос на антивирусные решения сегодня уже есть, насколько он будет популярным, покажет время.
|
СЕРГЕЙ ЯРЕМЧУК, фрилансер. Автор более 800 статей и шести книг. С «СА» с первого номера. Интересы: сетевые технологии, защита информации, свободные ОС
Комментарии отсутствуют
| Добавить комментарий |
|
Комментарии могут оставлять только зарегистрированные пользователи |
|
