Достаточно ли Microsoft Windows Security Essentials для корпоративной безопасности?
Microsoft Windows Security Essentials (MSE) впервые была запущена в 2009 году в качестве базовой стратегии безопасности в комплекте с ОС Windows. Мы все чаще обнаруживаем, что все больше предприятий рассматривают возможность использования Windows Security Essentials в качестве единственного средства защиты своих систем.
Подход, который мы считаем наиболее эффективным, заключается в том, что хорошее состояние безопасности достигается за счет разнообразия безопасности, а не одной единственной стратегии, и лучше всего использовать глубокую защиту.
Введение
Предприятия постепенно стремятся использовать Windows Security Essentials в качестве единственной стратегии безопасности. Это было вызвано не заботой о безопасности или необходимостью улучшить безопасность этой организации, а главным образом стоимостью и дезинформацией. Отсутствие понимания преобладающих векторов угроз и общего ландшафта безопасности — опасная игра, и многие организации попали в эту ловушку только для того, чтобы вернуться из боя ранеными после заражения или неизбежного вторжения.
Многие предприятия находятся в ситуации, когда им необходимо найти области в бизнесе, где можно добиться экономии средств. С Windows Security Essentials, включенными в ОС, это кажется идеальной областью для достижения этой цели… нет необходимости искать решение, оно идет в комплекте и бесплатно. Как поставщики, так и реселлеры также мало знают об угрозах или используют этот метод, чтобы заманить в ловушку ничего не подозревающих клиентов, а позже клиенты остаются с незащищенными долгое время после продажи профессиональных услуг.
Microsoft Security Essentials, бесплатный «полный» инструмент для защиты от вредоносных программ, выпущенный в 2009 году, призванный заменить Windows Live OneCare и Windows Defender. MSE также встроен в Windows 8, также называемый Защитником Windows, не путать с предыдущей версией Защитника Windows, которую заменил MSE. Первоначально казалось, что MSE удерживает свои позиции, хорошо себя зарекомендовав даже по сравнению с платными продуктами конкурентов, однако это длилось недолго и не было так уже очень давно. Его можно было сравнить с некоторыми бесплатными решениями, но по сравнению с коммерческими решениями ему всегда не хватало функций и функциональности корпоративного уровня.
MSE может иметь место в потребительской безопасности, для домашнего пользователя, который не слишком задумывается о безопасности, в этих обстоятельствах любая форма безопасности лучше, чем ничего, но она не рекомендуется в качестве единственного инструмента безопасности для предприятия. Для тех, кто заботится о безопасности и хочет защитить больше, чем то, о чем им говорит Microsoft, лучше всего придерживаться более комплексного и всестороннего решения для защиты.
Безопасность, возможно, является самой важной областью предприятия, и предприятия всегда должны обеспечивать наилучшую безопасность, какую только могут себе позволить. MSE — это бесплатная стратегия «ОК» (не решение), но она и близко не предлагает той безопасности, которая требуется предприятиям. Доказано тем, что несколько раз не удалось пройти сертификацию AV.
Сами Microsoft отметили, что MSE предлагает только «базовую производительность», и косвенно признали, что она не обеспечивает безопасность, эквивалентную тому, что может предложить коммерческое решение. MSE ограничена и далека от надежной. Даже бесплатные сторонние альтернативы работают лучше.
MSE, как решения и безопасность
Сфера безопасности постоянно меняется, Microsoft не сосредоточена на адаптации и улучшении MSE, а MSE не может идти в ногу с другими антивирусными продуктами, которые со временем адаптировались и превратились в гораздо более совершенные продукты. MSE не предоставляет функции, необходимые для антивирусного решения. MSE изо всех сил пытается конкурировать даже за первый уровень в вашем решении безопасности.
Как правило, AV имеет плохую репутацию на рынке безопасности, обнаружение вредоносных программ происходит бессистемно с низкой точностью. AV-компании изо всех сил стараются оставаться в курсе постоянно меняющихся угроз, и именно эти компании стараются идти в ногу со временем. Хотя защита от антивируса сомнительна, некоторые продукты работают лучше, чем другие, общая неэффективность антивируса должна подчеркивать необходимость обеспечения того, чтобы ваше предприятие всегда использовало лучшие качества антивируса в любой момент времени.
В корпоративной безопасности уже не хватает скромного антивируса, с учетом этих соображений MSE устарел. Способы атаки совершенствуются, и некоторые из них способны полностью помешать ПТ. Векторы атак, такие как фишинг, используют URL-адреса и веб-сайты, чтобы обмануть пользователей; MSE не может защитить от инцидентов такого типа, однако есть решения, предлагающие такую функцию.
Защита AV по-прежнему важна как уровень безопасности предприятия, несмотря на то, что многие сейчас говорят, что наивно думать, что это может быть единственная форма безопасности для предприятия. Дополнительные стратегии безопасности необходимы для обеспечения наилучшего состояния безопасности. Безопасность должна быть проактивной, а не только реактивной, как в некоторых предложениях AV.
По сравнению с другими подобными (также бесплатными) решениями MSE даже не дотягивает и не может предложить все функции управления, развертывания и безопасности, которые необходимы предприятию. Почти 40% нежелательных объектов остаются незамеченными по сравнению с другими решениями, обладающими превосходными возможностями обнаружения.
Для каждого AV требуются следующие возможности:
- Возможность обнаружения
- Способность защищаться от угроз
- Возможность карантина угроз
- Должен быть активным
- Предлагайте информацию об угрозах
- Должен легко управляться
Что предприятие должно искать в решении безопасности?
Предприятие должно гарантировать, что уровень безопасности, которого они достигают, является оптимальным, это очень важно. Для хорошей системы безопасности ответом является разнообразие безопасности, а не одна стратегия. Многоуровневый метод использует комбинацию технологий и процедур безопасности в традиционных ИТ-средах и облаке. AV является небольшой частью этого многоуровневого подхода, и поэтому так странно представить себе предприятие, рассматривающее использование исключительно MSE.
Для эффективного обеспечения безопасности предприятие должно стремиться приобрести следующее для обеспечения комплексной безопасности.
- Базовый уровень состоит из основ (антивирусы, антишпионские программы, брандмауэры, SIEM, шлюзы)
- Установите в своей системе более одного типа антишпионских программ, поскольку все программы имеют свои недостатки, которые одна может пропустить, а другая может обнаружить. Комбинация программ позволит обнаруживать более широкий спектр вредоносных программ.
- Подумайте об установке лучшего брандмауэра, если вы не доверяете операционной системе.
- Рекомендуется использовать антивирус с обнаружением HIPS (у MSE нет такой функции)
- Используйте IPS+IDS
- Используйте расширенные функции защиты от угроз в своем шлюзе
- Инструменты песочницы для анализа трафика необходимы для проведения анализа файлов без ущерба для сети или ее производительности.
- Рассмотрите возможность использования виртуальной машины для программного обеспечения, в котором вы не уверены
- Программное обеспечение для мониторинга и управления безопасностью (регистрация событий, управление исправлениями, регулярное сканирование)
- Белый список приложений
- Инструменты сетевого криминалистического анализа для мониторинга и записи сетевой активности
- Постарайтесь максимально автоматизировать это поможет быстрее обнаружить и исправить
Безопасность эффективна только как самое слабое звено в стратегии. Для полного успешного решения все процедуры и технологии должны работать вместе. Важно обновлять ваши системы, не только ОС, но и все приложения, работающие в ОС. Всегда сохраняйте и поддерживайте резервную копию и, наконец, не недооценивайте комплексное, надежное многоуровневое решение для обеспечения безопасности.
Вывод
MSE не удалось добиться того, что есть у других антивирусных решений; даже большинство бесплатных решений оказались намного лучше по производительности и предлагаемым функциям по сравнению с MSE.
Эффективный антивирус должен останавливать большинство угроз, противостоять большому разнообразию угроз и векторов угроз; иметь достаточные функции и возможности для оптимальной работы и выполнения своих функций. МСЭ терпит неудачу.
Предприятиям не следует думать об экономии на безопасности, это может привести только к катастрофе. Хотя предложение Microsoft бесплатное, зачем тратить время на продукт, который сама компания признала не более чем стратегией безопасности начального уровня, когда мы все знаем, что безопасность имеет решающее значение для предприятия.
Любой, кто серьезно относится к безопасности, будет думать дальше, чем MSE; конечно, они захотят подумать дальше, чем стратегия, которая является только «ОК».
Угрозы, с которыми сталкиваются предприятия, очень разные, однако мы обнаруживаем, что предприятия не поспевают за изменениями, в большинстве случаев предприятия даже не знают, что они были скомпрометированы. Предприятия, которые не отставали от изменений в ландшафте угроз, поняли, что антивируса недостаточно, и вложили значительные средства в альтернативный подход к обеспечению безопасности.
Следует рассмотреть стороннее решение AV с превосходной производительностью и функциями, и оно должно составлять небольшую часть более широкого решения безопасности, как отмечалось ранее, улучшенный уровень безопасности достижим за счет разнообразия и не зависит от одной стратегии или решения.
Безопасность постоянно меняется, поэтому предложения AV должны постоянно адаптироваться. Если антивирусное решение не будет обновляться, производительности, функций и, в конечном счете, предлагаемой безопасности будет недостаточно. Поэтому очень важно следить за своим антивирусным программным обеспечением, управлять им и ежегодно пересматривать его, чтобы убедиться, что используемый вами антивирус по-прежнему остается лучшим из всех… если не колеблясь, примите другой.