Według systematycznie prowadzonych przez niemieckie laboratorium AV-Test statystyk złośliwego oprogramowania, użytkownicy wszystkich systemów operacyjnych są potencjalnymi ofiarami 390 tysięcy zagrożeń każdego dnia. Liczba ta może nie mieć odzwierciedlenia w rzeczywistości, ale należy wiedzieć, że choćby nawet najmniejsza zmiana kodu wpływa na indywidualną próbkę nowego zagrożenia uwzględnianego w tych statystykach. I tak – odpowiednio w roku 2014 byliśmy świadkami ponad 140 milionów nowych zagrożeń, podczas gdy w roku 2012 było ich niecałe 38 milionów. Obecnie zbliżamy się do pierwszej połowu roku 2015 i już do tej pory narzędzia analityczne Sunshine i VTEST zidentyfikowały 60 milionów próbek nowego złośliwego oprogramowania.

Liczby te na pewno są w większym stopniu odzwierciedleniem postępującej w każdej dziedzinie naszego życia konsumeryzacji IT, która wpływa na zwiększającą się liczbę infekcji urządzeń i samego złośliwego kodu, który przybiera najróżniejsze wektory dystrybucji. Cyberprzestępcy nie spoczywają na laurach i powoli odchodzą od tradycyjnych metod rozprzestrzeniania malware na rzecz bardziej wysublimowanych metod. Jednocześnie najbardziej niebezpiecznym złośliwym oprogramowaniem dla firm nadal pozostają wszelakie spyware, trojany, keyloggery, ale nade wszystko od pewnego czasu prym pod tym względem wiodą crypto-ransomware. Według raportu Fire-Eye, cyberprzestępcom w roku 2013 udało się zarobić na Cryptowallu – następcy Cryptolockera dystrybuowanego przez botnet GameOver Zeus (zob. Pozostało 2 tygodnie na pozbycie się wirusów z komputerów - serwer C&C GameOver Zeusa tymczasowo wyłączony) ponad milion dolarów i to w ciągu zaledwie 9 miesięcy. Jest to niewątpliwie „sukces”, ale w tej metodzie należy zwrócić uwagę na coś innego – obecnie jednym z groźniejszych wirusów atakującym firmy nie są tradycyjne odmiany szkodliwego oprogramowania, ale wspominane wcześniej crypto-ransomware. Ze względu na unikalne cechy szyfrowania nie tylko plików na dysku lokalnym, ale także na podłączonych dyskach sieciowych, stwarzają one zagrożenie dla poufnych danych firmowych wykorzystując jednocześnie najsłabsze ogniwo łańcucha bezpieczeństwa – zwykłego pracownika.

I właśnie ze względu na wzrost zagrożeń wyłudzających dane, wybór oprogramowania antywirusowego powinien być aspektem bardzo ważnym podczas tworzenia polityki bezpieczeństwa. Wbrew temu, co mówią eksperci wskazując na różne ułomności programów antywirusowych, to właśnie one stają w szranki z wirusami w pierwszej linii obrony. A jak pokazała ostatnia historia „nigeryjskiego przekrętu” (zob. Jak europejskie i azjatyckie firmy logistyczne nabierano na nigeryjski przekręt?), ochrona antywirusowa pozostanie długo jeszcze niezbędna.

Niskie koszty TCO i duże możliwości

O tych wszystkich aspektach związanych z zagrożeniami wspomnieliśmy nie bez powodu. Do polskiej dystrybucji trafiło bowiem rozwiązanie skierowane dla małych, średnich i dużych firm pod nazwą Bitdefender GravityZone, które jest odpowiedzią rumuńskiego producenta na zwiększone zapotrzebowanie ochrony wirtualnej infrastruktury VDI, w tym maszyn wirtualnych i serwerów. Według badań przeprowadzonych przez Poland Cloud Services Market dominacja „cloud computingu” w Polsce nieustannie się rozwija. Tylko do roku 2017 sprzedaż usług IT opartych o chmurę wzrośnie o 4,7%, z kolei wszystkie wydatki związane z „chmurą” wzrosną aż o 27%.

Warto o tym wspomnieć choćby dlatego, że oprogramowanie Bitdefender GravityZone udostępniane jest zarówno w modelu SECaaS (Secufity as a Software) z dostępem do internetowej konsoli administracyjnej hostowanej na chronionych serwerach producenta oraz jako rozwiązanie On-Promise (wewnętrzny serwer firmowy) z identycznym, aczkolwiek  lokalnym centrum zarządzającym opartym o wirtualne urządzenie, dostarczane jako obraz dla hipervisorów VMware vSphere - OVA, Citrix Xen Server – XVA,  Microsoft Hyper-V – VHD; KVM, Oracle, RedHat EV – TAR.BZ2.

Bitdefender projektując GravityZone postarał się o wsparcie dla firm każdej wielkości:

1. Z Bitdefender GravityZone Business Security skorzystać mogą małe przedsiębiorstwa. W zamian klienci otrzymają skalowalną ochronę antywirusową dla systemów i serwerów Windows, Mac i Linux, ochronę dla wirtualnych stacji roboczych i serwerów pracujących pod kontrolą systemów Windows, Solaris, Linux z dostępem zarówno dla konsoli w chmurze, jak i konsoli lokalnej, która integruje się z usługą katalogową Active Directory i podłączonymi do domeny komputerami.

2. Bitdefender GravityZone Advanced Business Security dedykowane jest firmom średnich rozmiarów. Rozwiązanie to zostało wzbogacone o ochronę serwerów pocztowych Microsoft Exchange, ochronę urządzeń przenośnych pracujących pod kontrolą systemów Android i iOS (tylko jeśli klient wybierze wersję konsoli On-Premise) oraz lokalne centralne skanowanie chronionych maszyn. W obecnej formie rozwiązanie Bitdefender GravityZone umożliwi zarządzanie mobilnymi systemami wyłącznie po zainstalowaniu na serwerze wirtualnego urządzenia w postaci obrazu dla najpopularniejszych hipernadzorców. Producent zapowiedział już, że w przyszłości Bitdefender Cloud Center - konsola WWW również będzie oferowała takie możliwości.

3. Z kolei najbardziej rozbudowana wersja Bitdefender GravityZone Enterprise Security rekomendowana jest dla dużych firm z sektora Enterprise/VLE i dodatkowo przewiduje wsparcie dla data center, pod kontrolą których działają dziesiątki wirtualnych serwerów.

Niemniej jednak pomimo wskazania różnic, wszystkie te rozwiązania działają w ramach jednego pakietu Bitdefender GravityZone, umożliwiają więc klientom skalowalne podejście do ochrony bez przechodzenia na „wyższy pakiet” – wystarczy dokupić licencję i cieszyć się dodatkowymi funkcjonalnościami.

I w tym momencie należy zwrócić uwagę na jedną bardzo ważną rzecz. Jeden ze składników ochrony GravityZone - Security for Virtual Environments (SVE) chroni centra danych i środowiska produkcyjne inaczej niż konkurencyjne produkty przeznaczone dla tych samych zadań.

Bitdefender widząc zapotrzebowanie na ochronę wirtualnych zasobów przygotował rozwiązanie w postaci gotowego obrazu maszyny wirtualnej (virtual appliance) SVE, która zapewnia ochronę centralnych punktów przy użyciu wirtualnego serwera bezpieczeństwa bez udziału tradycyjnego środka zabezpieczającego w postaci agenta antywirusowego zainstalowanego na każdej maszynie wirtualnej.

Producent twierdzi, że w ten sposób udało się im przenieść „ciężar” lokalnego antywirusa do centralnego wirtualnego serwera (SVE), z którym każda maszyna wirtualna łączy się oszczędzając tym samym przydzielone jej cenne zasoby sprzętowe. Unikalna i opatentowana ochrona wykorzystuje wielowarstwowy mechanizm buforowania dostępu do zasobów programowych w taki sposób, że na każdej maszynie wirtualnej utrzymywana jest lokalna pamięć podręczna, która na podstawie cache z wirtualnego serwera bezpieczeństwa decyduje, czy skanować pliki, rejestr, pamięć i procesy.

Dokładne szczegóły co do wymagań systemowych oraz o samym rozwiązaniu znajdują się na stronie Bitdefender.pl i Bitdefender.pl/dla-biznesu/gravityzone

AUTOR:

Adrian Ścibor

Podziel się