W małych i średnich firmach stosowanie systemu antywirusowego z centralną konsolą administracyjną jest jednym z podstawowych elementów zarządzania bezpieczeństwem IT. Pozwala to na jednolite egzekwowanie polityk ochrony, szybkie reagowanie na incydenty oraz bieżący nadzór nad stanem zabezpieczeń stacji roboczych i serwerów bez konieczności manualnej obsługi każdego systemu. Rozwiązania takie jak Arcabit i MKS_VIR wpisują się w realne potrzeby MŚP, gdzie często brak jest dedykowanych zespołów SOC, a automatyzacja, raportowanie i zdalne zarządzanie mają najważniejsze znaczenie dla utrzymania ciągłości działania i zgodności z niektórymi wymaganiami prawnymi.
Arcabit i MKS_VIR, polskie rozwiązania antywirusowe oraz narzędzia do ochrony punktów końcowych, otrzymały niedawno aktualizacje, które usprawniają kontrolę nad maszynami oraz poprawiają wydajność w warstwie serwerowej przy grupowym zarządzaniu w firmach.
Na początek – wersje serwerowe pakietów zostały rozbudowane o funkcję skanowania sieci firmowej z wykorzystaniem narzędzia open source NMAP. Umożliwia to raportowanie otwartych portów oraz niepotrzebnie udostępnionych usług systemowych, takich jak zdalny pulpit RDP. Za realizację skanowania odpowiada serwer nmap.arcabit.pl, który analizuje firmowy adres IP i dostępne porty z zewnątrz, a wyniki prezentowane są w module Stan Systemu dostępnym w wersji serwerowej:
Drugą istotną zmianą jest rozbudowanie zapory sieciowej (firewall), która została rozszerzona o automatyczne blokowanie podejrzanych połączeń, wykrywanie anomalii sieciowych, blokowanie aktywności skryptów sieciowych. Zmiany te wprowadzają automatyzacje, co za tym idzie szybsze reagowanie przez administratorów na zagrożenia, które pomimo zabezpieczeń, próbują się potencjalnie komunikować z zewnętrznymi hostami, aby otrzymać od nich zdalne polecenia uruchomienia kodu w systemie. Oczywiście nowości te są dostępne dla klientów Arcabit i mks_vir automatycznie – w ramach standardowych aktualizacji pakietów:
Moduł Stan Systemu uzupełniono też o mechanizm prezentujący wykaz witryn posiadających uprawnienia do wysyłania powiadomień systemowych. Rozwiązanie to ma ograniczać nadużycia związane z agresywną reklamą, fałszywymi alertami o zagrożeniach i próbami oszustw. Użytkownik zyskuje możliwość szybkiego sprawdzenia źródeł powiadomień i łatwiejszego wychwycenia podejrzanych serwisów:
Ponadto Kontrola Rodzicielska została rozbudowana o tzw. „inteligentną analizę treści WWW” w czasie rzeczywistym, poprawiając skuteczność blokowania nieodpowiednich materiałów i zmniejszając liczbę fałszywych alarmów na podstawie kontekstu całej strony internetowej, a nie tylko słów kluczowych.
Wśród zapowiedzianych nowości znalazły się również ulepszenia dla pakietów antywirusowych działających w systemach z procesorami ARM. Nowa optymalizacja mechanizmu usypiania poprawia zarządzanie energią, co ma szczególne znaczenie dla laptopów przenośnych i przekłada się na dłuższy czas pracy na baterii.
Rozwiązanie mks_vir otrzymało niedawno od AVLab potwierdzenie skuteczności ochrony sesji bankowej online w Windows. W najnowszym teście „Test ochrony sesji bankowej online” pakiet MKS_VIR Internet Security z modułem Bezpiecznej Przeglądarki spełnił techniczne wymagania i uzyskał certyfikat AVLab potwierdzający, iż efektywnie chroni przed przejęciem sesji bankowości internetowej i zabezpiecza transakcje finansowe przed zaawansowanymi atakami. Metodologia testów została opracowana w zgodzie z międzynarodowymi standardami AMTSO i opiera się na realistycznych scenariuszach ataków, odzwierciedlających rzeczywiste zagrożenia mogące występować podczas korzystania z bankowości internetowej w środowisku Windows.
Test trybu bankowego w nowoczesnych rozwiązaniach antywirusowych
