Семинар, конференция, встреча…называйте как угодно. На сей раз группа компаний «Юкола инфо» собрала нас на не совсем обычном мероприятии. По сути это была неформальная конференция, целью которой были не продажи, а скорее некое просвещение собравшихся по вопросам корпоративных угроз и предлагаемых KAV'ом решений.

Главным (и единственным) докладчиком был Алексей Денисюк, инженер предпродажной подготовки в Восточной Европе.

 Сама конференция была разделена на два тематических блока, о которых и пойдёт речь ниже.

Блок первый. Корпоративные угрозы.

В принципе, новой информации сказано не было. Ещё раз наше внимание обратили на возрастающую угрозу со стороны мобильных устройств. Как известно, спрос рождает предложение, а значит вирусов для смартфонов не избежать. Причём зловред не обязательно должен соответствовать своему названию и пытаться «напакостить» в вашем мобильнике. Наоборот, это может быть абсолютно безобидный вирус, который будет использовать мощность вашего телефона и интернет-трафик, для генерации Bitcoin.

Также вспомнили о Stuxnet и Duqu. Эти вирусы – особое направление, которое с одной стороны обычных пользователей не касается, но зато всем «аукнется» авария на какой-нибудь АЭС, вызванная действием подобных «шедевров вирусописания».

Главной тенденцией 2011 года Алексей назвал уход в «облака». Уже сейчас вовсю идёт развитие в сторону гибридных систем. Баз сигнатур и эвристических методов современному антивирусу катастрофически не хватает. Говоря об облаке «ЛК», было озвучено среднее время его реакции на потенциальную угрозу – 40 секунд. Кроме того, сами обновления стали легче, а машины «перестали тормозить» из-за антивируса (к последнему утверждению слушатели отнеслись скептически).

Делая прогнозы на ближайшее будущее, Алексей выделил следующие направления: рост угроз под популярные мобильные ОС в целом, и под Android в частности; переход антивирусов к гибридной системе «сигнатуры-облако»; рост таргерированных атак и фишинговых атак. Лично у меня вызвало недоумение почему в список важных угроз не были включены так называемые «тайпосквоттеры».

Тем не менее, первый блок получился весьма оживлённым и интересным. Докладчика засыпали вопросами даже во время перерыва.

Блок второй. Немного о продукции.

После перерыва началась «техническая» часть встречи. Слайды, вставленные маркетологами, были отброшены за ненадобностью. Нет смысла пересказывать технические детали и пытаться описывать на словах процесс настройки нового центра управления. Всё это можно попробовать в триальных версиях продуктов. Здесь я хочу лишь выделить общие тенденции.

Антивирусы нового поколения не только частично ушли «в облака», но и начали расширять свой функционал. Касперский уже предлагает несколько функций, которые до этого были присущи лишь специализированным SIEM и DLP-системам. Для системных администраторов добавляется аудит. Однако о модульности говорить пока  рано. На данный момент вы покупаете всё решение, даже если некоторые функции попросту не нужны. Думаю, со временем, когда продукт «ЛК» разрастётся до некой своей системы, произойдёт разделение на отдельные модули, как это произошло у Symantec.

Алексей Дрозд