Sākumlapa » Aizsardzība » Antivīruss, kas nesūta datus

Antivīruss, kas nesūta datus

Šī gada oktobra vidū Rīgā notika ikgadējā kiberdrošības konference DSS ITSEC, kuras laikā drošības risinājumu ražotājs Kaspersky kopā ar produktu izplatītāju paziņoja par diezgan interesantu iniciatīvu – antivīrusu mākoņa izvietošanu tepat Latvijā izplatītāja pilnā pārziņā. Ko tas nozīmē? Tas nozīmē, ka jaunāko apdraudējumu identifikācijas dati ieplūst mākonī, bet pieprasījumi pēc tiem un kiberincidentu informācija no klientiem neiziet ārpus Latvijas un ražotājam nav redzama. Arī līdz šim Kaspersky klientiem, kuriem ir paaugstinātas drošības prasības, ir bijusi līdzīga iespēja, bet jau par licences maksu uzstādot mākoni savā infrastruktūrā un visu datu apmaiņu ar antivīrusa mākoni paturot savā uzraudzībā. Pati iniciatīva un realizācija ir nākusi no izplatītāja puses, jo globālajiem IT uzņēmumiem, kuru gada ieņēmumos Latvija sastāda procenta simtdaļas, šādiem eksperimentiem nudien nav laika. Faktiski, tas ir gan mēģinājums atgādināt tiem, kas izplata izkropotu, tendeciozi vienpusīgu vai nepatiesu informāciju par Kaspersky, ka meliem ir īsas kājas, gan mēģinājums piedāvāt tiem, kuri novērtē Kaspersky sniegto superaugsto aizsardzību un nelokāmo pozīciju detektēt visu ļaunprogrammatūru, neskatoties uz uzbrukumiem reputācijai, maksimālu aizsardzības efektivitāti.

 

 

Kā tiek rakstīts preses ziņā, Kaspersky un SIA Datoru drošības tehnoloģijas informē par kopīgi izveidotu pakalpojumu uzņēmumiem Latvijā — vietējo mākoņsistēmu, kas bez izejošas datu plūsmas ārpus valsts nodrošina Kaspersky uzņēmumu drošības risinājumu lietotājiem maksimāli efektīvu aizsardzību pret jauniem kiberdraudiem. Šī mākoņpakalpojuma pamatā ir paaugstinātas drošības sistēmām paredzētais risinājums Kaspersky Private Security Network, kas ir izvietots datu centrā Latvijā un atrodas pilnīgā izplatītāja SIA Datoru drošības tehnoloģijas pārziņā. Tam ir tikai vienpusējs savienojums ar ražotāju, kas piegādā jaunākos kiberdraudus identificējošus datus.

 

Kaspersky-Private-Security-Network-Latvia

 

Pašlaik lielākie kiberdrošības uzņēmumi, tostarp Kaspersky, katru dienu automātiski reģistrē simtiem tūkstošu ļaunprogrammatūru paraugu, kā arī milzīgu daudzumu citu apdraudējumu. Lai efektīvi aizsargātu valsts iestādes, uzņēmumus, organizācijas un arī privātpersonas, ir nepieciešams ātri reaģēt uz šo apdraudējumu parādīšanos, tāpēc moderna drošības programmatūra parasti darbojas sasaistē ar ražotāja mākoņpakalpojumu. Lietotājiem Eiropā paredzētais Kaspersky mākoņpakalpojums Kaspersky Security Network ir izvietots Cīrihē, Šveicē, un var dažu sekunžu laikā nodrošināt aizsardzību pret jaunu ļaunprogrammatūru, ko Kaspersky uzvedības analīzes komponents ir automātiski konstatējis kādā klienta ierīcē jebkur pasaulē. Tik ātra automatizētā reakcija, ko var salīdzināt ar savdabīgas imūnsistēmas darbību, sniedz Kaspersky aizsardzības programmatūras lietotājiem visaugstāko drošības līmeni. (lasiet: Labākie antivīrusi 2018. gadā)

Paaugstinātas drošības sistēmām, piemēram, valsts institūcijās, finanšu iestādēs un citur, Kaspersky jau vairākus gadus piedāvā risinājumu Kaspersky Private Security Network, kas paredz mākoņsistēmas iekļaušanu klienta infrastruktūrā tā pilnā pārziņā. Tādējādi ar drošības risinājuma darbību saistītā izejošā datu plūsma neizkļūst ārpus klienta infrastruktūras, bet vienlaikus tiek nodrošināts maksimāli augsts aizsardzības līmenis.

„Speciālistu aprindās Kaspersky ir pazīstams ar risinājumiem, kas sniedz ārkārtīgi augstu aizsardzības līmeni, tomēr Latvijā daudzkārt ir novērotas situācijas, kad Kaspersky lietotāji dažādu iemeslu dēļ neizmanto savienojumu ar mākoņsistēmu, tādējādi zaudējot pilnu aizsardzības potenciālu un pazeminot tās līmeni. Turklāt lielākajai daļai no viņiem nebūtu pa spēkam ieviest Kaspersky Private Security Network, jo tam ir nepieciešami ievērojami tehniskie un finansiālie resursi. Tieši tāpēc Kaspersky kopā ar izplatītāju SIA Datoru drošības tehnoloģijas ir izveidojis vispārpieejamu Kaspersky Private Security Network risinājumu, kas ir izvietots datu centrā Latvijā un atrodas pilnīgā izplatītāja pārziņā bez ražotāja piekļuves tam,” stāsta Kaspersky vadītājs Baltijas valstīs Andis Šteinmanis.

Tiem, kam ir vēlme uzzināt vairāk par iespēju izmantot mākoni Latvijā, klikšķiniet šeit: https://kaspersky.antivirus.lv/lat/service/kpsnlv/.

Visaugstākā caurredzamība

Un tā, par datu sūtīšanu atbilde ir sniegta. Ja nevēlaties, dati netiek sūtīti! Un ne tikai, kā tas ir citiem antivīrusiem, atsakoties no mākoņa (Kaspersky gadījumā tas ir pāris peles klikšķu jautājums), bet arī ar mākoņa izmantošanu!

Bet tas nebūt nav viss. Kā atzīst paši Kaspersky, viņi ir izveidojuši darbības caurredzamības sistēmu, kas pie uzņēmuma nelāgas uzvedības nozīmētu tā pašnāvību. Tieši tāpēc plaši pazīstamā izpētes un konsultāciju uzņēmuma IDC Eiropas drošības asociētā pētījumu direktors Dominiks Trots paziņoja, ka Kaspersky “ir pārspējis pārējos galvenos drošības ražotājus caurredzamībā”.

Ko tas nozīmē praksē? Praksē tas nozīmē, ka valstu regulatoriem un dienestiem, kā arī citiem līdzīga līmeņa interesentiem, ir pieejams pārbaudei Kaspersky produktu pirmkods, visi atjauninājumi no pašiem uzņēmuma pirmsākumiem, dokumentācija utt. Pieteikšanās uz Caurredzamības centru apmeklēšanu Cīrihē vai Madridē ir šeit. Tāpēc pietiek muldēt un atsaukties uz anonīmu avotu teiktā pārstāstiem presē, kuros pausto informāciju nav apstiprinājis neviens. Uz apstiprinājumu trūkumu ir norādījuši tik daudzi, sākot no ASV Iekšzemes drošības departamenta un beidzot ar Eiropas Komisiju (divas reizes), ka tam būtu jāvelta atsevišķa vietne internetā. Visbeidzot, ASV piemēram nav sekojušas citas tā saucamās Five Eyes valstis, kuru specdienestiem ir ļoti cieša sadarbība, kas liecina, ka konfliktam ir bijis pilnīgi cits raksturs, kā to mēdz attēlot nelabvēļi, mēģinot pienaglot Kasperski Kremlim (cerams, ka beidzot drīz būs laiks izklāstīt šī procesa kopsavilkumu, kas aizsākās ar nomelnošanas mēģinājumu 2012. gadā pēc kiberspiegu Flame atklāšanas un publiskošanas, bet saasinājās ar Equation, Regin un citu darboņu patraucēšanu).

 

 

Kaspersky caurredzamības centru izveide, līdz ar datu mākoņa un programmatūras salikšanas līnijas pārnešanu uz Šveici, audits no lielā četrinieka auditora puses, ievainojamību atlīdzības programmas izsludināšana utt. ir sastāvdaļas Kaspersky Starptautiskajai caurredzamības iniciatīvai, kas tika izveidota, konsultējoties valstu regulatoriem. Īpaši ar Apvienotās Karalistes Nacionālo kiberdrošības centru, jo Kaspersky pārvaldītājsabiedrība ir reģistrēta šajā valstī. Kaspersky ir izpildījis to, ko uzticamības nodrošināšanai līdz šim ir vēlējušies valstu regulatori, un ir gatavs uzklausīt papildus priekšlikumus. Bet arī ar šī brīža izdarīto uzņēmums ir ļoti tālu priekšā citiem!

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

77 − = 71

Uz augšu