Francija nebūt nav vienīgā, kas pēdējā laikā ir apspriedusi notikumus ap Kaspersky Lab. Tā 2018. gada decembrī Vācijas Federālais informācijas drošības birojs (BSI) atkārtoti pateica, ka nav informācijas, kas parādītu manipulācijas ar Kaspersky programmatūru, un ka visas pieejamās informācijas izvērtējums nerada pamatu publiskam brīdinājumam par Kaspersky Lab programmatūru. 2018. gada oktobra beigās Beļģijas premjerministrs Šarls Mišels paziņoja, ka nevērsīsies pret Kaspersky Lab, jo valsts kiberdrošības centram nav nekādas objektīvas tehniskās informācijas vai pētījumu datu, kas parādītu Kaspersky Lab programmatūras kaitīgumu vai apdraudējumu. Tajā pašā laikā Apvienotās Karalistes Nacionālā kiberdrošības centra (NCSC) tehniskais direktors Ians Levi uzsvēra pirms gada paziņoto, pasakot, ka "vairumam valsts iedzīvotāju Kaspersky ir perfekti labs AV produkts, kas pasargā viņus no kibernoziegumiem".
Savukārt, Gijoms Pupārs vēl paskaidroja, ka jebkurš antivīruss ir ar dziļu piekļuvi aizsargājamajai sistēmai, tāpēc tie, kas sensitīvās sistēmās atļauj tiešu antivīrusa komunikāciju ar tā izstrādātāju, izdara nopietnu drošības kļūdu no sistēmas arhitektūras viedokļa. "Mēs turpināsim izmantot šo ārkārtīgi efektīvo antivīrusu, kontrolētos apstākļos," par Kaspersky paziņoja Francijas Nacionālās kiberdrošības aģentūras (ANSSI) ģenerāldirektors Gijoms Pupārs.
Kaspersky Lab risinājumi sensitīvām sistēmām jeb "kontrolētiem apstākļiem"
Kā viens no nedaudzajiem pasaulē vadošajiem galiekārtu drošības risinājumu ražotājiem, Kaspersky Lab, protams, ir parūpējies par īpašu piedāvājumu sensitīvu sistēmu aizsardzībai. Patiesībā, ražotājs ir ne tikai parūpējies par to, bet arī, konsultējoties ar valstu regulatoriem, piemēram, Apvienotās Karalistes (Kaspersky Lab pārvaldītājsabiedrības mājvieta) Nacionālo kiberdrošības centru (NCSC) turpina radīt unikālus kontroles un caurredzamības risinājumus.
Risinājums Kaspersky Private Security Network
Kā zināms, mūsdienu antivīrusiem nozīmīgu daļu aizsardzības efektivitātes nodrošina komunikācija ar mākoni, kas tipveida arhitektūrā ir izvietots ražotāja infrastruktūrā. Vienkāršākais, bet ne labākais veids, kā ierobežot komunikācijas ar mākoni, ir tā atslēgšana antivīrusa iestatījumos, kas Kaspersky Lab komerciālo rinājumu gadījumā ir izdarāms viegli un viennozīmīgi. Lai saglabātu ļaunprogrammatūras atklāšanas "ārkārtīgo efektivitāti", kā to pamatoti novērtē Francijas Nacionālās kiberdrošības aģentūras (ANSSI) ģenerāldirektors, un vienlaicīgi pielāgotos prasībām sensitīvām sistēmām, saskaņā ar kurām pēc viņa uzskatiem nedrīkst būt tiešas antivīrusa komunikācijas ar tā ražotāju, Kaspersky Lab piedāvā tādu drošības sistēmas arhitektūru, kurā mākonis atrodas paša klienta IT infrastruktūrā. Ja tipveida arhitektūrā mākoni sauc par Kaspersky Security Network (KSN), tad variantā sensitīvām sistēmām - Kaspersky Private Security Network (KPSN).
Kaspersky Private Security Network, saglabājot aizsardzības efektivitāti, izslēdz incidentu datu un aizdomīgo failu plūsmu uz antivīrusu ražotāju.
Kaspersky Private Security Network (KPSN) ļauj antivīrusa mākoņstruktūru novietot klienta saimniecībā viņa speciālistu pilnā kontrolē. Tie tad arī ir tie kontrolētie apstākļi, par kuriem runāja Francijas Nacionālās kiberdrošības aģentūras (ANSSI) ģenerāldirektors Gijoms Pupārs. Faktiski šādā režīmā vai nedaudz citā, par kuru pastāstīsim zemāk, būtu jāizmanto JEBKURŠ ANTIVĪRUSS sensitīvās sistēmās. Kaspersky Lab galiekārtu, virtuālās infrastruktūras, datu centru krātuvju, īpašie mērķēto uzbrukumu atvairīšanas risinājumi ir gatavi tādai arhitektūrai, kuru par pareizu sensitīvām sistēmām uzskata Francijas Nacionālās kiberdrošības aģentūras (ANSSI) ģenerāldirektors.
Kaspersky Private Security Network (KPSN) ir paredzēts izmantošanai valsts, enerģētikas, finanšu, telekomunikāciju, apdrošināšanas, lielu uzņēmumu sektora IT infrastruktūras aizsardzībā, lai klienti ar paaugstinātām prasībām varētu izmantot Kaspersky Lab ārkārtīgi augsto aizsardzības potenciālu kopā ar pilnu kontroli pār antivīrusa datu mākoni. Vēl vairāk, izmantojot Kaspersky Private Security Network (KPSN) klients var to papildināt ar apdraudējumu datu pienesumu no savas puses, kā arī no paša izvēlētām trešajām pusēm caur progamsaskarni (API). Šobrīd nav zināms, ka Kaspersky Lab konkurenti piedāvātu līdzīgus risinājumus.
Vairāk par Kaspersky Private Security Network (KPSN) var uzzināt, lejupielādējot dokumentu "Real-time, cloud-assisted cybersecurity for privacy and compliance-restricted networks" (PDF, angļu val., 2 lpp.). Ar jautājumiem par Kaspersky Lab produktiem jāgriežas pie tā izplatītāja vai partneriem.
Centralizēts Kaspersky Private Security Network Eiropas Savienības valstī
Lai cik vilinoši tas neskanētu no drošības viedokļa, Kaspersky Private Security Network (KPSN) jeb antivīrusa privātas mākoņifrastruktūras izvietošana klienta pusē prasa resursus, tāpēc Kaspersky Lab ir uzsācis realizēt zināma starpvarianta piedāvājumu. Tāds 2018. gada vasarā sadarbībā ar uzņēmumu SaaSForce ir parādījies Beļģijā un ir pieejams bez papildus maksas klientiem arī Nīderlandē un Luksemburgā. Vai Baltijas valstīm parādīsies centralizēts bezmaksas Kaspersky Private Security Network (KPSN)? Iespējams. Lai gan, iespējams arī, ka Kaspersky Lab Eiropas klientu mākoņinfrastruktūras migrācija uz Šveici, kas šobrīd noris pilnā sparā, padarīs to par nevajadzīgu, bet īpaši prasīgie klienti uzstādīs Kaspersky Private Security Network (KPSN) savā saimniecībā.
Apdraudējumu datu plūsmas
Eksistē veids, kā drošības sistēmu, kas būvēta uz citu ražotāju risinājumiem, var pastiprināt ar Kaspersky Lab pienesumu – apdraudējumu datu plūsmu (tikai klienta virzienā).
Apdraudējumu datu plūsmu no Kaspersky Lab (Kaspersky Threat Data Feeds) klients var padot uz viņa rīcībā esošu SIEM, ugunsmūri vai ielaušanās atklāšanas sistēmu (IDS).
Kiberapdraudējumus identificējošas datu plūsmas (Threat Data Feeds), kuras var pieslēgt jau drošības esošiem risinājumiem, Kaspersky Lab piedāvā pakalpojumu klāsta Kaspersky Threat Intelligence ietvaros.
Vairāk par Kaspersky Threat Data Feeds varat uzzināt, lejupielādējot dokumentu "Kaspersky Threat Intelligence" (PDF, angļu val., 14 lpp.). Ar jautājumiem par Kaspersky Lab pakalpojumiem jāgriežas pie tā izplatītāja vai partneriem.
Kaspersky Lab risinājumu "ārkārtīgā efektivitāte"
Šo sadaļu varētu veidot ļoti garu, jo katrs gads, ieskaitot tikko aizvadīto, priekš Kaspersky Lab ir ļoti bijis bagāts ar atzinībām un uzvarām testos. Lai nepadarītu materiālu pārlieku garu, mēs te palūkosimies uz rezultātiem no divām slavenām ASV laboratorijām NSS Labs un ICSA Labs.
NSS Labs 2018 Advanced Endpoint Protection (AEP 2.0) Group Test rezultātu fragments (pilnu dokumentu var iegūt, reģistrējoties NSS Labs vietnē). Avots: NSS Labs.
2018. gada 17. aprīlī tika izziņoti NSS Labs 2018 Advanced Endpoint Protection (AEP 2.0) Group Test rezultāti. Testos 20 ražotāju produktiem tika vērtēta aizsardzības efektivitāte un lietošanas kopējas izmaksas. Produkts Kaspersky Endpoint Security testos uzrādīja visaugstāko aizsardzības līmeni no visiem testētajiem produktiem pie izmaksām, kas ir ļoti tuvu vidējam rādītājam, saņemot no ASV laboratorijas ieteicama produkta apbalvojumu "NSS Labs Recommended".
Uzņēmumam Verizon piederoša struktūra ICSA Labs, kas veic IT produktu testēšanu un sertifikāciju, ik ceturksni izlaiž atskaiti Advanced Threat Defense (ATD) Report vairākiem drošības risinājumiem. Tādas tiek izlaistas arī mērķētu kiberapdraudējumu atklāšanas platformai Kaspersky Anti Targeted Attack Platform (KATA), kuras darbības pamatā ir tīkla datu plūsmu anomāliju analīze, izmantojot mašīnmācīšanos, un paplašinātas smilšu kastes tehnoloģijas. KATA pamatā ir paredzēta tiem, kam jāsargās no valsts līmeņa kiberuzbrucējiem.
ICSA Labs Advanced Threat Defense (ATD) Report rezultātu tabula produktam Kaspersky Anti Targeted Attack Platform 2018. gada 1. ceturksnī. Avots: ICSA Labs.
Kaspersky Anti Targeted Attack Platform (KATA) regulāri uzrāda perfektus rezultātus jaunu un mazzināmu ļaunprogrammatūras paraugu atklāšanā, saņemot ASV laboratorijas ICSA Labs sertifikātu. Interesanti, ka ICSA Labs atskaitēs mēs varam redzēt izmantoto ļaunprogrammatūras paraugu vecumu stundās!
Tas dažam skanēs paradoksāli, bet arī uzbrukumi Kaspersky Lab reputācijai ir savdabīgs "ārkārtīgās efektivitātes" apliecinājums. Komentējot notikumus ASV, kas, viņaprāt, finālā nu nekā vairs neatgādināja vienkāršu apstākļu sakritību, Kaspersky Lab vadītājs 2017. gada beigās preses konferencē Londonā pateica sekojošo: "Kāpēc mums uzbrūk? Tāpēc, ka mēs esam labākie. Mēs redzam ļaundabīgu kodu, uz kuru citi ir akli." Pie viena viņš arī atkārtoja jau pirms tam no viņa mutes izskanējušu versiju, ka, iespējams, uzņēmums, darot savu darbu pēc labākās sirdsapziņas, ir atklājis kādu valsts līmeņa spiegošanas programmatūru un tas kādu ir padarījis "very very very disappointed", piemetinot, ka neplāno mainīt uzņēmuma uzvedību. Bet galvenais Kaspersky Lab uzvedības pamatprincips ir detektēt visu ļaunprogrammatūru neatkarīgi no tās izcelsmes un mērķa un šo stingro Kaspersky Lab nostāju augstu vērtē kiberdrošības profesionāļi visā pasaulē!
Seko "Delfi" arī Instagram vai YouTube profilā – pievienojies, lai uzzinātu svarīgāko un interesantāko pirmais!
