Антивирусная защита: опыт холдинга "МЕТАЛЛОИНВЕСТ"

Александр Евтеев
Эксперт по безопасности инфраструктуры отдела информационной безопасности ООО "УК МЕТАЛЛОИНВЕСТ"

При построении системы антивирусной защиты в компании "МЕТАЛЛОИНВЕСТ" мы вынуждены были решить два основных вопроса:

1. Как обеспечить высокую управляемость и централизованную отчетность при эшелонированном подходе (использование различных производителей антивирусного ПО)?
2. Продукты каких производителей использовать?

На данный момент почти все основные производители антивирусного ПО предлагают решения для защиты всех узлов и каналов распространения вредоносного кода (защита рабочих станций, серверов, почтовых серверов и шлюзов, Web-шлюзов и т.д.). И несмотря на все независимые тесты и заверения разработчиков, уровень обнаружения вредоносного кода у всех находится примерно на одном уровне. А вот по возможностям централизованного управления, отчетности и гибкости настроек отечественные продукты сильно уступают зарубежным. Также есть мнение (которое мы разделяем), что зарубежные антивирусы быстрее добавляют в свои базы новые вирусы, созданные за рубежом, а отечественные - созданные в России. Поэтому для защиты всех узлов и каналов распространения вредоносного ПО (ПК, Web-канал, почта и т.д.) мы решили использовать продукты одного из ведущих зарубежных производителей с дополнительным эшелонированием основных каналов распространения вирусов (Web и почта) продуктами российского производителя (см. схему).

На наш взгляд, очень важно отражать максимальное количество вредоносного кода еще до его попадания на рабочую станцию пользователя. Ведь контролировать работоспособность и актуальность вирусных баз для нескольких шлюзовых антивирусов во много раз проще, чем для нескольких сотен и тысяч рабочих станций. Поэтому для защиты почтового и Web-каналов мы применяем специализированные шлюзовые решения и надстройки к почтовому и Proxy-серверам, которые принимают на себя основной вирусный удар. В этом мы убедились на собственном опыте. Кстати, несмотря на то что многие ругают отечественные антивирусы за их низкую производительность, советуем присмотреться к их шлюзовым решениям. Лично нам очень понравились российские антивирусные надстройки к почтовому и Web-серверам благодаря своей простоте, скорости и надежности.

Предложенную схему мы утвердили в качестве корпоративного стандарта антивирусной защиты и применили на всех предприятиях холдинга. Это позволило создать единый центр антивирусного управления и компетенции, единую систему контроля и отчетности, внедрить эффективный процесс предотвращения эпидемий, тем самым обеспечив снижение соответствующих рисков до приемлемого уровня.