solidna - Kaspersky Lab

Biała księga
Prawdziwe koszty ochrony
Pięć przyczyn obciążania budżetu
przez rozwiązanie antywirusowe
SOLIDNA
OCHRONA
FIRMY
Z BUDOW ANA
WE WŁAŚCIWY SPOSÓB
www.kaspersky.pl
Prawdziwe koszty ochrony:
Pięć sposobów w jakie zastosowane
rozwiązanie antywirusowe obciąża Twój budżet
Ponieważ środowiska IT stają się coraz bardziej złożone, a szkodliwe oprogramowania bardziej uciążliwe,
działy IT przedsiębiorstwa zmuszone są do ponownej oceny ich rozwiązań antywirusowych.
Oprogramowanie świetnie działające wczoraj stają się bezradne w obliczu dzisiejszych zagrożeń
atakujących platformy urządzeń mobilnych, systemy typu open source i sieci. Oprogramowanie
antywirusowe przestaje być skuteczne i firma przekonuje się, że jej obecne rozwiązanie kosztuje
znacznie więcej niż wcześniej zakładano. Firma Kaspersky Lab proponuje nowe podejście przy ocenie
rozwiązań antywirusowych zwane Całkowity koszt ochrony, które można wykorzystać rozważając zakup
przedłużenia lub wymianę obecnego programu zabezpieczającego.
Dzisiejsze środowisko IT
Nowoczesne środowisko IT charakteryzuje się złożonością i zmiennością. Granice obszaru sieci stały się
mniej spójne. Użytkownicy coraz częściej łączą się z zasobami przedsiębiorstwa znajdując się w obrębie
sieci publicznych poprzez smartfony, laptopy i tablety. Technologia klasy konsumenckiej staje się normą,
ponieważ organizacje coraz częściej wprowadzają politykę "przynieś i korzystaj ze swojego własnego
urządzenia". Dane nie są już scentralizowane w strukturze mainframe czy chronionych farmach serwerów,
lecz korzysta się z nich na licznych firmowych lub prywatnych urządzeniach. Adaptacja oprogramowania
open source i systemów nie utworzonych przez firmę Microsoft tworzy coraz bardziej zróżnicowane
środowisko systemu operacyjnego. Wirtualizacja i serwisy komputerowe oparte na technologii "chmury"
zmieniają dynamikę administracji strukturą IT i wywołują dodatkowe zainteresowanie kwestiami
bezpieczeństwa. Użytkownicy współpracują i udostępniają dane w nowy sposób.
Ten wicher zmian technologicznych wprowadza wiele nowych możliwości zarówno dla biznesu, jak i dziedzin
związanych z IT, ale jednocześnie otwiera nowe drzwi dla cyberprzestępców. A mimo to, doświadczenie
w zakresie bezpieczeństwa zmniejsza się, podobnie jak, przeznaczone na ten cel, budżety.
Zgodnie z raportem Frost & Sullivan, w 2011 roku, w wielu firmach kwoty przeznaczane na rozwiązania
zabezpieczające pozostały na tym samym poziomie co w 2008 rokiem. Należy zwrócić uwagę na to, że:
W ciągu trzech lat liczba sposobów ataku i zagrożeń w postaci szkodliwego oprogramowania gwałtownie
wzrosła, ale ilość pracowników dbających o zabezpieczenia nie uległa zmianie. Ponieważ zmienia się
technologia i narasta zagrożenie ze strony szkodliwego oprogramowania, to nawet przy utrzymaniu obecnej
liczby odpowiednio przeszkolonych pracowników, opanowanie zagrożenia nadal będzie dużym wyzwaniem.
Bardzo często pracownicy działu IT reagują na zmiany i oceniają ryzyko dopiero po przyjęciu technologii
przez użytkowników, jak w przypadku aplikacji na portalach społecznościowych i urządzeniach mobilnych.
W innych sytuacjach, nowa technologia jest przyjęta przez firmę przed opanowaniem przez pracowników
umiejętności niezbędnych do właściwej ochrony ich środowiska, na przykład technologia "chmury".(1)
Przedsiębiorstwa działają szybciej niż ich pracownicy odpowiadający za ochronę danych mogą nadążyć.
Mimo to, nie robią nic, aby uzupełnić braki w posiadanej wiedzy o bezpieczeństwie.(2)
W międzyczasie, świat szkodliwych programów ewoluuje. Wirusy, robaki, spyware, ataki typu phishing pojawiają się wciąż na nowo wpływając na stale zwiększające się zagrożenie. Zmieniło się też podejście
do ataków script kiddie - początkujących crackerów. Dzisiejszych twórców szkodliwego oprogramowania
napędzają motywy finansowe. Są ukierunkowani na poufne i zastrzeżone dane - których strata może
doprowadzić do prawnego upadku przedsiębiorstwa, ujawnienie informacji o cenniku firmy, zniszczenia
reputacji i utraty lojalności klientów.
Po latach rozwoju technologii i ochrony, wciąż borykamy się ze szkodliwym oprogramowaniem.
1
A agresorom nie brakuje wykwalifikowanego i pełnego werwy personelu. Aktywnie rozwijają swoje taktyki
ataku wykorzystujące luki w aplikacjach mediów społecznościowych, urządzeń przenośnych, środowisk
wirtualnych i technologii "chmury". Dowody na to są gromadzone przez czołowych dostawców
profesjonalnych rozwiązań zabezpieczających.
Według badań Frost & Sullivan najczęściej wykorzystywane są luki w zabezpieczeniach aplikacji (73%),
urządzenia przenośne (66%), oraz ataki wirusów i robaków (65%). Wprawdzie wirusy i ataki robaków
znajdują się w tym rankingu na trzecim miejscu, jednak odgrywają one główną rolę w przypadku infekcji
poprzez luki w zabezpieczeniach aplikacji i ataków skierowanych na urządzenia mobilne.
Dzisiejsze produkty antywirusowe
Wczorajsze rozwiązania antywirusowe nie odnajdują się w dzisiejszym środowisku IT. Oprogramowania
antywirusowe bazujące na sygnaturach chroniące bramę serwera pocztowego pomijają ataki "zero-day",
rootkity, botnety, "drive-by downloads", spyware, itd. Dzisiejsza infrastruktura IT wymaga precyzyjnego
rozwiązania antywirusowego dostarczanego przez rzetelnego dostawcę. Rozwiązania, które zapewnia
ochronę całemu, wciąż zmieniającemu się środowisku IT. Firmy powinny inwestować w dostawców
rozwiązań antywirusowych - nie tylko w kupowane od nich produkty.
"Oprogramowanie antywirusowe jest tak dobre jak wspierające go działy analityków i pomocy technicznej.
Są one niezbędne, aby produkt miał doskonały czas reakcji na nowe zagrożenia i zapewniał
najwyższej klasy obsługę klienta. Oprogramowanie chroniące środowisko danej firmy powinno skupiać się
nie tylko na zabezpieczeniu komputerów stacjonarnych, ale również zasobach mobilnych, wirtualnych
i znajdujących się "w chmurze"" pisze Lysa Myers, dyrektor ds. badań w West Coast Labs, w swoim raporcie
"Changing Malware Threats in Corporate Networks" (Zmiany w szkodliwym oprogramowaniu atakującym
sieci firmowe).
Znalezienie tak wszechstronnego rozwiązania nie jest niemożliwe, wymaga tylko bardzo szczegółowej analizy
przy dokonywaniu wyboru dostawcy. Firmy dostarczające rozwiązania antywirusowe powinny myśleć
przyszłościowo, starając się eliminować zagrożenia wynikające z pojawiania się wciąż nowych technologii.
Czy dostawca posiada grupę analityków śledzących nowe trendy dotyczące zagrożeń
i sposobów ich działania? Czy przeznaczają odpowiednie środki by być na bieżąco z cyberprzestępcami?
Rozważając wydajność produktu w środowisku wewnętrznej sieci firmy, należy pamiętać, że 'Ochrona'
to więcej niż stała możliwość wykrywania szkodliwego oprogramowania, jest to również zakres badań
dostawcy produktu i strategii rozwoju, która prognozowałaby zagrożenia i trendy w celu zapewnienia
proaktywnej ochrony sieci - uważa Myers.
Co to wszystko oznacza? Reguła 1: Rozwiązania antywirusowe nie są tworzone jednakowo - nie są
jak zwykły towar. Darmowe produkty nie zapewniają solidnej ochrony. I nawet dostawcy komercyjni
przeznaczają różne kwoty w rozwój badań i działy pomocy technicznej. Najdroższe rozwiązania nie zawsze
zapewniają stale niezawodną ochronę. W tej sytuacji, należy podejść w nowy sposób do wyboru
rozwiązania antywirusowego.
Całkowity koszt ochrony
Wybór rozwiązania antywirusowego nie opiera się już wyłącznie na cenie. Jeżeli by tak było, wszystkie firmy
dobrze chroniłoby darmowe oprogramowanie antywirusowe. Nie jest to też kwestia wyboru lidera na rynku.
Czynniki, które zaprowadziły sprzedawcę na szczyt rynku, to nie zawsze możliwości zapewnienia właściwej
ochrony dziś i uwzględniające zmiany środowiska jutro.
2
A jednak nazbyt często działy IT po prostu kierują się najkorzystniejszą ceną - lub co gorsze - po prostu
odnawiają ich obecne rozwiązanie bez ponownej oceny jego kosztów i efektywności. Aby rozwiązania
antywirusowe ewoluowały konieczne jest nowe podejście. W firmie Kaspersky Lab takie podejście
nazywamy Całkowity koszt ochrony.
Unikanie "Zamówień związanych z 1000 wydatków"
Całkowity koszt ochrony to suma wszystkich kosztów związanych z wdrożeniem oprogramowania
antywirusowego - wszystko co należy wziąć pod uwagę by zrozumieć, za co płacisz by zapewnić ochronę
swojej sieci i jej użytkownikom. Całkowity koszt ochrony uwzględnia:
• Ochronę
• Wydajność
• Zarządzanie
• Pomoc techniczną
• Cenę
Nieuwzględnienie któregokolwiek z tych elementów wpływa na wzrost łącznych kosztów. W rezultacie,
kwota przeznaczona na pełne wdrożenie danego rozwiązania antywirusowego może przewyższyć cenę
jego zakupu. Przyjrzyjmy się każdemu z pięciu elementów wpływających na Całkowite koszty ochrony:
Ochrona
Jak skuteczne jest rozwiązanie w ochronie przed szkodliwym oprogramowaniem? Czy firma prognozuje
sposoby ochrony nowych technologii (takich jak technologię "chmury", maszyny wirtualne, itp.)?
Podstawowym celem każdego rozwiązania antywirusowego powinna być ochrona środowiska IT
przed wirusami, robakami, trojanami, spyware, itp. Pierwszym pytaniem jakie należy zadać przy ocenie
rozwiązania antywirusowego brzmi: czy na prawdę działa? Czy robi wszystko to, co powinno
oprogramowanie antywirusowe?
Słaba lub niedostateczna ochrona może być wynikiem:
• Sporadycznych aktualizacji, pozostawiających luki ułatwiające dostęp do systemu
nowym zagrożeniom
• Fałszywych alarmy, znacznie obciążające zasoby IT
• Błędy przy aktualizacjach, które powodują awarię systemu
• Niezdolność do wykrycia i zapobiegania infekcji systemu przez szkodliwe oprogramowanie
• Niedokładne usunięcie wirusów, które zainfekowały system, wymagające manualnej dezynfekcji
• Brak możliwości zapewnienia ochrony sieciom heterogenicznym i/lub nowym
technologiom, wymagającym wdrażania wielopunktowych rozwiązań
Rozwiązania antywirusowe, które nie zapewniają wystarczającej ochrony z któregokolwiek wyżej
wymienionych powodów może spowodować znaczne straty pieniężne w wyniku utraty danych,
zmniejszenie wydajności pracowników, wykorzystania zasobów IT firmy w sklonowanych systemach,
straty finansowe w wyniku cyberkradzieży i utraty reputacji firmy.
Wydajność
Czy poświęcić wydajność na rzecz lepszej ochrony?
Ceną ochrony nie powinna być produktywność użytkowników końcowych lub wydajność stacji roboczej.
Poza tym, ochrona jest mało użyteczna jeżeli wpływa na możliwość wykonania przez użytkowników
ich codziennej pracy.
3
Bloatware, jak często nazywa się rozwiązanie ochronne, korzysta z zasobów systemu do momentu,
w którym użytkownicy nie mogą już korzystać z systemu komputerowego dopóki proces skanowania
nie będzie zakończony.
Wyobraźmy sobie sytuację, że użytkownicy końcowi mają przymusową - 30 minutową - "przerwę na kawę"
za każdym razem, gdy ich system jest skanowany lub trwa aktualizacja bazy danych sygnatur zagrożeń.
Skanowanie systemu, pobieranie aktualizacji sygnatur zagrożeń, uaktualnienie wersji posiadanego
oprogramowania - żaden z tych procesów nie powinien mieć wpływu na produktywność pracownika
ani na efektywność jego stacji roboczej. Jeżeli mają wpływ, ogromnie wzrasta Całkowity koszt ochrony.
Zarządzanie
Ile osób jest potrzebnych do zarządzania rozwiązaniem zabezpieczającym
i ile poświęcają na to czasu?
Konsola zarządzająca jest istotnym czynnikiem przy podejmowaniu decyzji o zakupie. Jeśli trudno
jest zarządzać oprogramowaniem zabezpieczającym, a obsługa konsoli jest kłopotliwa i nieintuicyjna,
to firma będzie tracić z powodu rosnących kosztów ochrony. Oprócz dodatkowych godzin pracy personelu
potrzebnych do zarządzania wdrożonym rozwiązaniem, istnieje ryzyko powstania luki w ochronie
wynikającej z doboru niewłaściwej polityki lub zwyczajnych błędów. Na zwiększenie kosztów wpłynie
również konieczność wyszkolenia personelu. Zarządzanie powinno być proste, łatwe w obsłudze,
dokładne i ograniczające ryzyko infekcji w całym środowisku firmy. A raportowanie powinno być
przejrzyste i ułatwiać zapoznanie się ze stanem ochrony.
Pomoc techniczna
Jakie są faktyczne koszty zapewnianej pomocy technicznej?
Koszty związane z pomocą techniczną są jednym z najmniej omawianych punktów w bilansie
Całkowitego kosztu ochrony - jednak mogą być najbardziej newralgiczne. Wielu dostawców pobiera
dodatkowe opłaty za pomoc techniczną, w zależności od standardu wykupionego zabezpieczenia.
Opłaty te powinny być uwzględnione w zestawieniu Całkowitego kosztu ochrony. Ale to dopiero początek.
Słaby poziom pomocy technicznej może wpływać na koszty ze względu na przesadnie długi czas
rozwiązywania problemu i zmniejszenie produktywności punktu, na którym występuje problem.
Pomoc techniczna jest zatem bardzo istotnym elementem wdrożenia. Jak wynika z niedawnego
badania Deloitte, kierownicy działów IT przyznają, że mają obawy o bezpieczeństwo ich firm, ponieważ
ich personel nie posiadł wystarczających umiejętności w tej dziedzinie.(3) Oznacza to, że dostawca
rozwiązania antywirusowego powinien mieć odpowiednią wiedzę - i powinna ona być łatwo dostępna.
Cena
Jak konkurencyjna jest wycena?
Konkurencja w obszarze zabezpieczeń antywirusowych stała się bardzo agresywna co widać
przy ich wycenie. Mimo, że cena jest bezwzględnie istotna, powinna ona być rozpatrywana jako ostatnia.
Najkosztowniejsze oprogramowanie niekoniecznie jest najlepsze, a najtańsze mogą zawierać
dodatkowe "ukryte koszty”. Jak wykazaliśmy, wybór właściwego rozwiązania antywirusowego oparty
wyłącznie na cenie lub w pierwszej kolejności na niej może doprowadzić do zwiększenia
Całkowitego kosztu ochrony.
Wiele przedsiębiorstw płaci za ochronę znacznie więcej niż przypuszcza i, w większości przypadków,
nie ma zapewnionego odpowiedniego zabezpieczenia.
4
Całkowity koszt ochrony firmy Kaspersky Lab
Od swojego powstania w 1997 roku firma Kaspersky Lab koncentrowała się na jednej rzeczy: ochronie klientów
przed zagrożeniem ze strony szkodliwego oprogramowania. Międzyczasie, wielu naszych konkurentów, przestało
skupiać się wyłącznie na szkodliwych programach, co często prowadziło do obniżenia jakości zapewnianej
przez nich ochrony.
Firma Kaspersky Lab zrzesza światowej klasy zespół specjalistów składający się z ponad 800 analityków
antywirusowych i inżynierów oraz ponad 2000 pracowników na całym świecie nieustannie skupiających się
na ochronie antywirusowej. Naszym celem jest bycie najlepszym w każdym z pięciu punktów w bilansie
Całkowitego kosztu ochrony. Zapewniamy:
• Wysoki poziom wykrywania szkodliwego oprogramowania
Niezależne testy wykazują, że produkty Kaspersky znajdują się na szczycie list ze względu
na wykrywanie szkodliwych programów wśród czołowych dostawców rozwiązań antywirusowych,
łącznie z firmami Symantec, McAfee i CA.(4) Firmie Kaspersky Lab wystarczy, przeciętnie,
tylko półtorej godziny na napisanie i wdrożenie pliku z sygnaturą nowego wirusa, w porównaniu
z dwoma lub czterema godzinami w przypadku innych firm. Aktualizacje te są co godzinę dostarczane
do klientów, zapewniając najszybszą, dostępną ochronę. Zmniejsza to podatność na luki
w zabezpieczeniach, co oznacza mniejsze prawdopodobieństwo wystąpienia infekcji, a tym samym
obniżenie Całkowitych kosztów ochrony.
Stanley Mierzwa, dyrektor działu IT w The Population Council, przekonał się o wyższości
produktów Kaspersky w aspekcie zapewnienia ochrony:
"Po zainstalowaniu produktu Kaspersky od razu zobaczyliśmy jego wpływ. Odnotowaliśmy zmniejszenie
infekcji, co miało bardzo pozytywny wpływ operacyjny, dzięki czemu nasza firma stała się
bardziej wydajna."
• Doskonała wydajność
Produkty Kaspersky stale zapewniają najwyższy poziom wydajności, aby umożliwić użytkownikom
nieprzerwaną produktywność i ochronę. Nasze niewielkie i częste aktualizację wpływają na lepszą
wydajność i bezpieczeństwo przy intensywnie wykorzystywanej przepustowości łącza, zwłaszcza tam,
gdzie zdalne lokalizacje mają sporadyczny dostęp do łącza internetowego. Plus minimalne
wykorzystanie zasobów systemowych.
Mike Ciura, analityk ds. bezpieczeństwa i bazy danych Oracle, w Great Batch Inc. również zauważył
zalety wdrożenia naszych produktów:
„Osoby korzystające z programów typu CAD oraz tych intensywnie obciążających system
nie stwierdziły wystąpienia żadnych problemów. W wielu przypadkach produkty Kaspersky Lab
zebrały pozytywne opinie, ze względu na szybkość i działanie w tle, bez zakłócania
pracy pracownikom.”
• Uproszczone zarządzanie
Wszystkie produkty Kaspersky są zarządzane z poziomu scentralizowanej konsoli zarządzającej,
co redukuje czas i zużycie zasobów potrzebnych do zarządzania ogromnymi i bardzo złożonymi
środowiskami IT przedsiębiorstw. Prosta i intuicyjna konsola zapewnia możliwość identyfikacji
i zarządzania ryzykiem w całym przedsiębiorstwie, w tym urządzeniami zdalnymi i mobilnymi,
znacznie zmniejszając Całkowity koszt ochrony.
5
George Thornton, administrator sieci w Niezależnej szkole okręgowej im. Montgomery-ego,
docenił zwrot "kosztów dodatkowych" po wprowadzeniu produktów Kaspersky Lab.
Stwierdził, że ich wcześniejsze oprogramowanie wymagało do zarządzania wielu konsoli.
Natomiast w przypadku rozwiązania Kaspersky Lab zarządzanie jest scentralizowane
i odbywa się z poziomu jednej. Uważa, że jest dobrze zautomatyzowane. Twierdził, że samo
zarządzanie rozwiązaniem antywirusowym zajmowało im jeden, dwa dni w tygodniu. Teraz
zredukowało się do kilku minut w tygodniu.
• Pomoc techniczna światowej klasy
Firma Kaspersky Lab ma w swoim standardzie darmową pomoc techniczną z najkrótszym czasem
reakcji w branży: poniżej pięciu minut. 90% zgłoszeń jest rozwiązywanych podczas pierwszej rozmowy
telefonicznej, dzięki temu problem jest wyeliminowany szybko i oszczędza to czas jaki musisz
poświęcić danemu zasobowi IT. Redukujemy Całkowite koszty ochrony zapewniając lokalną,
efektywną i natychmiastową pomoc techniczną bez dodatkowych opłat.
Terry Meitz, starszy administrator sieci w Peachtree Financial, potwierdza jakość pomocy technicznej
Kaspersky Lab. W jego odczuciu pomoc techniczna zapewniana przez Kaspersky Lab
jest absolutnie fenomenalna. Czas oczekiwania był niedługi. Zespół pomocy technicznej
był inteligentny i świetnie się z nim współpracowało. Nie tylko rozwiązali błąd, którego dotyczyła
rozmowa, ale także przedstawili rozwiązanie innego problemu, który wynikł w jej trakcie.
• Konkurencyjna cena
Ceny produktów Kaspersky są konkurencyjne w porównaniu z cenami innych producentów
oprogramowań antywirusowych. Często są równe lub niższe. W rezultacie nasi klienci otrzymują
lepszą ochronę za niższą cenę.
Administrator systemu w Centre for Education & Training - Victor Andreev, przekonał się o zaletach
modelu Całkowity koszt ochrony firmy Kaspersky Lab.
Cena rozwiązania oferowanego przez Kaspersky Lab była znacznie rentowniejsza niż ich obecnego
dostawcy. Korzyści, na które zwrócił uwagę oraz dobra cena ułatwiły mu podjęcie decyzji.
Podsumowanie
W firmie Kaspersky Lab staramy się zapewnić najkorzystniejszy Całkowity koszt ochrony. Jednak nie tylko
na dzień dzisiejszy. Podstawową naszej działalność to zrozumienie kluczowych trendów w branży,
możliwości i ryzyka jakie stwarzają, oraz zapewnienie rozwiązań nie tylko obecnych zagrożeń, ale także tych,
które pojawią się jutro. Mamy w swoich planach ciągłą poprawę wydajności i funkcjonalności naszych
produktów. Stale dodajemy nowe funkcje wspomagające ochronę i zarządzanie danymi. Poszerzamy
naszą ofertę i zwiększamy inwestycje w technologie, które będą chronić zmieniające się środowiska
klientów – przy jednoczesnym uwzględnieniu najkorzystniejszych Całkowitych kosztów ochrony.
6
Podejmij wyzwanie Kaspersky Lab!
Zachęcamy do 30-dniowego przetestowania produktów Kaspersky - wypróbuj je na różnych platformach,
łącznie ze smartfonami i innymi urządzeniami mobilnymi. Sprawdź nasze zarządzanie, zautomatyzowane
narzędzia, raportowanie i interfejs użytkownika. Przekonaj się jak bardzo produkty Kaspersky
zredukują Całkowity Koszt Ochrony.
Zachęcamy do omówienia oferty ochrony ze swoim dostawcą rozwiązania, lub skontaktowania się
z nami drogą mailową [email protected] lub telefonicznie +48 34 368 18 14, 0 801 000 215 .
30-dniowa wersja testowa i możliwość podjęcia Wyzwania Kaspersky Lab dostępne są na stronie
www.kaspersky.pl.
(1) Na podstawie badania Frost & Sullivan "2011 (ISC)2 Global Information Security Workforce Study" sponsorowanego przez International Information Systems
Security Certification Consortium, 74% ankietowanych (ochrona danych osobowych) na świecie twierdzi,
że technologia "chmury" wymaga posiadania nowych umiejętności.
(2) 66% ankietowanych podczas badań Frost &Sullivan uważa, że nie widzi wzrostu budżetu przeznaczanego na profesjonalny serwis w 2011 r;
a 63% uważa, że pozostał on na tym samym poziomie.
(3) Na podstawie badań firmy Deloitte „2010 Financial Services Global Security Study”.
(4) Odnośnik do strony z wynikami niezależnego testu.
Kaspersky Lab Polska Sp. z o.o.
ul. Krótka 27a
42-200 Częstochowa
0 801 000 215, +48 34 368 18 14
[email protected]
www.kaspersky.pl