Всего-то прошло чуть больше года со дня релиза
Endpoint 8, а мы уже выкатили следующую версию. По сложившейся традиции в конце января в городе Ньюйоркске у нас состоялся
глобальный лонч нашего нового корпоративного продукта, в котором сошлось сразу много всего нового, начиная с функционала и заканчивая названием и
новой продуктовой линейкой. Сегодня - день официального релиза в России!
Этот пост - кратко о новых фичах.
Здесь очень-очень много всего интересного, что навеялось такое вот экзотическое название поста. А чтобы было понятнее - исторический экскурс.
Сначала был антивирус. Ага, были такие заповедные времена больших флоппи-дисков, когда он представлял отдельный файл, целиком на тот самый флоппи-диск умещающийся, т.е. меньше одного мегабайта (меньше фотки среднего разрешения!). И этот антивирус при запуске (только вручную!) сканировал память и диск компьютера в поисках вредоносов. Ну, примерно вот так :)
Со временем продукт обрастал всё более продвинутыми защитными технологиями и превратился в довольно развесистую штуковину класса «анти-всё». Т.е. то, что считалось «современным антивирусом» на самом деле также защищало от хакерских атак, спама, 16+ контента и всякой другой сетевой нечисти.
Одновременно с ростом функциональности встал вопрос как этим всем управлять? Даже в небольшой организации всем IT-шным хозяйством заведовал админ и помимо вопросов безопасности ему приходилось решать массу других проблем. Соответственно, появились специальные консоли управления, с которых админы/безопасники могли централизовано устанавливать, настраивать, обновлять и много чего ещё с «антивирусом» делать.
А несколько лет назад случились сразу два больших события.
Во-первых,
мобильная революция, которая усилила головную боль, связанную с защитой корпоративного «парка» карманных цифровых устройств.
Во-вторых, экономический кризис, который заставил компании (в особенности средние и малые) ещё сильнее резать расходы, в том числе на IT и безопасность. Зашкаливающая сложность IT систем (а это главный враг безопасности) и финансовые трудности подвели индустрию к необходимости интеграции «антивируса» с другими областями - как профильными (секюрити), так и смежными.
Действительно, со всех точек зрения заказчику гораздо удобнее, проще и дешевле иметь один продукт, накрывающий максимум потребностей или, по крайней мере, единую консоль управления вместо зоопарка оных консолей и защитных продуктов.
Говорили об этом долго и много, но не очень плодотворно. Некоторые вендоры пытались решить проблему покупкой других компаний (и последующим провалом технологической и бизнес интеграции). Дальше этого, увы, дело не пошло. Так что в некоторой степени наш новый корпоративный продукт (
KESB) - не просто очередная версия формата «быстрее, выше, сильнее», а концептуально новый подход, уникальный по степени интегрированности и управляемости.
В дополнение к нашей ключевой антималварной компетенции и фичам предыдущей версии продукта в KESB теперь есть:
- -> Mobile Device Management (скачать брошюру) - управление и защита мобильных устройств, включая удалённую конфигурацию, политики безопасности, контроль над приложениями и даже возможность создания корпоративного архива авторизованных приложений для мобильных устройств.
- -> Криптографическая защита (скачать брошюру) для файлов, папок, дисков - как локальных, так и съёмных, при этом полностью прозрачная для пользователя.
- -> Systems Management (скачать брошюру) - много всего, связанного с общим управлением корпоративной сетью, включая удалённую инсталляцию ОС, конфигурацию, хардверную/софтверную инвентаризацию рабочих станций и управление лицензиями, сканирование на уязвимости и установку заплаток, а также реализацию NAC-политик.
- -> Сильно прокачанная технология контроля приложений (Application Control) с поддержкой режима работы « Запрет по умолчанию» (Default Deny) (скачать брошюру).Тут появилось много новых возможностей, в том числе проактивное разрешение конфликтов приложений, поддержка новых категорий ПО, многовекторная категоризация, сервис Каталог категорий, позволяющий администратору получать информацию о приложениях прямо из нашей облачной базы данных.
- -> Отлично зарекомендовавшая себя в персональных продуктах технология Automatic Exploit Prevention (AEP, “Автоматическая защита от эксплойтов”), которая, кстати, проактивно блокировала атаки через уязвимости, применённые в ходе операции «Red October» ещё до того, как операция была раскрыта.
При этом всё это мы сделали сами, своим умом и трудом, без инъекций чужеродного мозга, а иже с ним несовместимости и других сопутствующих проблем. Чем очень гордимся! И самое главное - всё это работает на Винде 8 и централизованно управляется из
Security Center - никаких продуктовых зоопарков и десятков несовместимых консолей!
Click to view
В общем, получился очень сильный продукт, при этом некоторые вещи мы внедрили первыми в индустрии. Как любому первопроходцу немного боязно, но, с другой стороны, обратная связь от тестеров позитивная. На самом деле, каждая из перечисленных технологий заслуживает отдельного внимания (читай поста), чем мы тут в блоге и собираемся потихоньку заниматься.
Что ещё нового в KESB?
Продуктовая линейка!
Это, кстати, заслуживает отдельного внимания.
С начала 2000-х как-то так повелось, что мы внезапно стали законодателями моды в продуктовом маркетинге, в частности создании новых концепций продуктовых линеек. Помните - мы первые ввели такие категории антивирус, антихакер, антиспам и объединили их в едином продукте? Примерно в то же время мы сделали кастомизированные корпоративные продукты, где можно было выбрать точное количество лицензий точно под потребности заказчика?
Если мне не изменяет склероз, предыдущая линейка отработала лет 6. И она тоже стала уникальным явлением - у нас был очень хороший «прицел» на разные рыночные сегменты, удачный технологический микс, «заточенный» под их требования, возможности для апгрейда вместе с ростом бизнеса. По сути, мы предлагали не отдельные приложения, а комплексную защиту корпоративных сетей в разных плоскостях (рабочие станции, почтовый и веб-трафик, файловый сервер и т.д.), с течением времени наращивая её технологический потенциал.
Но, как бы шоколадно здесь всё ни было, с новой версией корпоративного продукта надо развиваться. Итого - вот, что получилось: теперь у нас есть 4 редакции продукта, каждая из которых включает следующую функциональность:
Если подробнее, то картина выглядит вот так:
Разумеется, причесать требования всех заказчиков под одну гребёнку было бы хамством, невежеством и самоубийством, поэтому мы сохранили традиционную гибкость линейки. К каждой редакции можно приобрести
дополнительные модули (MDM, Systems Management, защиту для различных узлов и технологий).
В целом всё, читайте подробности о нашем новом корпоративном продукте
здесь, смотрите вот это
видео и возвращайтесь скоро сюда обсуждать перечисленные технологии.