ОБЗОР ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ ДЛЯ КОМПЬЮТЕРНОЙ БЕЗОПАСНОСТИ В ОРГАНИЗАЦИИ Текст научной статьи по специальности «Компьютерные и информационные науки»

УДК 1

Албаков И.Д.

Российский университет

ОБЗОР ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ ДЛЯ КОМПЬЮТЕРНОЙ БЕЗОПАСНОСТИ В ОРГАНИЗАЦИИ

Аннотация: в статье рассмотрено программное обеспечение, обеспечивающее защиту данных организации от внешней и внутренней атак, включая вирусы.

Ключевые слова: безопасность, антивирусная защита, Dr. Web ESS, дефолтный пароль, Password Security Scanner.

В каждой организации существует проблема защиты данных. Причиной потери данных могут быть несколько факторов:

- вирусы, «троян», «червь» и т.д., которые попадают в локальную сеть из интернета;

- ошибки в работе системы - неправильные действия пользователя;

- выполнение форматирования системы;

- проникновение злоумышленников во внутреннюю сеть из внешней, в следствии слабой защиты.

В 2018 году основная доля потери данных выпала на вирусные атаки (рис. 1).

Рисунок 1 - Причины потери данных

На вирусные атаки приходится 70%, второй по величине причиной является проникновение злоумышленников во внутреннюю сеть из внешней, в следствии слабой защиты. На данную причину приходится 20%. На оставшееся проценты, 7% и 3%, соответственно, приходится ошибки в работе системы - неправильные действия пользователя и выполнение форматирования системы.

Как видно из графика, для защиты данных предприятия, необходимо сосредоточиться на защите от вирусных атак и проникновение злоумышленников.

Существует множество программ, позволяющих решить данные задачи.

Одной из таких программ является продукт компании Dr.Web, ESS (Enterprise Security Suite) [1]. ESS обеспечивает централизованную защиту для всех узлов корпоративной сети, защиту всех устройств компании, включая предоставляемые компанией портативные устройства (рис. 2).

admin Выход

<£>Dr.WEB Control Center

Ml Администрирование Антивирусная сеть А? Настройки Связи О Помощь

Станция ! ▼ ЕЯ

Администрирование Dr.Web Enterprise Server Неподтвержденные станции Менеджер лицензий Ключи шифрования Таблицы Журнал аудита

Протокол выполнения заданий Статистика сервера Конфигурация Администраторы Авторизация

Состояние репозитория

Название Последняя ревизия от Состояние

Dr.Web Enterprise Agent для Windows Mobile 25-11-2011 09:33:10 Состояние продукта нормальное.

Dr.Web Enterprise Agent для Unix 28-11-2011 02:17:08 Состояние продукта нормальное.

Dr.Web Enterprise Agent для Windows 28-11-2011 02:16:44 Состояние продукта нормальное.

Dr.Web Enterprise Server 11-04-2011 21:11:32 Состояние продукта нормальное.

Dr.Web Enterprise Updater 18-10-2011 11:44:17 Состояние продукта нормальное.

Вирусные базы 5.0 28-11-2011 04:40:23 Состояние продукта нормальное.

Вирусные базы 28-11-2011 04:39:33 Состояние продукта нормальное.

Dr.Web Enterprise Agent для Android 25-11-2011 09:33:10 Состояние продукта нормальное.

Состояние репозитория

Рисунок 2 - Dr.Web Enterprise Security Suite

Преимуществами Dr.Web Enterprise Security Suite являются:

- не дорогая и оптимизированная защита;

- сотрудники могут работать по всему миру с одинаковым уровнем защиты;

- позволяет управлять любым компьютером, защищенным Dr.Web, из одного места;

- гарантированная безопасность данных (включая личные данные) в любой момент;

- меньше простоев, вызванных вирусной атакой.

Защитой от проникновения злоумышленников может быть сканирование системы на наличие дефолтных паролей.

Дефолтный пароль - это пароль по умолчанию.

Пароли по умолчанию, как правило, идентичны (совместно используются) для всех прикладных программ. Это удобно для поставщика прикладных программ в пределах линейки продуктов, так как пароли по умолчанию предназначены для первоначального тестирования, установки и настройки, и многие поставщики рекомендуют изменять пароль по умолчанию перед развертыванием системы в производственной среде.

Программа, которая позволяет выполнить сканирование локальной сети на наличие дефолтных паролей является Password Security Scanner. Password Security Scanner сканирует пароли, хранящиеся в приложениях Windows (Microsoft Outlook, Internet Explorer, Mozilla Firefox и т. д.).

Программа отображает информацию о безопасности всех найденных паролей. Информация о безопасности каждого сохраненного пароля включает общее количество символов, количество числовых символов, количество строчных и прописных букв, количество повторяющихся символов и надежность пароля. С помощью данного инструмента ивозможно определить, достаточно ли защищена локальная сеть предприятия [2].

Список литературы

1. Enterprise Security Suite: [Электронный ресурс], URL: https:// products.drweb.com / enterprise_security_suite /?lng=en (Дата обращения: 22.06.2019).

2. Password Security Scanner: [Электронный ресурс], URL: https:// nirsoft.net/utils/password_security_scanner.html (Дата обращения: 22.06.2019).