Kaspersky Lab to dobrze znane na świecie przedsiębiorstwo dostarczające oprogramowanie antywirusowe. Firma to międzynarodowa grupa działająca od 1997 roku w blisko 200 krajach na świecie. Z ich oprogramowania antywirusowego od lat korzysta wiele polskich i zagranicznych firm. Przedsiębiorstwo zostało założone przez Rosjanina Jawgienij Kaspierski i ma swoją siedzibę w Moskwie. W swojej ofercie posiadają oprogramowanie zabezpieczające przed wirusami dla klienta detalicznego jak i małych i dużych firm. W Polsce dystrybutorem oprogramowania do niedawna było Kaspersky Lab Polska.
W związku z obecną sytuacja na wschodzie i agresją rosyjską, polska spółka Kaspersky Lab Polska po ponad 20 latach kończy współpracę z popularnym producentem oprogramowania. Jest to ważna zmiana na polskim rynku, gdyż pakiet Internet Security od tego producenta cieszył się w Polsce całkiem dużą popularnością. Od tego momentu polski podmiot nie będzie zaopatrywał w produkty Kaspersky’ego. Natomiast nadal będzie wywiązywał się z dotychczasowych zobowiązał i udzielał pomocy technicznej.
Dlaczego Kaspersky Lab jest uważany za niebezpieczne oprogramowanie?
Niewątpliwie jednym z powodów rezygnacji z tego oprogramowania jest niechęć do Rosji po wybuchu konfliktu. Automatycznie poskutkowało to, że w oczach odbiorców, produkt ten stracił mocno na swojej jakości i wiarygodności. Negatywne rekomendacje dla tego oprogramowania wydały różne organizacje odpowiedzialne za bezpieczeństwo jak np.: niemiecki BSI czy francuska ANSII. Dodatkowo warto odnotować, że amerykańska FCC wprowadziła embargo na zakup i użytkowania antywirusa Kaspersky.
Czy Kaspersky miał w przeszłości podobne problemy?
W historii firmy Kaspersky jest to nie pierwsza sytuacja, w której oprogramowanie firmy było już uważane za niebezpieczne. Dokładnie chodzi tu o powiązania z działaniami cyberszpiegowskimi. Na początku 2017 roku szefowie pięciu agencji specjalnych USA wypowiedzieli się negatywnie na temat stosowania oprogramowania Kaspersky w jednostkach rządowej administracji. Poskutkowało to usunięciem jej z listy zaaprobowanych dostawców oprogramowania oraz wystosowaniem przez Departament Bezpieczeństwa zalecenia zaprzestania używania usług i produktów tej marki. Geneza całej tej akcji miała miejsce w 2014r., gdzie najprawdopodobniej doszło do wycieku danych z NSA. Dane te mogły trafić do szpiegów lecz twardych dowodów nieprzedstawiono.
Co zamiast Kasperski Lab? Jakie rozwiązania dają najlepszą ochronę dla osób i firm?
Należy pamiętać, że każde oprogramowanie antywirusowe zwiększa bezpieczeństwo. Nie posiadając żadnego rozwiązania narażamy się w dużo większym stopniu na zagrożenia pochodzące nie tylko z sieci ale także z innych wektorów, jak np.: dyski przenośne.
Przy wyborze rozwiązania warto kierować się różnego rodzaju rankingami opartymi o testy, najlepiej niezależnych organizacji zajmujących się cyberbezpieczeństwem. Testy te sprawdzają przede wszystkim zdolność do wykrywania zagrożeń, gdzie oceniana jest ich skuteczność, a także wydajność pracy w systemie.
Dla osób prywatnych nadal dobrym wyborem są rozwiązania antywirusowe znanych i cenionych na rynku firm. Oprócz standardowej detekcji opartej na sygnaturach, obecnie te rozwiązania są często wyposażane w elementy wykrywania behawioralnego. Pozwala to w znacznym stopniu podnieść skuteczność działania oprogramowania.
Jeśli chodzi o firmy, które szczególnie narażone są na ataki pochodzące z różnych wektorów, warto przyjrzeć się nowoczesnym rozwiązaniom. Przy zmianie dotychczasowego rozwiązania antywirusowego warto zastanowić się nad wejściem w rozwiązania nowej generacji oferujące znacznie bardziej rozbudowane i nowoczesne mechanizmy wykrywania. Do takich zaliczają się systemy EDR&EPP jak np. CrowdStrike, SentinelOne czy CarbonBlack.
Najlepsze platformy cyberbezpieczeństwa dla firm wg Gartnera
Organizacje takie jak Gartner czy Forrester wskazują wiele zalet tych rozwiązań. Ogromną zaletą jest wykrywanie nowoczesnych ataków bezplikowych, a przede wszystkim ataków 0-day na które nie ma jeszcze sygnatur. Platformy te działają w oparciu o predykcyjne algorytmy uczenia maszynowego, które to analizują wszelkie działania na zabezpieczonym systemie operacyjnym. Ponadto oferują bogaty zestaw mechanizmów naprawczych, które oprócz poddania zagrożenia kwarantannie są w stanie odwrócić zmiany w systemie po ataku czy też przywrócić zaszyfrowane pliki. Platformy te są także świetnymi narzędziami dla działów SOC.
CrowdStrike | SentinelOne | CarbonBlack
Autor:
Hubert Pietrzyk
Greeneris