Zaštita iz „oblaka”

Panda Security jedan je od svetskih lidera na tržištu pružanja usluga sigurnosti računara i računarskih sistema, kako za kućne korisnike tako i za velike firme. Kompanija je 2009. godine izbacila antivirusno rešenje koje radi iz „oblaka” – Cloud Antivirus (www.cloudantivirus.com), predviđen za upotrebu na kućnim računarima, što im donosi titulu prve sigurnosne kompanije koja radi iz „oblaka”.

Njihov proizvod pod imenom Cloud Office Protection (skraćeno PCOP), koji smo mi imali prilike da testiramo, predviđen je za srednja i mala preduzeća, mada se može koristiti i u velikim preduzećima, državnim, obrazovnim i zdravstvenim institucijama, kao i u industriji. Radi se o SaaS rešenju (Software as a Service) predviđenom za sve vrste računara (radne stanice i serveri) koje pokreće Windows. Ovaj proizvod odlikuje se proaktivnom anti-malware zaštitom, povezanom sa sistemom kolektivne inteligencije ove kompanije, web konzolom, koja ujedno služi i za upravljanje podešavanjima i održavanje klijenata, Firewall zaštitom, dobrom statistikom i informacijama o statusu zaštite u mreži, kao i sa klijentom koji troši malo računarskih resursa.

Glavna prednost ovakvog sistema u odnosu na klasične je obrada informacija u „oblaku” umesto obrade lokalno na određenom računaru ili serveru. Za to je zadužena već pomenuta kolektivna inteligencija koja obrađuje upite u realnom vremenu. Ova tehnologija omogućava automatsko analiziranje i klasifikaciju malwarea sa garancijom najbrže i najefikasnije zaštite, sa minimalnim uticajem na performanse svakog zaštićenog računara. Takođe, zaslužna je i za veliku bazu prikupljenu od strane miliona korisnika Panda proizvoda širom sveta.

Osnovni jezik web konzole je engleski, ali se na prijavnoj stranici može odabrati i jedan od prevoda (nemački, španski, francuski, italijanski, portugalski, ruski, švedski, japanski i kineski). Po prijavi, na naslovnoj strani imamo pristup informacijama o statusu licenci, anti-malware zaštite, kao i o obaveštenjima, listi zakazanih skeniranja i listi detekcija. Status anti-malware zaštite daje nam grafikone o detekciji po tipu malwarea (Virus, Spyware/Adware, Dialer, Joke, Hack Tool...) ili po izvoru (File System, e-pošta, korišćenjem Interneta, IM ili Firewall), dok nam lista detekcija daje detaljnije informacije (računar, grupa, ime malwarea, tip, broj zaraženih fajlova, akcija koja je primenjena, datum i vreme), koje možemo izvesti u XLS ili CSV fajl.

Dalje kroz menije možemo pristupiti odeljcima Computers, Installation & Settings, Quarantine, Reports, Other Products i Help. U odeljku Computers možemo videti detaljan status zaštite svakog računara, a od detalja imamo ime računara, verziju klijenta, verziju dopune, stanje zaštite (File, Mail, IM, Internet i Firewall), vreme poslednje konekcije i opcije udaljenog pristupa. Sekcija Installation & Settings je nešto kompleksnija i sastoji se od podsekcija Installation, Profiles, Groups, Search i Uninstallation. Po pristupu odeljku Installation & Settings, na naslovnoj strani učitava nam se podsekcija Installation, koja nam nudi izbor grupe u kojoj će se nalaziti računar na kom ćemo izvršiti instalaciju klijenta i izbor načina na koji ćemo izvršiti instalaciju (ručnim preuzimanjem klijenata, slanjem linka za preuzimanje na e-poštu korisnika ili putem konzole za distribuciju klijenata). Podsekcija Profiles omogućava pravljenje profila koji će biti primenjeni na određene grupe, a odnose se na pravila ponašanja klijenata (Antimalware, Firewall, Update, zakazivanje skeniranja, upozorenja i drugo). Grupe su tu radi opisnog karaktera grupe računara, ali su korisne i zbog mogućnosti dodele profila na svaku, sa detaljnim podešavanjima svih računara u grupi na taj način. Podsekcija Search omogućava mrežnu pretragu za računarima koji su nezaštićeni preko određenog računara u mreži koju želimo da pretražimo, u određenom opsegu IP adresa ili u određenom domenu. Uninstall klijenata može se izvršiti preko istoimene podsekcije, a u ponudi su konzola i udaljena deinstalacija putem web konzole. U odeljku Quarantin mogu se videti fajlovi koji su stavljeni u karantin, a mogu se pregledati po razlogu, grupi, statusu i datumu. Odeljak Reports omogućava pravljenje izveštaja, i to ukupan, samo o stanju u mreži ili samo o detekcijama, i to u periodima od 24 sata, sedam ili mesec dana za sve grupe ili samo pojedine. Moguć je i izvoz izveštaja u XML, CSV, TIFF, PDF, XLS ili MHTML format. Što se administracije i monitoringa tiče, preko opcije Users, koja se nalazi u zaglavlju, mogu se praviti dodatni nalozi sa različitim nivoima kontrole – potpuna kontrola, administracija sigurnosti ili monitoring, dok se u Preferencesu nalaze napredne opcije poput tipa pregleda računara (po imenu ili IP adresi), udaljenog pristupa (LogMeIn, TeamViewer ili VNC), spajanja licencnih naloga, zabrana korišćenja usluge i podešavanja broja instalacija i isteka licenci po grupama.

Preko konzole za distribuciju klijenata može se raditi instalacija i deinstalacija klijenata na radnim stanicama i serverima. Obe funkcije mogu se izvršiti preko domena, imena računara ili preko IP adrese. U oba slučaja definiše se grupa i unose se korisničko ime i lozinka za pristup računaru, s tom razlikom što se u prvom slučaju koriste podaci domena, a u drugom podaci o IP adresi ili imenu računara (NETBIOS).

U klijentskom programu od opcija imamo samo one koje bi i trebalo da budu dostupne krajnjem korisniku – brzi sken, potpun sken, Firewall status i Update. Pored već pomenutih dobrih osobina klijentskog softvera, pomenuli bismo i to da ovaj klijent koristi najmanji procenat resursa raspoloživ u trenutku updatea zahvaljujući sistemu koji prvo proverava koji klijent iz lokalne mreže ima najnoviji update kod sebe, pa tek ako nijedan nema, onda se obraća serveru preko Interneta. To u velikoj meri štedi propusni opseg u mrežama sa mnogo računara.

Ovo rešenje nam se svidelo zbog mogućnosti brze implementacije, lakog upravljanje preko web konzole bilo kad i bilo gde, a posebno zato što je to kompletno rešenje koje nema potrebe za dedicated Deployment i Update serverima u mreži. To znatno smanjuje početna ulaganja u servere, a dugoročno i u održavanje. Takođe, mali zahtevi za sistemskim resursima na radnim stanicama smanjuju i troškove održavanja radnih stanica. Ukratko – lagano, sigurno, jednostavno i potpuno rešenje.

Petar LONČAREVIĆ