Компании предъявляют особые требования к безопасности устройств на базе Android
AV-TEST – широко известная независимая тестирующая организация – начала проводить новое сравнительное тестирование продуктов для обеспечения ИТ-безопасности: приложений для защиты устройств на базе Android, предназначенных для корпоративных пользователей. Мы встретились с Йиржи Кропачем, руководителем отдела обнаружения вредоносных программ компании ESET, и задали ему несколько вопросов о новом тесте.
Почему лаборатория AV-TEST разработала отдельный тип тестирования приложений по обеспечению защиты устройств на базе Android для корпоративных пользователей? Если все приложения системы безопасности способны защищать устройства на базе Android от любых угроз, для чего нужно проводить два разных теста?
Ответ лежит на поверхности: требования корпоративных пользователей и корпоративной среды отличаются от требований потребителей. Согласно AV-TEST, среда тестирования для оценки эффективности приложений, предназначенных для потребителей, не дает точных результатов при оценке работы приложений, обеспечивающих безопасность в корпоративной вычислительной среде. Я хотел бы отметить, что такой подход применяется не только для исследования защиты устройств на базе Android от вредоносных программ: в мире Windows корпоративные решения тестируются отдельно от потребительских продуктов на регулярной основе.
Если вернуться к истокам, у вас может возникнуть вопрос, почему вообще существуют решения для бизнеса и для потребителей. На этот вопрос, конечно, можно дать тот же ответ: из-за того, что различаются требования двух типов пользователей. Эти различия можно разделить на две группы.
Первая группа связана с типами угроз. Набор угроз, безусловно, носит ограниченный характер, и теоретически любой пользователь может столкнуться с любой из них. Однако в действительности корпоративные пользователи чаще оказываются под прицелом злоумышленников, которые могут начать таргетированную кибератаку, тогда как потребители, как правило, подвергаются массовым угрозам.
Что касается второй группы, то потребители чаще всего принимают меры по обеспечению безопасности самостоятельно, тогда как компании в большинстве случаев управляют списком разрешенных сетевых устройств. В связи с этим организациям требуется возможность удаленно управлять любыми мобильными устройствами, принадлежащими компании, поскольку в таких устройствах, в частности в электронной почте, часто содержится множество конфиденциальных данных. ИТ-администратор может отслеживать состояние устройства и, например, обновлять его операционную систему. Функция удаленного управления устройством используется при обнаружении инцидента, связанного с нарушением безопасности. Некоторые решения даже позволяют удаленно стирать данные на устройстве.
Какая бы ни была причина, новый тест от AV-TESTуже запущен. Чем он отличается от первоначальной версии?
По сути, структура теста та же: в ходе обоих тестов измеряется уровень защиты, удобство использования и производительность. Само собой разумеется, что каждое приложение системы безопасности должно обнаруживать вредоносные программы, включая потенциально нежелательные приложения, без ложных срабатываний. Однако основное отличие заключается в используемом наборе выборок. Например, вместо зараженных игровых приложений тестовый набор содержит угрозы, направленные против корпоративных пользователей.
Другое отличие состоит в том, что корпоративная версия теста сформирована исключительно на основе приложений из официального магазина приложений для устройств на базе Android, что устраняет необходимость настройки защиты от некоторых малоизвестных типов угроз, с которыми корпоративный пользователь не столкнется.
Что касается производительности, то данный фактор может показаться несущественным, но те, кто работает вне дома и офиса, знают, что это не так. Для корпоративных пользователей мобильных устройств важно, чтобы устройство работало от батареи в течение длительного времени, поэтому решение для мобильных конечных точек должно экономно использовать аппаратные ресурсы. Новый тест позволяет оценить влияние на загрузку веб-сайтов, чтение документов и сетевой трафик. Дело в том, что, если приложение защиты потребляет слишком много энергии, то это его недостаток, тем более что корпоративные пользователи не могут поступиться уровнем безопасности и часто полностью зависят от своих устройств.
Помимо защиты, удобства использования и производительности, тест корпоративных продуктов также предусматривает оценку управления мобильностью предприятия и его параметров.
В целом, Вы, кажется, одобряете новый тип тестирования?..
Безусловно! И это не безосновательно. Вопрос был лишь в том, когда, а не если, тестовые лаборатории осознают необходимость различать эти два сценария использования решений для защиты устройств на базе Android.
Только подумайте: сегодня с мобильных устройств, как правило, можно подключиться к внутренним системам компаний. Службы безопасности большинства организаций пытаются блокировать такой доступ из соображений безопасности, но им это не удается, поскольку руководители нуждаются в удобстве мобильного доступа. А если доступ имеют руководители, то и защититься от несанкционированного проникновения становится сложнее…
Помимо этого, наблюдается тенденция подключаться к корпоративным сетям с персональных устройств (концепция «Принеси свое собственное устройство», BYOD), в результате чего возникает острая необходимость в надежном корпоративном решении для защиты мобильных устройств.
Если существует потребность в надежности, то существует также потребность в независимой оценке и, в конечном итоге, тестах. Подводя итог, следует отметить, что наличие специализированных тестов можно считать признаком высокого уровня развития конкретной технологии, и продукты для обеспечения безопасности мобильных устройств не являются исключением.
С результатами использования первой версии теста применительно к приложениям для защиты устройств на базе Android для корпоративных пользователей можно ознакомиться здесь.
