На главную страницу Контакты Карта сайта
]]>
Закрыть
Вход в личный кабинет
]]>

В решении Kaspersky Security для виртуальных и облачных сред усилена защита Linux и добавлена функция управления безопасностью 

 24.09.2021 

Обновления коснулись двух приложений — Kaspersky Endpoint Security для Linux и единой консоли управления и мониторинга Kaspersky Security Center.

В новой версии Kaspersky Endpoint Security для Linux усилена защита от эксплойтов и атак программ-вымогателей. Как показывает исследование «Лаборатории Касперского», выделенная защита серверов Linux крайне важна независимо от того, локальные они или находятся в облаке. Сложные таргетированные атаки угрожают Linux не меньше, чем другим операционным системам: на серверах на базе Linux часто размещаются критически важные приложения. Кроме того, такие серверы могут стать трамплином для доступа к конечным точкам в Windows и iOS. Причём факт взлома сервера может долгое время оставаться незамеченным.

Что касается атак программ-вымогателей, защита от такого типа угроз может уберечь компании от сбоев в работе и финансовых потерь. Жертвами подобных атак через Linux в последние годы, например, становились государственные органы Техаса и японский холдинг Konica Minolta. Для борьбы с программами-вымогателями в обновлённый продукт «Лаборатории Касперского» добавлен новый элемент: контроль приложений для рабочих нагрузок Linux, помогающий компаниям эффективно предотвращать запуск неавторизованных или неизвестных (и потенциально опасных) исполняемых файлов.

Теперь в Kaspersky Endpoint Security для Linux можно настроить политики запуска приложений в соответствии с требованиями безопасности, например создать список приложений, запуск которых запрещен. В сценарии «Запретить по умолчанию» могут быть запущены только приложения из утверждённого списка. Администраторы также могут настраивать политики для отдельных машин или групп машин. Новая функция инвентаризации исполняемого программного обеспечения создает список всех используемых исполняемых файлов приложений, группируя их на основе таких критериев как «путь», «хэш» и «тип». Впоследствии администратор может создавать собственные категории, распределяя найденные приложения, а также использовать эту функцию в качестве подготовительного этапа для настройки политик контроля приложений.

Также Kaspersky Endpoint Security для Linux улучшает защиту процессов разработки, основанных на методологии DevOps; это должно помочь клиентам бесшовно добавить процессы безопасности в жизненный цикл создания программных продуктов. Теперь, чтобы выявлять скомпрометированные активы, приложение может сканировать контейнеры и их образы в различных средах контейнеризации, помимо Docker: Cri-O, Podman и runC.

При этом для пользователей Docker развёртывание и настройка продукта стали проще и быстрее. Они могут запускать Kaspersky Endpoint Security для Linux как контейнер в той среде, которую хотят защитить. Сканирование по требованию (ODS, on-demand scan) включается через RESTful API.

Решение Kaspersky Security для виртуальных и облачных сред также обновлено с точки зрения администрирования. Контроль приложений продукта стал доступен в новой, облачной (SaaS) версии консоли управления и мониторинга Kaspersky Security Center. Теперь с её помощью можно управлять безопасностью рабочих нагрузок в общедоступных облачных средах: Amazon Web Services, Microsoft Azure, Google Cloud и Yandex.Cloud. Консоль размещается и поддерживается «Лабораторией Касперского», что экономит время и ресурсы компаний на развёртывание.

«Компании широко используют виртуальные и облачные среды, и киберзащита в этой области не должна отставать. Наше решение направлено на то, чтобы помочь организациям безопасно внедрять передовые технологии в свои процессы. Улучшения безопасности для Linux очень полезны, поскольку организациям нужен адекватный уровень защиты для всех платформ и конечных точек, которые они используют. При этом для тех компаний, которым важнее оптимальное использование ресурсов команды, есть возможность переложить заботу о развёртывании и поддержании инфраструктуры управления и мониторинга на вендора. В этом может помочь наша новая облачная консоль Kaspersky Security Center. Что касается DevOps, то здесь одна из основных проблем для бизнеса — бесшовная интеграция защитных решений в автоматизированные процессы. Поэтому мы сосредоточили наши усилия на том, чтобы сделать этот процесс максимально удобным», — комментирует Тимофей Титков, старший менеджер по продуктам для крупного бизнеса «Лаборатории Касперского».

На сайте «Лаборатории Касперского» можно подробнее узнать о решении Kaspersky Security для виртуальных и облачных сред, а также о приложении Kaspersky Endpoint Security для Linux.