В новой версии Kaspersky Endpoint Security для Linux усилена защита от эксплойтов и атак программ-вымогателей. Как показывает исследование «Лаборатории Касперского», выделенная защита серверов Linux крайне важна независимо от того, локальные они или находятся в облаке. Сложные таргетированные атаки угрожают Linux не меньше, чем другим операционным системам: на серверах на базе Linux часто размещаются критически важные приложения. Кроме того, такие серверы могут стать трамплином для доступа к конечным точкам в Windows и iOS. Причём факт взлома сервера может долгое время оставаться незамеченным.
Что касается атак программ-вымогателей, защита от такого типа угроз может уберечь компании от сбоев в работе и финансовых потерь. Жертвами подобных атак через Linux в последние годы, например, становились государственные органы Техаса и японский холдинг Konica Minolta. Для борьбы с программами-вымогателями в обновлённый продукт «Лаборатории Касперского» добавлен новый элемент: контроль приложений для рабочих нагрузок Linux, помогающий компаниям эффективно предотвращать запуск неавторизованных или неизвестных (и потенциально опасных) исполняемых файлов.
Теперь в Kaspersky Endpoint Security для Linux можно настроить политики запуска приложений в соответствии с требованиями безопасности, например создать список приложений, запуск которых запрещен. В сценарии «Запретить по умолчанию» могут быть запущены только приложения из утверждённого списка. Администраторы также могут настраивать политики для отдельных машин или групп машин. Новая функция инвентаризации исполняемого программного обеспечения создает список всех используемых исполняемых файлов приложений, группируя их на основе таких критериев как «путь», «хэш» и «тип». Впоследствии администратор может создавать собственные категории, распределяя найденные приложения, а также использовать эту функцию в качестве подготовительного этапа для настройки политик контроля приложений.
Также Kaspersky Endpoint Security для Linux улучшает защиту процессов разработки, основанных на методологии DevOps; это должно помочь клиентам бесшовно добавить процессы безопасности в жизненный цикл создания программных продуктов. Теперь, чтобы выявлять скомпрометированные активы, приложение может сканировать контейнеры и их образы в различных средах контейнеризации, помимо Docker: Cri-O, Podman и runC.
При этом для пользователей Docker развёртывание и настройка продукта стали проще и быстрее. Они могут запускать Kaspersky Endpoint Security для Linux как контейнер в той среде, которую хотят защитить. Сканирование по требованию (ODS, on-demand scan) включается через RESTful API.
Решение Kaspersky Security для виртуальных и облачных сред также обновлено с точки зрения администрирования. Контроль приложений продукта стал доступен в новой, облачной (SaaS) версии консоли управления и мониторинга Kaspersky Security Center. Теперь с её помощью можно управлять безопасностью рабочих нагрузок в общедоступных облачных средах: Amazon Web Services, Microsoft Azure, Google Cloud и Yandex.Cloud. Консоль размещается и поддерживается «Лабораторией Касперского», что экономит время и ресурсы компаний на развёртывание.
«Компании широко используют виртуальные и облачные среды, и киберзащита в этой области не должна отставать. Наше решение направлено на то, чтобы помочь организациям безопасно внедрять передовые технологии в свои процессы. Улучшения безопасности для Linux очень полезны, поскольку организациям нужен адекватный уровень защиты для всех платформ и конечных точек, которые они используют. При этом для тех компаний, которым важнее оптимальное использование ресурсов команды, есть возможность переложить заботу о развёртывании и поддержании инфраструктуры управления и мониторинга на вендора. В этом может помочь наша новая облачная консоль Kaspersky Security Center. Что касается DevOps, то здесь одна из основных проблем для бизнеса — бесшовная интеграция защитных решений в автоматизированные процессы. Поэтому мы сосредоточили наши усилия на том, чтобы сделать этот процесс максимально удобным», — комментирует Тимофей Титков, старший менеджер по продуктам для крупного бизнеса «Лаборатории Касперского».
На сайте «Лаборатории Касперского» можно подробнее узнать о решении Kaspersky Security для виртуальных и облачных сред, а также о приложении Kaspersky Endpoint Security для Linux.
Материал подготовлен АО "Лаборатория Касперского"
Соглашение о сотрудничестве в области кибербезопасности между вузом и «Лабораторией Касперского» подписано на ЦИПР-2024
«Доктор Веб» продолжает совершенствовать модуль антиспама в своих продуктах, повышая эффективность фильтрации нежелательных писем
Уже несколько лет Минцифры проводит политику импортозамещения ИТ-продукции. В одном из последних проектов министерства введено дополнительное требование к отечественному ПО: обязательная совместимость с двумя операционными системами из Реестра для включения в него
«МойОфис» сообщает, что приложение «МойОфис Документы для ОС Аврора» успешно прошло сертификацию ФСТЭК России. Теперь на устройствах с операционной системой версии 5.1.0.124 и выше можно использовать защищенную версию приложения МойОфис
Компания «Киберпротект» сообщает об обновлении сертификата ФСТЭК России для системы резервного копирования Кибер Бэкап 17.2 — новейшей версии продукта
«Группа Астра» объявляет о выходе новой версии платформы GitFlic. Решение доступно в трех форматах: облачном (SaaS), self-hosted и enterprise – для крупных организаций. Релиз GitFlic 4.0.0 является мажорным и содержит множество востребованных и долгожданных опций, которые сделают работу с проектами еще удобнее
Content AI, российский разработчик решений для интеллектуальной обработки информации, и «Группа Астра», один из лидеров российского рынка информационных технологий в области разработки программного обеспечения и средств защиты информации, заявили о совместимости универсальной IDP-платформы ContentCapture® версии 14.7 и СУБД Tantor Special Edition 16.6.2, разработкой которого занимается компания «Тантор Лабс» (входит в «Группу Астра»)
Новое в версии 3.0.172.30
"Доктор Веб" выпускает обновление линейки Unix-продуктов. Для ОС Astra Linux добавлен новый публичный ключ, который необходим для корректной работы всех компонентов Dr.Web в режиме замкнутой программной среды (ЗПС)
Ваши контактные данные не публикуются на сайте.