Вышел Kaspersky SD-WAN 2.0 с централизованным обновлением маршрутизаторов

Вышел Kaspersky SD-WAN 2.0 с централизованным обновлением маршрутизаторов

Вышел Kaspersky SD-WAN 2.0 с централизованным обновлением маршрутизаторов

«Лаборатория Касперского» представила обновлённое комплексное решение Kaspersky SD-WAN. Это программно-определяемая глобальная сеть для построения филиальных сетей. Продукт поможет заказчикам не только использовать инновационные интеллектуальные технологии маршрутизации при разворачивании территориально распределённых сетей, но и позволит в дальнейшем построить комплексную экосистему сетевой безопасности SASE — Secure Access Service Edge.

В обновлённом решении в качестве аппаратной платформы компания представляет устройства модельного ряда Kaspersky SD-WAN Edge Service Router (KESR) с различным набором интерфейсов и производительностью передачи данных от 30Мбит\с до 10Гбит\с.

SD-WAN в России. Согласно исследованию «Лаборатории Касперского», каждая четвёртая компания в России уже использует технологию SD-WAN и не собирается от неё отказываться, а ещё 15% планируют внедрить такое решение в течение ближайшего года. Наиболее часто SD-WAN встречается в компаниях с распределённой сетью филиалов, например в ритейле и банковских организациях. Технология позволяет построить масштабируемую сетевую инфраструктуру, способную надёжно и безопасно передавать информацию между подразделениями компании и головным офисом. Решение экономит ресурсы на подключении новых филиалов, помогает унифицировать сетевые настройки и гарантировать целостность политик безопасности, а также автоматизировать процесс их применения и обновления.

Современный подход к безопасности облачной инфраструктуры. Обновлённое решение Kaspersky SD-WAN не только эффективно решает традиционные задачи, но и предлагает комплексный современный подход к обеспечению безопасности. Встроенный в Kaspersky SD-WAN менеджер виртуальных сетевых функций (VNF) даёт возможность использовать для обработки и анализа трафика средства защиты как от «Лаборатории Касперского», так и от сторонних производителей. При этом встроенный в SD-WAN графический редактор сервисных цепочек поможет администратору сети быстро и наглядно настроить правила обработки трафика.

SD-WAN 2.0: обновление ключевых функций. Kaspersky SD-WAN помогает преодолеть главный недостаток традиционных инструментов построения сетей — потребность в чрезмерном количестве временных, кадровых и денежных ресурсов для подключения офисов и масштабирования сети, а также проблемы с поставками аппаратных составляющих. Обновлённая версия обладает существенным списком улучшений, среди которых:

  • многофакторный Zero-Touch Provisioning с помощью URL-ссылки активации — повышает безопасность и удобство подключения новых офисов к сети;
  • централизованное обновление маршрутизаторов, поддержка расписаний обновлений и механизма восстановления конфигурации в случае неудачного обновления ― помогает повысить удобство процесса централизованного обновления большого количества устройств и защищает от ошибок при обновлении и изменении конфигураций;
  • поддержка VRRP ― позволяет строить отказоустойчивые сети в филиалах;
  • распознавание приложений до 7 уровня модели OSI ― помогает гибко управлять трафиком и настраивать гранулярные политики качества обслуживания и фильтрации, предоставляя приоритетный сервис для приложений, критичных для бизнеса;
  • поддержка полносвязных и частичносвязных топологий ― позволяет гибко настраивать топологию сети и строить оптимальные пути передачи трафика.

В конце марта у нас вышло интервью с экспертами «Лаборатории Касперского» — Анной Комша и Максимом Каминским. В нем специалисты как раз рассказали о том, что российские заказчики возлагают большие надежды на технологию SD-WAN и даже сравнили SD-WAN с iPhone для сети.

ГК «Солар» и SEG-T разрабатывают почтовый шлюз с ИИ-фильтрацией

Ко-фаундер Secure-T Харитон Никишкин при поддержке ГК «Солар» запустил разработку решения SEG-T для защиты корпоративной почты. Продукт относится к классу security email gateway и должен фильтровать входящий и исходящий почтовый трафик с помощью мультиагентного ИИ.

Разработчики связывают запуск проекта с ростом фишинговых атак.

Сегодня такие кампании всё чаще собираются из готовых инструментов: панелей управления, инфраструктуры рассылки, антибот-механизмов, модулей перехвата одноразовых кодов и других компонентов. Дополнительно атакующие используют ИИ, чтобы быстрее готовить убедительные письма и масштабировать обман.

SEG-T должен анализировать сообщения не только по техническим признакам, но и по смыслу. ИИ будет оценивать тональность письма, признаки манипуляции, попытки вызвать доверие, страх или срочно подтолкнуть адресата к действию. Также система сможет блокировать письма со ссылками, архивами, PDF, исполняемыми файлами, SVG и другими вложениями, которые могут содержать вредоносный контент.

От отдельной встроенной «песочницы» разработчики отказались. По их оценке, значительная часть современных атак строится не на вредоносном коде, а на социальной инженерии: подмене отправителя, психологическом давлении и попытках заставить пользователя самому выполнить нужное действие. Для критичных вложений при этом планируют оставить возможность подключать внешние «песочницы».

Решение также предполагается использовать вместе с другими продуктами «Солара»: например, с Solar webProxy для проверки трафика и Solar Dozor для контроля пересылки персональных данных — ИНН, СНИЛС, паспортных данных и номеров банковских карт.

SEG-T будет доступен в облаке, локальной сети и Kubernetes. По заявлению разработчиков, запуск продукта в эксплуатацию в среднем должен занимать около 15 минут.

В проекте «Солару» принадлежит 49%. Ранее компания уже увеличила долю в Secure-T до контрольного пакета. Новый проект продолжает направление, связанное с защитой от фишинга, спама, вредоносных рассылок и атак на корпоративную почту.

RSS: Новости на портале Anti-Malware.ru