Вышел Kaspersky SD-WAN 2.0 с централизованным обновлением маршрутизаторов

Вышел Kaspersky SD-WAN 2.0 с централизованным обновлением маршрутизаторов

Вышел Kaspersky SD-WAN 2.0 с централизованным обновлением маршрутизаторов

«Лаборатория Касперского» представила обновлённое комплексное решение Kaspersky SD-WAN. Это программно-определяемая глобальная сеть для построения филиальных сетей. Продукт поможет заказчикам не только использовать инновационные интеллектуальные технологии маршрутизации при разворачивании территориально распределённых сетей, но и позволит в дальнейшем построить комплексную экосистему сетевой безопасности SASE — Secure Access Service Edge.

В обновлённом решении в качестве аппаратной платформы компания представляет устройства модельного ряда Kaspersky SD-WAN Edge Service Router (KESR) с различным набором интерфейсов и производительностью передачи данных от 30Мбит\с до 10Гбит\с.

SD-WAN в России. Согласно исследованию «Лаборатории Касперского», каждая четвёртая компания в России уже использует технологию SD-WAN и не собирается от неё отказываться, а ещё 15% планируют внедрить такое решение в течение ближайшего года. Наиболее часто SD-WAN встречается в компаниях с распределённой сетью филиалов, например в ритейле и банковских организациях. Технология позволяет построить масштабируемую сетевую инфраструктуру, способную надёжно и безопасно передавать информацию между подразделениями компании и головным офисом. Решение экономит ресурсы на подключении новых филиалов, помогает унифицировать сетевые настройки и гарантировать целостность политик безопасности, а также автоматизировать процесс их применения и обновления.

Современный подход к безопасности облачной инфраструктуры. Обновлённое решение Kaspersky SD-WAN не только эффективно решает традиционные задачи, но и предлагает комплексный современный подход к обеспечению безопасности. Встроенный в Kaspersky SD-WAN менеджер виртуальных сетевых функций (VNF) даёт возможность использовать для обработки и анализа трафика средства защиты как от «Лаборатории Касперского», так и от сторонних производителей. При этом встроенный в SD-WAN графический редактор сервисных цепочек поможет администратору сети быстро и наглядно настроить правила обработки трафика.

SD-WAN 2.0: обновление ключевых функций. Kaspersky SD-WAN помогает преодолеть главный недостаток традиционных инструментов построения сетей — потребность в чрезмерном количестве временных, кадровых и денежных ресурсов для подключения офисов и масштабирования сети, а также проблемы с поставками аппаратных составляющих. Обновлённая версия обладает существенным списком улучшений, среди которых:

  • многофакторный Zero-Touch Provisioning с помощью URL-ссылки активации — повышает безопасность и удобство подключения новых офисов к сети;
  • централизованное обновление маршрутизаторов, поддержка расписаний обновлений и механизма восстановления конфигурации в случае неудачного обновления ― помогает повысить удобство процесса централизованного обновления большого количества устройств и защищает от ошибок при обновлении и изменении конфигураций;
  • поддержка VRRP ― позволяет строить отказоустойчивые сети в филиалах;
  • распознавание приложений до 7 уровня модели OSI ― помогает гибко управлять трафиком и настраивать гранулярные политики качества обслуживания и фильтрации, предоставляя приоритетный сервис для приложений, критичных для бизнеса;
  • поддержка полносвязных и частичносвязных топологий ― позволяет гибко настраивать топологию сети и строить оптимальные пути передачи трафика.

В конце марта у нас вышло интервью с экспертами «Лаборатории Касперского» — Анной Комша и Максимом Каминским. В нем специалисты как раз рассказали о том, что российские заказчики возлагают большие надежды на технологию SD-WAN и даже сравнили SD-WAN с iPhone для сети.

Windows следит через GDID: как уменьшить цифровой хвост в системе

История с Windows-идентификатором GDID показала одну важную вещь: VPN может меняться, IP-адреса могут прыгать по странам, а сама установка Windows всё равно остаётся узнаваемой для Microsoft. GDID — это постоянный идентификатор устройства, который используется в сервисах компании, лицензировании, Microsoft Store и телеметрии.

Напомним, на днях стало известно, что 19-летнего хакера вычислили по идентификатору Windows. Что нужно сделать, чтоб минимизировать эти риски?

Полностью выключить эту функциональность красивой кнопкой нельзя. Но это не значит, что пользователь совсем беспомощен. Есть несколько способов хотя бы урезать объём данных, которые Windows отправляет наружу.

Первое — использовать локальную учётную запись вместо Microsoft Account. Именно вход через аккаунт Microsoft усиливает связку устройства, сервисов, OneDrive, Store и истории активности. Microsoft всё активнее подталкивает пользователей к онлайн-аккаунтам, но локальный профиль всё ещё остаётся более приватным вариантом.

Второе — отключить историю активности. Для этого нужно открыть Настройки → Конфиденциальность и безопасность → История активности и выключить сохранение истории активности. Да, вместе с этим могут пострадать удобные функции вроде синхронизации между устройствами, Phone Link и облачного буфера обмена. Но приватность почти всегда торгуется за удобство.

Третье — убрать лишнюю диагностику. В Windows 11 это находится в Настройки → Конфиденциальность и безопасность → Диагностика и отзывы. Там стоит отключить отправку опциональных данных отзывов. Базовую телеметрию система всё равно оставит, но хотя бы не будет тащить в Microsoft всё, что ей не обязательно знать.

Четвёртое — почистить фоновые сервисы и функции, которыми вы не пользуетесь: Phone Link, Nearby Share, облачную синхронизацию, лишние ИИ-фишки и автозагрузку. Чем меньше связей с экосистемой Microsoft, тем меньше поводов у системы стучаться наружу.

Важный момент: простая переустановка Windows не решает проблему магически. GDID обновится, но если снова войти в тот же Microsoft Account, новую установку можно связать со старой через аккаунт, активацию и историю сервисов.

RSS: Новости на портале Anti-Malware.ru