Лаборатория Касперского» усиливает защиту виртуальных сред

Лаборатория Касперского усиливает защиту виртуальных сред

«Лаборатория Касперского» представляет обновленное решение Kaspersky Security для виртуальных сред для защиты виртуальной инфраструктуры предприятий на базе технологий VMware. Благодаря интеграции с технологией VMwarevCloud Networking and Security новая версия приложения обеспечивает дополнительные возможности обнаружения сетевых вторжений и эффективной защиты от них.

В новом Kaspersky Security для виртуальных сред была также значительно усовершенствована  защита от вредоносных программ благодаря интеграции с облачной сетью безопасности Kaspersky Security Network, которая обеспечивает быструю реакцию на новые угрозы в режиме реального времени. При этом одним из главных преимуществ решения по-прежнему остается оптимальное соотношение между уровнем антивирусной защиты и производительностью виртуальной инфраструктуры. Продукт разработан специально для защиты виртуальных сред и не требует установки антивирусного агента на каждую машину. Задачу проверки файлов и сетевого трафика выполняют выделенные виртуальные устройства безопасности, что позволяет избежать избыточного использования ресурсов виртуальных машин.

«Сегодня компании постепенно приходят к пониманию того, что виртуальные серверы нуждаются в надежной защите ничуть не меньше физических, – рассказывает Николай Гребенников, директор по исследованиям и разработке «Лаборатории Касперского». – Мы в свою очередь внимательно следим за ситуацией на рынке и разрабатываем решения в соответствии с актуальными потребностями организаций. Kaspersky Security для виртуальных сред полностью соответствует сегодняшнему спросу на решения для защиты виртуальных машин. А единая консоль администрирования для физических и виртуальных систем значительно упрощает использование нового продукта в сочетании с другими корпоративными решениями «Лаборатории Касперского», обеспечивая интегрированную защиту всей IT-инфраструктуры организации».

В состав решения входит система защиты от вторжений (IDS/IPS), которая позволяет обеспечить максимальную безопасность на уровне сети. Это стало возможно благодаря интеграции с компонентом vCloud Networking and Security, разработанным компанией VMware и предназначенным в том числе для подключения решений по безопасности от сторонних производителей. При этом «Лаборатория Касперского» стала первой компанией-производителем, интегрировавшей эту технологию в свой защитный продукт.

Использование технологии Shared Cache оптимизирует механизм проверки и значительно снижает нагрузку на виртуальную инфраструктуру без ущерба для защиты. Виртуальные рабочие станции могут содержать одинаковые объекты, например, системные файлы. Проверка таких файлов на каждой виртуальной машине создает дополнительную нагрузку на сервер. Новая технология Shared Cache позволяет этого избежать. Как только решение Kaspersky Security для виртуальных сред проверит файл на одной виртуальной машине, в дальнейшем  оно не будет тратить время на его повторную проверку на других машинах и использует уже имеющийся вердикт.

Некоторым организациям, в том числе центрам обработки данных и поставщикам услуг IaaS (Infrastructure as a Service — инфраструктура как сервис), трудно предсказать количество виртуальных рабочих станций и серверов, которые будут активны в тот или иной момент времени. Следовательно, могут возникнуть сложности при расчете количества необходимых лицензий на ПО для защиты виртуальных машин. В дополнение к классической модели лицензирования по количеству виртуальных машин «Лаборатория Касперского» предлагает новую, более гибкую, модель лицензирования – по количеству используемых ядер процессоров. Данный подход позволяет решить проблему поставщиков IaaS: компании могут приобрести лицензии исходя из объема аппаратных ресурсов, что позволяет обеспечить защиту любого количества виртуальных машин.

Отслеживать статус защиты всех корпоративных рабочих станций – как физических, так и виртуальных – IT-специалисты могут при помощи единой консоли администрирования Kaspersky Security Center, что особенно удобно в условияхмногокомпонентной корпоративной IT-инфраструктуры. Кроме того, централизованное администрирование распространяется и на другие защитные продукты «Лаборатории Касперского», присутствующие в инфраструктуре предприятия, что  значительно упрощает управление комплексной защитой и обеспечивает эффективное применение политик безопасности, принятых в компании.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Solar Dozor 8.1 научилась предотвращать утечки из почты и мессенджеров

ГК «Солар» представила новую версию своей DLP-системы Solar Dozor — релиз 8.1. Основной упор в обновлении сделан на борьбу с утечками конфиденциальной информации из корпоративной почты и мессенджеров.

По данным компании, в ходе более 300 пилотных внедрений выяснилось, что сотрудники нередко сохраняют черновики с рабочими документами и пересылают их себе на личные устройства — чтобы, например, прочитать по дороге. Но именно такие действия и становятся источником утечек.

Теперь Solar Dozor может отследить попытки загрузить конфиденциальный файл из письма или черновика и заблокировать операцию. Это касается, в том числе, вложений вроде презентаций, PDF-документов или баз данных клиентов.

Если пользователь попробует переслать такие файлы или даже изображение с чувствительной информацией (например, скан договора) через web-версию мессенджера, система также среагирует. Встроенный OCR-движок умеет распознавать текст в картинках и анализировать его на наличие «секретов».

Особое внимание в этом релизе уделено мессенджерам Telegram и WhatsApp. По данным экспертов, 35% утечек связаны именно с ними. DLP-агенты теперь умеют блокировать отправку сообщений и файлов с корпоративных устройств под управлением Windows, Linux и macOS, если обнаруживают чувствительные данные.

Также в версии 8.1 появились инструменты для упрощения развёртывания и настройки системы:

  • графический инсталлятор, который позволяет запустить систему без инженеров и техподдержки;
  • конструктор для маппинга заголовков — с его помощью можно настроить интеграцию с почтовыми и другими внешними сервисами по ICAP/HTTP, а полученные «алерты» будут отображаться в понятном виде.

Новый релиз закрывает важные векторы утечек — от скачивания рабочих документов на личные устройства до пересылки через мессенджеры с корпоративных машин. В условиях растущих штрафов за инциденты и ужесточения законодательства по персональным данным это становится всё более актуальным.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru