Лаборатория Касперского усиливает защиту виртуальных сред

«Лаборатория Касперского» представляет обновленное решение Kaspersky Security для виртуальных сред для защиты виртуальной инфраструктуры предприятий на базе технологий VMware. Благодаря интеграции с технологией VMwarevCloud Networking and Security новая версия приложения обеспечивает дополнительные возможности обнаружения сетевых вторжений и эффективной защиты от них.

В новом Kaspersky Security для виртуальных сред была также значительно усовершенствована  защита от вредоносных программ благодаря интеграции с облачной сетью безопасности Kaspersky Security Network, которая обеспечивает быструю реакцию на новые угрозы в режиме реального времени. При этом одним из главных преимуществ решения по-прежнему остается оптимальное соотношение между уровнем антивирусной защиты и производительностью виртуальной инфраструктуры. Продукт разработан специально для защиты виртуальных сред и не требует установки антивирусного агента на каждую машину. Задачу проверки файлов и сетевого трафика выполняют выделенные виртуальные устройства безопасности, что позволяет избежать избыточного использования ресурсов виртуальных машин.

«Сегодня компании постепенно приходят к пониманию того, что виртуальные серверы нуждаются в надежной защите ничуть не меньше физических, – рассказывает Николай Гребенников, директор по исследованиям и разработке «Лаборатории Касперского». – Мы в свою очередь внимательно следим за ситуацией на рынке и разрабатываем решения в соответствии с актуальными потребностями организаций. Kaspersky Security для виртуальных сред полностью соответствует сегодняшнему спросу на решения для защиты виртуальных машин. А единая консоль администрирования для физических и виртуальных систем значительно упрощает использование нового продукта в сочетании с другими корпоративными решениями «Лаборатории Касперского», обеспечивая интегрированную защиту всей IT-инфраструктуры организации».

В состав решения входит система защиты от вторжений (IDS/IPS), которая позволяет обеспечить максимальную безопасность на уровне сети. Это стало возможно благодаря интеграции с компонентом vCloud Networking and Security, разработанным компанией VMware и предназначенным в том числе для подключения решений по безопасности от сторонних производителей. При этом «Лаборатория Касперского» стала первой компанией-производителем, интегрировавшей эту технологию в свой защитный продукт.

Использование технологии Shared Cache оптимизирует механизм проверки и значительно снижает нагрузку на виртуальную инфраструктуру без ущерба для защиты. Виртуальные рабочие станции могут содержать одинаковые объекты, например, системные файлы. Проверка таких файлов на каждой виртуальной машине создает дополнительную нагрузку на сервер. Новая технология Shared Cache позволяет этого избежать. Как только решение Kaspersky Security для виртуальных сред проверит файл на одной виртуальной машине, в дальнейшем  оно не будет тратить время на его повторную проверку на других машинах и использует уже имеющийся вердикт.

Некоторым организациям, в том числе центрам обработки данных и поставщикам услуг IaaS (Infrastructure as a Service — инфраструктура как сервис), трудно предсказать количество виртуальных рабочих станций и серверов, которые будут активны в тот или иной момент времени. Следовательно, могут возникнуть сложности при расчете количества необходимых лицензий на ПО для защиты виртуальных машин. В дополнение к классической модели лицензирования по количеству виртуальных машин «Лаборатория Касперского» предлагает новую, более гибкую, модель лицензирования – по количеству используемых ядер процессоров. Данный подход позволяет решить проблему поставщиков IaaS: компании могут приобрести лицензии исходя из объема аппаратных ресурсов, что позволяет обеспечить защиту любого количества виртуальных машин.

Отслеживать статус защиты всех корпоративных рабочих станций – как физических, так и виртуальных – IT-специалисты могут при помощи единой консоли администрирования Kaspersky Security Center, что особенно удобно в условияхмногокомпонентной корпоративной IT-инфраструктуры. Кроме того, централизованное администрирование распространяется и на другие защитные продукты «Лаборатории Касперского», присутствующие в инфраструктуре предприятия, что  значительно упрощает управление комплексной защитой и обеспечивает эффективное применение политик безопасности, принятых в компании.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

iOS и iPadOS 17.4.1 устранили уязвимость удалённого выполнения кода

Apple раскрыла немного подробностей относительно одного из последних обновлений, вышедших на прошлой неделе, — iOS и iPadOS 17.4.1. Оказалось, апдейты устраняют опасную уязвимость, способную привести к удалённому выполнению кода.

Как пишет корпорация, уязвимость, получившая идентификатор CVE-2024-1580, затрагивает следующие модели «яблочных» устройств:

  • iPhone XS и более поздние;
  • iPad Pro (12,9 дюйма) и более поздние;
  • Первое поколение 11-дюймового iPad Pro и более поздние;
  • Третье поколение iPad Air и более поздние;
  • iPad mini пятого поколения и более поздние.

Корень CVE-2024-1580 кроется в библиотеке с открытым исходным кодом — dav1d AV1 (используется для декодирования AV1-видео на многих платформах и девайсах), допускающей запись за пределами границ.

В iOS и iPadOS от бреши страдают два компонента: фреймворк Core Media, предназначенный для обработки мультимедийных данных, и имплементация WebRTC.

Чтобы полностью избавить пользователей от CVE-2024-1580, Apple выпустила патчи для браузера Safari, а также систем macOS Sonoma и VenturavisionOS. За информацию об уязвимости корпорация поблагодарила исследователи из команды Google Project Zero.

Есть мнение, что Apple не сразу опубликовала разъяснения к апдейтам именно потому, что разработчики считают CVE-2024-1580 опасной проблемой.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru