Kaspersky Security для бизнеса получил новые возможности

Александр Панасенко 24 Марта 2015 - 16:45

Лаборатория Касперского

Антивор (Anti-Theft)

Защита мобильных устройств

Защита персональных компьютеров

Системы аутентификации

...

«Лаборатория Касперского» усовершенствовала ключевые компоненты своего флагманского корпоративного решения Kaspersky Security для бизнеса. Новые функции были добавлены в системы управления мобильными устройствами, модули для развертывания и администрирования решения, а также в модуль управления обновлениями ПО.

Теперь решение предоставляет возможность настраивать и применять в едином интерфейсе широкий набор политик для популярных мобильных платформ Android, iOS и Windows Mobile. Также добавлена опция, благодаря которой часть функций по управлению персональными устройствами может быть делегирована самим сотрудникам — они могут зарегистрировать устройство в корпоративной сети, а в случае его кражи или утери определят местоположение пропавшего гаджета, заблокируют или удалят ценные данные.

Еще одно улучшение затрагивает модуль для управления обновлениями ПО — Kaspersky Systems Management. Эта функция используется при необходимости обновления программного обеспечения в удаленной сети: IT-администратор может назначить один из компьютеров подсети «Агентом обновлений», и дистрибутивы будут переданы на выбранный компьютер, а оттуда распространены по всей подсети с существенной экономией трафика. В новой версии предусмотрена также возможность удаленной установки патчей и, главное, контроля за выполнением всех этих операций.

Также в решение добавлена функция аутентификации с использованием смарткарт и токенов для Windows-платформ. Это упрощает доступ к зашифрованным данным с рабочих компьютеров пользователей, не снижая уровня безопасности в корпоративной сети. Кроме того, размер дистрибутива продукта уменьшился почти на треть. С ним же сократились объем сетевого трафика, потребляемого в процессе установки решения, и время, затрачиваемое на управление.

«Обновленная платформа включает в себя широкий функционал, способный удовлетворить нужды представителей бизнеса практически любого размера. Управление защитой, шифрованием, настройкой Windows, Linux, Mac и мобильных устройств производится из единой консоли. Таким образом, сокращаются затраты, необходимые в случае приобретения решений от различных производителей, и упрощается внедрение решения. Кроме защиты конечных узлов, платформа Kaspersky Security для бизнеса позволяет контролировать периметр безопасности корпоративной сети, защищая сетевой и почтовый трафик», — комментирует Константин Воронков, руководитель отдела Endpoint-решений «Лаборатории Касперского».

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 02 Мая 2024 - 12:59

Ошибки конфигурации программ Сбои программ Общее Google

Добавленная в Chrome 124 постквантовая криптография ломает TLS-соединения

Ряд пользователей браузера Google Chrome жалуется на проблемы с подключением к сайтам, серверам и файрволам. Судя по всему, вина лежит на новом квантово-устойчивом механизме инкапсуляции X25519Kyber768, включенном по умолчанию в вышедшем на прошлой неделе Chrome 124.

Напомним, с августа Google тестирует постквантовый механизм инкапсуляции, а теперь корпорация включила его по умолчанию в последних сборках Chrome для всех пользователей.

Нововведение использует квантово-устойчивый алгоритм Kyber768 для подключений по TLS 1.3 и QUIC, что должно помочь защитить трафик от квантового криптоанализа.

«После нескольких месяцев тестирований на совместимость и проверок производительности мы запускаем в десктопной версии Chrome 124 гибридный постквантовый обмен ключами TLS», — объясняет команда Chrome Security.

«Новый подход защитит трафик пользователей от атак, которые руководствуются принципом “сохрани сейчас, расшифруй потом”. Смысл этого принципа в том, чтобы дождаться введения в массовую эксплуатацию квантовых компьютеров, которые смогут расшифровать трафик, перехваченный сегодня».

Однако все оказалось не так просто даже после «нескольких месяцев тщательных тестирований». Например, с выходом версий Google Chrome 124 и Microsoft Edge 124 некоторые системные администраторы обратили внимание на разрыв соединений с приложениями, межсетевыми экранами и серверами после хендшейка TLS ClientHello.

«Похоже на то, что TLS-хендшейк обрывается при соединении с серверами, которые не знают, что делать с дополнительными данными в приветственном сообщении», — пишет один из сисадминов.

«У меня та же проблема с SSL-дешифровкой palo alto. Появилась после выхода Chrome и Edge 124», — подтверждает другой администратор.

Причина этих ошибок не в баге самого браузера Chrome, а скорее в невозможности веб-серверов корректно имплементировать Transport Layer Security (TLS) и, как следствие, обработать более объемные сообщения ClientHello для постквантовой криптографии.

Специалисты даже запустили сайт tldr.fail, на котором можно найти дополнительную информацию о том, насколько большое сообщение ClientHello может сломать подключение.

В октябре на эфире AM Live мы выясняли, насколько реальна квантовая угроза и можно ли от неё защититься.