Лаборатория Касперского выпустила решение для защиты гибридного облака

Лаборатория Касперского выпустила решение для защиты гибридного облака

«Лаборатория Касперского» выпустила продукт Kaspersky Security для виртуальных и облачных сред. Это защита нового поколения для виртуальных сред, физических серверов и публичных облаков – всех составляющих гибридной инфраструктуры, которая интегрируется с сервисами Amazon Web Services (AWS) и Microsoft Azure.

По данным «Лаборатории Касперского», 66% крупных предприятий и 49% компаний малого и среднего бизнеса планируют в ближайшее время расширять свою гибридную облачную инфраструктуру. При этом их IT-подразделения сталкиваются с риском потерять контроль над безопасностью: недостаток видимости в облачных экосистемах делает их особенно уязвимыми для кибератак. К тому же встроенная защита публичных облачных сервисов сфокусирована в первую очередь на защите периметра, в результате чего данные могут быть скомпрометированы ещё до того, как попадут в облако. Неудивительно, что 28% крупных компаний считают облачные инфраструктуры скорее угрозой стабильности, чем потенциальной возможностью для масштабирования.

В связи с этим для компаний, пользующихся облачными сервисами, критически важно не пренебрегать специализированными защитными решениями. Kaspersky Security для виртуальных и облачных сред посредством API обеспечивает интеграцию с облачными сервисами Amazon и поддерживает облачную платформу Microsoft Azure. Это позволяет клиентам обеспечить защиту разных типов данных, которые обрабатываются в публичных облаках.

Ключевым аспектом успешной защиты гибридных сред является прозрачность управления. Часто при миграции в облако организации получают комплексную систему, управление которой децентрализовано и не всегда скоординировано. Kaspersky Security для виртуальных и облачных сред даёт компании возможность получать полный контроль над корпоративными системами как «на месте», так и в облаке.

Другая проблема, которая встаёт перед бизнесом после перехода в облако, — защита данных. Запрет или ограничение активности определённых приложений, мониторинг их поведения в реальном времени, защита от эксплуатации уязвимостей — все эти критически важные задачи зачастую остаются ответственностью компании, а не поставщика платформы публичного облака. Kaspersky Security для виртуальных и облачных сред обеспечивает клиентов защитой на основе машинного обучения. Чтобы атакующие не смогли воспользоваться уязвимостями в популярном легитимном ПО, решение «Лаборатории Касперского» применяет такие продвинутые технологии, как предотвращение активности эксплойтов, оценка уязвимостей и автоматизированное управление патчами обновлений. А многоуровневая защита, которая включает противодействие программам-вымогателям и поведенческий анализ в сочетании с последними данными о киберугрозах, помогает бизнесу эффективно противостоять даже новым, ранее неизвестным угрозам.

«Учитывая, сколько ценных данных сегодня хранится и обрабатывается в публичных облаках, бизнесу критически важно быть уверенным, что его информация и пользователи полностью защищены на всех платформах. В разработке мы руководствовались принципом баланса между защитой, эффективным использованием ресурсов и единого подхода к управлению безопасностью в публичных и частных облачных средах. Мы уверены, что это сочетание позволит нашим клиентам безопасно перейти в своих проектах на использование облачных сервисов Amazon и Microsoft Azure», — добавил Матвей Войтов, руководитель направления развития бизнеса защиты виртуальных и облачных сред «Лаборатории Касперского».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

СУАТМ поможет бороться с кол-центрами и звонками мошенников в мессенджерах

В России может появиться еще одна антифрод-платформа. По замыслу, система учета и анализа телефонного мошенничества (СУАТМ) позволит вовлечь в обмен данными всех заинтересованных лиц с тем, чтобы охватить даже такие каналы, как IP-телефония и мессенджеры.

Автором идеи объединить на общей платформе всех участников рынка — банки, операторов связи, регуляторов, правоохранительные органы — является «Тинькофф». По сути, это будет аналог автоматизированной системы ФинЦЕРТ Банка России, но для телекома, у которого сейчас есть только «Антифрод» Роскомнадзора.

СУАТМ в числе прочего поможет в реальном времени выявлять операторов, обеспечивающих работу мошеннических кол-центров, и сообщать о таких нарушениях регулятору. Новую систему также можно будет использовать для блокировки IMаккаунтов, используемых обманщиками, и звонков с виртуальных сим-карт.

Сценарий взаимодействия при этом может выглядеть следующим образом. Клиент жалуется банку на мошеннический звонок, тот отправляет уведомление в СУАТМ, система в режиме реального времени получает от телеоператора информацию об инициаторе звонка.

Если это другой оператор, перебирается вся цепочка (за несколько минут), и данные «нулевого пациента» передаются всем провайдерам для блокировки мошеннического трафика либо аккаунта в мессенджере. Об источнике также ставятся в известность РКН и МВД. Если виновник — оператор, его могут оштрафовать на 500 тыс. руб. за пропуск мошеннических звонков.

По словам «Тинькофф», банки, операторы, ЦБ положительно восприняли инициативу. Однако для эффективной работы СУАТМ придется корректировать нормативную базу. Операторов нужно будет обязать подключиться к новой антифрод-платформе. Кроме того, созданию подобной системы наверняка будет мешать регуляторный запрет на передачу персональных данных сторонним организациям.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru