Kaspersky Endpoint Security for Linux защитит спутник-платформу RUVDSSat1

Екатерина Быстрова 12 Декабря 2025 - 12:00

Корпорации

Государство

Лаборатория Касперского

Kaspersky Endpoint Security

Защита конечных точек сети

Корпоративные антивирусы (Endpoint Protection)

Антивирусная защита для серверов Linux

...

Kaspersky Endpoint Security for Linux защитит спутник-платформу RUVDSSat1

«Лаборатория Касперского» вывела кибербезопасность на орбиту — компания разработала специальную версию Kaspersky Endpoint Security for Linux (KESL) Space Edition для хостинг-провайдера RUVDS. Решение будет защищать спутник-платформу RUVDSSat1 на протяжении всей его миссии.

Новая версия ПО создана на базе KESL, но адаптирована под суровые реалии космоса: минимальные вычислительные ресурсы, ограниченное энергопотребление и автономную работу. По сути, это «антивирус для орбиты».

Сам спутник станет своеобразным испытательным полигоном. За выполнение ИТ-задач на борту отвечает отдельный микрокомпьютер Raspberry Pi Zero с частотой процессора 1 ГГц и всего 512 МБ оперативной памяти. Именно под такую конфигурацию «Лаборатория Касперского» и адаптировала свои технологии, чтобы обеспечить защиту полезной нагрузки, которую RUVDS размещает на спутнике.

Проект носит научно-исследовательский характер и ориентирован не только на специалистов, но и на энтузиастов космической отрасли. При этом RUVDS не исключает и коммерческий сценарий: вычислительные мощности спутника могут быть доступны клиентам. Минимальный срок работы RUVDSSat1 на орбите — один год, а запуск и вывод аппарата в космос запланированы на конец 2025 года.

Генеральный директор RUVDS Никита Цаплин отмечает, что космические аппараты подвержены тем же киберрискам, что и наземная инфраструктура:

«Как показал наш опыт, в том числе с предыдущим спутником, который обеспечил первый в истории хостинг сайта прямо с орбиты, космические аппараты сталкиваются с теми же угрозами, что и серверы или пользовательские устройства на Земле. В новом проекте мы стали ещё более открыты аудитории, поэтому вопросы кибербезопасности для нас принципиальны. Мы рады сотрудничеству с „Лабораторией Касперского” и уверены, что совместная работа принесёт пользу обеим компаниям и поможет в создании новых решений».

В «Лаборатории Касперского» подчёркивают, что проект важен и с технологической точки зрения. По словам Анны Кулашовой, вице-президента компании по развитию бизнеса в России и странах СНГ, защита таких устройств требует нестандартного подхода:

«Спутник-платформа RUVDSSat1 обладает крайне ограниченными вычислительными ресурсами, и это накладывает серьёзные ограничения. Возможности Kaspersky Endpoint Security for Linux позволили нам адаптировать защиту под такие условия, включая требования к энергопотреблению. Мы будем внимательно следить за результатами проекта и использовать полученный опыт для развития наших технологий, в том числе для защиты IoT-устройств».

Таким образом, RUVDSSat1 станет не только экспериментом в области орбитальных вычислений, но и полигоном для отработки киберзащиты будущих автономных систем — как в космосе, так и на Земле.

Следующая главная новость »

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 14 Апреля 2026 - 19:59

Ideco NGFW Novum Корпорации Сетевая безопасность Межсетевой экран Межсетевые экраны нового поколения (NGFW) Айдеко

В Ideco NGFW Novum появились новые функции ZTNA, DNS-Security и SD-WAN

Компания Ideco представила обновление межсетевого экрана Ideco NGFW Novum. Новый релиз заметно расширяет функциональность продукта: в него вошли централизованное управление, доработки модуля защиты DNS, новые сценарии ZTNA и встроенные механизмы SD-WAN.

Одним из главных изменений стала платформа Ideco Center для централизованного управления.

В ней появилась поддержка высокопроизводительных контекстов и геораспределённого кластера из двух узлов в разных дата-центрах. При этом отказ одного из узлов, как заявляется, не должен прерывать управление инфраструктурой. Также добавлен централизованный сбор журналов IPS и WAF с возможностью выгрузки в SIEM.

Отдельно доработан модуль DNS-Security. В системе появился журнал DNS-запросов, где можно отслеживать обмен DNS-сообщениями при включённом логировании и активированном модуле защиты. Сам модуль предназначен для выявления угроз, которые не всегда видны обычным механизмам межсетевого экрана, включая DGA-домены, DNS-туннелирование, обращения к управляющей инфраструктуре, фишинговые и недавно зарегистрированные домены.

Изменения затронули и ZTNA-клиент. Теперь пользователя можно привязывать к конкретному устройству, а сертификат использовать как дополнительный фактор авторизации в VPN. Сертификаты можно выпускать через NGFW или использовать собственные. В сочетании с логином, паролем и одноразовым кодом это позволяет собрать многофакторную схему доступа.

В блоке SD-WAN появились SLA-профили. Это означает, что маршрутизация теперь может учитывать параметры вроде задержки, джиттера и потери пакетов. Если канал перестаёт соответствовать заданному профилю, узел NGFW может переключить маршрут. Все такие переключения фиксируются в журнале с указанием причины.

Кроме того, в релиз добавили интеграцию с базой ФинЦЕРТ. Благодаря этому в правилах межсетевого экрана, контент-фильтра и IPS можно использовать соответствующие индикаторы компрометации.

Изменения затронули и кластеризацию. В обновлении заявлены синхронизация FIB-таблицы и состояния LACP-интерфейсов между узлами, поддержка Graceful Restart для BGP и OSPF, синхронизация базы отчётов между нодами, а также ускорение переключения внутри кластера.

В части ИБ-функций добавлены защита от ICMP-туннелирования, авторизация администраторов по SSH-ключу и двухфакторная аутентификация для административного доступа.

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!