Doplnok Kaspersky pre virtuálne prostredia 4.0. Kaspersky Security for Virtual a Cloud

Kyberzločinci neustále zdokonaľujú metódy útokov. Výsledkom je, že počet hrozieb rastie neuveriteľnou rýchlosťou. Každé IT prostredie, fyzické aj virtuálne, je vystavené riziku útoku.

Vývoj hrozieb

3 bezpečnostné mýty virtuálne prostredia

• Virtuálne prostredia sú lepšie chránené ako fyzické.Malvér nerozlišuje medzi fyzickými a virtuálnymi strojmi
• Kyberzločinci neútočia na virtuálne stroje. Morcut (aka kríza) je prvý trójsky kôň, ktorý sa zameriava na virtuálne stroje. Objavený v roku 2012
• Odstránenie neperzistentných virtuálnych počítačov tiež odstráni malvér. Rezidentný softvér môže zostať. Napríklad kido/conficker môže „skákať“ z jedného virtuálneho počítača na druhý, z jedného hostiteľského servera na druhý

Bezpečnosť virtuálnych prostredí

Kaspersky Lab ponúka 3 možnosti zabezpečenia virtuálnych prostredí. Zvážte výhody a nevýhody každého z nich. „Vzdať sa ochrany“ nie je štvrtým riešením. S touto možnosťou neuvažujeme! Tradičná možnosť ochrany virtuálnych systémov inštaláciou agenta je účinná, ale má negatívny vplyv na výkon.

Mimoriadne ľahko spravovateľná ochrana virtuálnych prostredí bez inštalácie agenta je v súčasnosti možná len v prostrediach VMware. Virtualizácia ľahkého agenta ponúka plnohodnotnú ochranu pri zachovaní vysokej úrovne konsolidácie.

Tradičná ochrana s inštaláciou agenta

Na každom virtuálnom počítači je nainštalovaný úplný bezpečnostný agent

Hustota strojov vo virtuálnom prostredí je veľmi dôležitá, a preto by mal každý dodatočný softvér pracovať s maximálnou efektivitou. Bez optimalizácie pre virtuálne prostredia bezpečnostný softvér plytvá cennými zdrojmi. Príkladom môže byť hosťovanie samostatnej kópie antimalvérového programu a podpisových súborov pre každé koncové zariadenie. Toto zdvojenie je mimoriadne škodlivé pre výkon virtuálnej infraštruktúry.

Staršia ochrana si vyžaduje čas a prostriedky na reštartovanie zakaždým, keď sa VM migruje z hostiteľa na hostiteľa.

Výkon virtuálneho prostredia závisí od počtu virtuálne stroje ktorí v ňom dokážu efektívne pracovať. Súčasná aktualizácia však Vysoké číslo VM niekedy vedie k skutočnej katastrofe - spustenie "ťažkej" antivírusovej kontroly môže úplne zastaviť systém. Pri práci s virtuálnymi systémami by ste sa mali snažiť o čo najvyššiu hustotu VM na jednotku investície. Používanie tradičnej ochrany vo virtuálnych prostrediach je neefektívne a vyžaduje značné zdroje, ktoré by mohli byť pridelené na hosťovanie ďalších virtuálnych počítačov.

Ochrana bez inštalácie agenta

Bezpečnosť zabezpečuje virtuálne bezpečnostné zariadenie nainštalované na hostiteľskom serveri.

Riešenie bez agentov je postavené na zariadení Virtual Security Appliance a je hlboko integrované s platformou VMware. Toto virtuálne bezpečnostné zariadenie (alebo SVA) zabezpečuje všetky virtuálne počítače na hostiteľskom serveri. Ďalšie SVA zabezpečuje virtuálnu sieť VMware.

Ochrana svetelnými prostriedkami

Ľahký agent na každom virtuálnom počítači plus virtuálne bezpečnostné zariadenie.

V konfigurácii Light Solution Agent kaspersky bezpecnost pre virtuálne prostredia tiež používa virtuálne bezpečnostné zariadenie určené na zlepšenie výkonu. Inštaláciou ľahkého agenta na každý VM môžete navyše použiť pokročilé funkcie zabezpečenia na úrovni počítača.

Výber najlepšieho spôsobu ochrany

Tradičná ochrana na báze agentov

• Funguje na akomkoľvek hypervízore
• Ochrana VM na báze Windows, Linux a Mac OS
• Typická aplikácia: Virtuálne prostredie, kde na hustote virtuálnych počítačov nezáleží

Ochrana bez inštalácie agenta

• Len pre prostredia VMware
• VM s vysokou hustotou
• Minimálne zdroje IT na inštaláciu a správu
• Typické použitie: Virtualizácia servera s riadeným internetovým pripojením

Ochrana založená na Light Agent

• Pre prostredia VMware, Microsoft a Citrix
• VM s vysokou hustotou
• Ochrana len pre virtuálne počítače so systémom Windows
• Rozšírená ochrana:
• Kontrola okamžitých správ, pošty a webovej prevádzky
• Automatická ochrana proti zneužitiu
• Ovládanie aplikácií, zariadení a webu
• Typické použitie: virtualizácia pracovných staníc a kritických serverov

Ochrana virtuálnych počítačov pomocou Kaspersky Security

Kaspersky Security for Virtualization poskytuje:

• výnimočná ochrana založená na najvýkonnejšom analytickom ekosystéme na svete;
• vysoký výkon vďaka efektívnemu využívaniu počítačových zdrojov a tým vyššej úrovni konsolidácie;
• jednoduchosť nasadenia a správy pomocou modulu Kaspersky Security Center, ktorý uľahčuje IT procesy a znižuje zaťaženie zamestnancov;
• Flexibilita výberu medzi bezpečnostnými prístupmi bez agentov pre prostredia VMware alebo jednoduchou konfiguráciou agentov pre tri najlepšie platformy s jednou licenciou na jadro alebo na počítač.

Chrániť či nechrániť virtuálne prostredia pred malvérom je otázka, ktorá bola dlho a bez väčších diskusií uzavretá v prospech prvej možnosti. Ďalšia vec - ako sa chrániť? Koncept antivírusu bez agentov pre platformu VMware sme vyvinuli už dávno: viac si o ňom môžete prečítať v tomto príspevku od Evgeny Kaspersky. Technológia však nestojí na mieste. Virtualizácia priťahuje nové aplikované oblasti IT a s rastom jej použiteľnosti špecifické požiadavky na ochranu. Je zrejmé, že pre virtuálna plocha vy potrebujete jednu, databáza potrebuje druhú, webové stránky tretiu atď. Antivírus bez agentov zároveň nie je ani zďaleka jedinou možnosťou ochrany a VMware, hoci je najobľúbenejší, nie je jedinou virtualizačnou platformou.

Aké sú alternatívy a čo je na čo lepšie?

Agentless (agentless) koncept.

Bude tu "zhrnutie predchádzajúcej série", keďže už existuje vyčerpávajúci materiál o tejto problematike (pozri odkaz vyššie).

Vo virtuálnej infraštruktúre pridelenej špeciálny stroj, na ktorom je nainštalovaný antivírusový modul. Jeho prepojenie s ostatnými virtuálnymi strojmi a skenovanými objektmi zabezpečuje natívna technológia VMware vShield. Okrem toho vShield komunikuje s antivírusovým riadiacim systémom, aby konfiguroval, aplikoval politiky, zapínal/vypínal ochranu, optimalizoval zaťaženie atď.

Znie to ako všeliek, ale tento koncept má chybnú vlastnosť. Ide o obmedzenú antivírusovú funkčnosť – v skutočnosti rozhranie vShield umožňuje iba skenovanie súborov. Žiadne pokročilé technológie ako ovládanie aplikácií, ochrana pred zneužitím, System Watcher, whitelisting, ovládanie zariadení a webu. Áno, a skenovanie je tiež v obmedzenej forme - bez karantény podozrivých objektov, bez práce s pamäťou a procesmi.

Toto je presne Vlastnosti, pretože VMware zjavne neposkytol plnohodnotné rozhranie pre každého ochranné funkcie. V zásade má aj tento prístup uplatnenie, ale o tom nižšie.

Teraz sa pozrime na ďalšie koncept - Svetelný agent(„Svetelný agent“).

V tejto možnosti namiesto vShield interaguje antivírusový modul svetelný prostriedok, ktorý je nainštalovaný na každom chránenom virtuálnom počítači. Preto odstraňujeme obmedzenia rozhrania VMware, aby sme využili plný obranný potenciál. A zároveň si zachovávame výhody prístupu bez agentov - mierny apetít po zdrojoch, ovládateľnosť, odolnosť voči „búrkam“ (degradácia výkonu klastra v dôsledku simultánnych aktualizácií alebo kontrol viacerých strojov naraz).

Áno, napriek názvu svetelný prostriedok bude „ťažšie“ ako riešenie bez agentov – vyžaduje pamäť v každom virtuálnom stroji, prostriedky procesora a nové obrazy strojov s predinštalovaným agentom. Na druhej strane sú to pri dnešných kapacitách veľmi skromné ​​chúťky, najmä vzhľadom na to, že v niektorých štandardných prevádzkach to funguje ešte rýchlejšie. A vzhľadom na rast kvalitu ochranu a je úplne jasné, že hra stojí za sviečku.

No dobre, ale čo ak antivírus funguje len s Windowsom ako hosťujúci OS na virtuálnom stroji, plus - naozaj chcem mať čo najviac Plný set bezpečnostné technológie vrátane kryptografie ? Potom to zaberie tradičný produkt pre koncové body. Áno, pre rozľahlú virtuálnu infraštruktúru to bude problematické úplne predostrieť a takéto riešenie si bude vyžadovať viac pozornosti, no sú prípady, kedy je takýto prístup vhodný.

A teraz - cvičiť. Nedávno sme vydali tretiu verziu nášho produktu pre virtuálne prostredia, v ktorej implementujeme oba koncepty ochrany (Agentless a Light Agent). Okrem toho VMware teraz podporujeme Citrix XenServer A Microsoft Hyper-V. K už existujúcemu riešeniu bez agentov pre VMware pribudla možnosť ochrany pomocou ľahkého agenta pre všetky tri platformy. Všetky produkty sú zároveň spravované z jednej konzoly, čo je dôležité najmä pre prostredia s viacerými hypervízormi, aby nevznikla konzolová zoo.

Aké úlohy, ktorá možnosť je teda najvhodnejšia?

IN všeobecný prípad Logika výberu ochrany je nasledovná: pre maximálnu ochranu hosťujúceho systému Windows potrebujete svetelný prostriedok, na iných operačných systémoch (Linux, OS X) – koncový produkt. Bohužiaľ, v druhej možnosti je použitie obmedzené z dôvodu výkonu a interakcie antivírusu s vlastnosťami samotného virtuálneho prostredia. Pracujeme na podpore pre ďalšie operačné systémy s ľahkým agentom. A ak je výkon kritický, zatiaľ čo hodnota a rozmanitosť údajov je nízka a prístup zvonka je obmedzený, potom je vhodné riešenie bez agentov.

Analyzovali sme typické aplikované úlohy pomocou virtualizácie a vymysleli práve takúto kurióznu platňu.

Toto nie je vyčerpávajúci a jednoznačný obraz – podmienky sa môžu v rôznych organizáciách meniť a zoznam úloh sa môže rozširovať. Jeho účelom je ukázať model hrozby a metodiku hodnotenia úloh a priorít.

Vraciame sa k nadpisu. Ukazuje sa, že výber nie je vôbec ťažký!

Spoločnosť Kaspersky Lab predstavila v marci novú generáciu svojho bezpečnostného riešenia koncové zariadenia firemných používateľov. Aktualizovaný produkt Kaspersky Security for Business automaticky rozpoznáva anomálie v firemná sieť, blokuje pokusy o ťažbu na fungujúcich zariadeniach, zisťuje malvér, aj keď používa sofistikované maskovacie techniky, a ponúka správcov systému šikovné nástroje na automatizáciu rutinných procesov.

Táto verzia aplikácie Kaspersky Security for Business sa spája Hi-tech založené na algoritmoch strojového učenia a inteligencii hrozieb. To umožňuje spoločnostiam chrániť sa pred útokmi zatiaľ neznámeho škodlivého softvéru. Najmä funkcia adaptívneho riadenia anomálií (Adaptive Anomaly Control), ktorá sa objavila v novej verzii produktu, analyzuje správanie používateľov a pamätá si ich pracovné scenáre a typické procesy, ktoré vykonávajú. Akonáhle systém zachytí akúkoľvek odchýlku od bežnej aktivity na zariadeniach, zablokuje anomálnu aktivitu a upozorní správcu systému na podozrenie na hrozbu. Celý proces je plne automatizovaný a nevyžaduje manuálne nastavenie zásady kontroly aplikácií – to šetrí nielen čas, ale aj predchádza falošným pozitívam.

Špeciálna pozornosť v novej generácii Kaspersky Security for Business sa venuje zlepšeniu ochrany pred webovými hrozbami. Napríklad súčasť Web Threat Protection kontroluje šifrovanú komunikáciu a hľadá hrozby, ktoré sa pokúšajú použiť šifrované kanály na prenos údajov na nepozorovanú infiltráciu do systému. Okrem toho funkcia Web Control teraz obsahuje špeciálna technológia, ktorá zisťuje a blokuje pokusy o spustenie ťažobných programov v podnikovej sieti – hrozba číslo jeden v roku 2018 – a prístup k burzám s kryptomenami.

Konzola na správu bezpečnostného systému - Kaspersky Security Center * - je teraz prezentovaná vo webovej verzii, to znamená, že na prístup k nástroju na správu musí správca systému jednoducho otvoriť prehliadač (nie prednastavené nie je potrebný žiadny softvér). Schopnosť vzdialenej správy nielen zjednodušuje proces monitorovania bezpečnostného systému, ale umožňuje aj správcom rýchlo reagovať na akékoľvek incidenty v podnikovej sieti organizácie. Zároveň použitie webovej konzoly nevylučuje možnosť nasadenia lokálna verzia Kaspersky Security Center.

Dôležitou výhodou Kaspersky Security for Business je automatizácia mnohých rutinných procesov. To umožňuje systémovým administrátorom sústrediť sa na strategické úlohy namiesto plytvania časom a zdrojmi na základné operácie.

2018: Vydanie Kaspersky Security s technológiou strojového učenia

Snímka obrazovky okna softvéru, (2017)

Produkt Kaspersky Lab rozpozná a zabráni sieťové prieniky(IDS/IPS), komplexné hrozby a zero-day zraniteľnosti na všetkých virtuálnych hostiteľoch pod Správa VMware NSX. Inštalačný proces všetkých komponentov bezpečnostného riešenia je zároveň automatizovaný, každý virtuálny stroj má individuálne a jemne vyladené ochranné nástroje.

Kaspersky Security for Virtualization a platforma VMware NSX si vymieňajú bezpečnostné značky, ktoré sa môžu meniť podľa vopred definovaných pravidiel, napríklad pri zistení iného typu malvéru v sieti. Táto interakcia medzi virtuálnou infraštruktúrou a bezpečnostným riešením znamená, že dátové centrum môže v reálnom čase reagovať na akýkoľvek incident informačnej bezpečnosti a v prípade potreby automaticky prekonfigurovať celú virtuálnu sieť. Funkcionalita kontroly povolených a deaktivovaných virtuálnych strojov vám umožňuje zabezpečiť ochranu podnikového softvérovo definovaného dátového centra bez ohľadu na technologické a obchodné procesy v ňom prebiehajúce.

Výkon a bezpečnosť virtuálnych prostredí je dilemou pre IT profesionálov odkedy virtualizácia začala „dobývať“ firemný sektor. Naša spolupráca s VMware nám umožnila vyriešiť túto dilemu bez „obete“ na oboch stranách. Aktualizované riešenie Kaspersky Security for Virtualization poskytuje vysoký stupeň kybernetickej bezpečnosti virtuálnej infraštruktúry a nemá prakticky žiadny vplyv na výkon platformy VMware NSX. Výsledkom je, že ochrany, ktoré teraz ponúkame pre VMware NSX a VMware vShield Endpoint, umožňujú IT profesionálom vyriešiť akýkoľvek problém so zabezpečením virtuálnych strojov a sietí.

2016: Integrácia Kaspersky Security s VMware NSX

Spoločnosti implementujú svoje plány a integrujú Kaspersky Security for Virtualization s modernou technológiou virtualizácie siete - VMware NSX. Podľa partnerov to pomôže majiteľom privátnych, verejných a hybridných cloudových prostredí poskytnúť kombináciu nástrojov na správu infraštruktúry dátového centra a viacvrstvovú ochranu jeho komponentov – od virtuálneho servera až po veľké sieťové segmenty.

Firemní klienti prostredníctvom takýchto riešení získajú optimálnu rovnováhu medzi spravovateľnosťou a bezpečnosťou infraštruktúry pred externými a internými kybernetickými hrozbami, možnosť využívať výpočtové zdroje virtualizačnej platformy a jej ďalšie škálovanie. Integrácia riešení pomôže distribuovať pracovné zaťaženie v rámci softvérovo definovaného dátového centra a poskytovať požadovaná úroveň ochranu.

So spoločnosťou VMware pracujeme už mnoho rokov na zabezpečení ich virtualizačných platforiem. Vďaka produktom Kaspersky Lab získajú podnikové virtuálne prostredia ďalšie bezpečnostné funkcie. Integrácia nášho riešenia s platformou VMware NSX bude optimalizovať bezpečnosť SDDC, chrániť virtuálne servery, pracovné stanice a dátové centrá našich zákazníkov pred malvérom, sieťovými útokmi a zero-day hrozbami s minimálnym dopadom na výkon.

Partnerstvo so spoločnosťou Kaspersky Lab je pre nás strategickým krokom tvárou v tvár neustálemu nárastu kybernetických hrozieb. Každý deň sa dozvedáme o nových prípadoch útokov na korporácie, o výskyte neznámych typov malvéru a o zraniteľnostiach operačných systémov. Bezpečnosť by mala byť prioritou každej spoločnosti a VMware aktívne rozvíja túto oblasť svojho podnikania. Spolu s Kaspersky Lab budeme schopní poskytnúť našim zákazníkom v Rusku a na celom svete potrebnú úroveň zabezpečenia pre ich softvérovo definované dátové centrá v súlade s ich potrebami a požiadavkami regulátorov.

2014: Kaspersky Security for Virtualization | svetelný prostriedok

V máji 2014 spoločnosť Kaspersky Lab vydala aplikáciu Kaspersky Security for Virtualization | Light Agent, navrhnutý na ochranu virtuálnych strojov v prostrediach Microsoft Hyper-V, Citrix XenServer a VMware ESXi. Dopĺňa produktový rad Kaspersky Security for Virtualization poskytovaním podpory pre dve nové virtualizačné platformy (Microsoft a Citrix) a pre používateľov VMware poskytuje výkonnejšiu alternatívu k technológii zabezpečenia bez agentov.

Vytvorenie a údržba virtuálnej infraštruktúry si vyžaduje príslušné skúsenosti a nástroje, ktoré sa líšia od nástrojov používaných pri práci fyzickej siete a pracovné stanice. V otázke informačnej bezpečnosti je situácia úplne podobná, ale často podniky pri ochrane virtuálnych prostredí stále používajú antivírusové produkty určené pre fyzické zariadenia po starom. Tento prístup sa označuje ako „pomoc agenta“ a vo všeobecnosti negatívne ovplyvňuje výkon virtuálnej infraštruktúry. Konkrétne sa tým znižuje úroveň konsolidácie virtuálnych strojov (hustota virtuálnych strojov na hostiteľskom serveri), čo eliminuje hlavné výhody virtualizačnej technológie a znižuje ekonomický efekt jej implementácie. Preto je použitie prístupu založeného na činiteľoch opodstatnené len v ojedinelých prípadoch.

Riešenie Kaspersky Lab založené na technológii svetelných agentov má oproti tradičným bezpečnostným riešeniam významné výhody. Tento model znamená, že väčšinu operácií náročných na zdroje vykonáva špecializované virtuálne bezpečnostné zariadenie, ktoré tiež hostí pravidelne aktualizované antivírusové databázy. Zároveň je na každý bežný virtuálny stroj nainštalovaný špeciálny modul (light agent), ktorý poskytuje maximálnu ochranu bez zníženia výkonu virtuálnej infraštruktúry a technológia zdieľanej vyrovnávacej pamäte eliminuje dvojitú kontrolu identické súbory na rôznych virtuálnych strojoch.

Tento prístup poskytuje výhody nielen oproti tradičným riešeniam, ale aj oproti ochrane bez použitia agentov. Ten pomáha výrazne znížiť spotrebu zdrojov, ale má menšiu sadu ochranných funkcií.

Riešenie light agent predstavuje zlatú strednú cestu a ponúka dokonalú rovnováhu výhod: zabezpečuje optimálne využitie zdrojov a pridáva možnosť aplikovať ďalšie ochranné mechanizmy: firewall, ovládanie aplikácií a zariadení, nastavenie webovej politiky a technológiu detekcie narušenia. Samostatne stojí za zmienku taká výhoda riešenia založeného na svetelnom agentovi, ako je schopnosť pracovať v zmiešaných prostrediach, ktoré využívajú rôzne typy hypervízorov, ale so schopnosťou spravovať ochranu virtuálnu aj fyzické stroje z jednej konzoly.

2013: Kaspersky Security for SharePoint Server

V októbri 2013 spoločnosť Kaspersky Lab oznámila vydanie aktualizovanej verzie Kaspersky Security 8.0 pre SharePoint Server, ktorá okrem množstva funkčných vylepšení zahŕňa podporu pre Microsoft SharePoint Server 2013 a optimalizovanú ochranu pred kybernetickými hrozbami.

Podnikové riešenia pre spoločná práca zjednodušil proces riešenia každodenných úloh zamestnancov spoločnosti. Ak sú však dokumenty uložené v takýchto systémoch infikované škodlivým softvérom, môžu spôsobiť epidémiu v celej podnikovej sieti. Preto podobné súbory vyžadujú špeciálnu ochranu, uviedla spoločnosť. Na vyriešenie tohto problému ponúka Kaspersky Lab Kaspersky Security 8.0 pre SharePoint Server – podnikové riešenie navrhnuté špeciálne na ochranu IT infraštruktúry, ktorá zabezpečuje spoluprácu v spoločnosti.

V rámci aktualizácie bola do riešenia integrovaná podpora pre Microsoft SharePoint Server 2013 a boli pridané anti-phishingové technológie od Kaspersky Lab. Teraz akýkoľvek odkaz obsiahnutý na portáli na externý zdroj bude skontrolovaná z hľadiska legitimity a zablokovaná, ak sa ukáže, že ide o phishing, uviedla spoločnosť pre CNews.

Tiež v Kaspersky Security 8.0 pre SharePoint Server, schopnosť chrániť ďalšie druhyúložiská dostupné v produkte Microsoft: wiki a blogy. Riešenie Kaspersky Lab je schopné chrániť servery SharePoint, ktoré poskytujú prístup k údajom nielen z podnikovej siete. Okrem toho bolo aktualizované rozhranie ovládacieho panela a bola pridaná podpora pre Microsoft Windows Server 2012.

„Vydanie novej verzie Kaspersky Security 8.0 pre SharePoint Server je logickým krokom smerom k zlepšeniu úrovne zabezpečenia spolupráce prostredníctvom Microsoft SharePoint, berúc do úvahy rôzne scenáre používania tohto riešenia. podpora spoločnosti Microsoft SharePoint Server 2013, zavedenie funkcií na ochranu wiki a blogov a zavedenie dodatočných bezpečnostných technológií sú vylepšenia, ktoré slúžia práve tomuto účelu,“ povedal Dmitrij Alyoshin, vedúci produktov spoločnosti Kaspersky Lab.

2012

Kaspersky Security pre Mac

Spoločnosť Kaspersky Lab predstavila v júni 2012 ruský trh Kaspersky Security for Mac je riešenie určené na ochranu používateľov počítačov Apple.

Kaspersky Security for Mac využíva najnovšie technológie na zabezpečenie vysoká kvalita ochrana pred všetkými typmi hrozieb, vrátane trójske kone, červy, spyware, adware atď. Detekcia a blokovanie malvéru vytvoreného pre operačné systémy Mac OS X, Windows a Linux pomáha predchádzať prenosu škodlivých predmetov do osobného domáceho počítača používateľa alebo do počítačov jeho priateľov a kolegov. Aplikácia cloudové technológie a pravidelné kompaktné aktualizácie antivírusové databázy umožňujú chrániť pred najaktuálnejšími hrozbami a minimalizovať spotrebu počítačových zdrojov.

Aby ste mohli bezpečne surfovať po internete, Kaspersky Security for Mac obsahuje webový filter, ktorý vám pomáha blokovať škodlivé, podvodné a phishingové stránky a varuje používateľov pred všetkými zistenými webovými hrozbami. Technológia Anti-Phishing zvyšuje bezpečnosť Počítač Mac, najmä pri využívaní služieb internetového bankovníctva alebo pri online platbách. Na ochranu citlivých údajov, ako sú podrobnosti o účte kreditné karty a heslá, „virtuálna klávesnica“ je implementovaná v Kaspersky Security for Mac. Je k dispozícii ako rozšírenie k vstavanému prehliadaču Safari. Podporované sú aj prehliadače Google Chrome a Firefox. Používanie tejto funkcie znemožňuje kyberzločincom zachytiť citlivé údaje pomocou keyloggerov.

Nový produkt obsahuje funkciu „Rodičovská kontrola“. Zabezpečuje bezpečnú a kontrolovanú prácu detí a mladistvých na internete. Rodičia môžu svojim deťom nastaviť časový limit pre online aktivitu alebo definovať konkrétny čas každý deň, kedy môžu byť online. Kaspersky Security for Mac zaistí, že vyhľadávacie nástroje, ako napríklad Google , budú mať vždy povolenú funkciu Bezpečné vyhľadávanie, ktorá zabráni neželanému obsahu Výsledky vyhľadávania. Môžete tiež zabrániť sťahovaniu určitých typov súborov, keď vaše dieťa používa počítač. Môžete tiež zablokovať určité nechcené stránky – manuálne alebo podľa kategórie. Okrem toho Kaspersky Security for Mac monitoruje aktivitu detí na sociálnych sieťach, ako je Facebook. Táto funkcia umožňuje rodičom vedieť, s kým ich dieťa komunikuje, a zabrániť komunikácii určité kontakty alebo celú sociálnu sieť. Vyvinutý systém podávania správ umožňuje dospelým získať všetky potrebné informácie o tom, kedy a ako ich deti používajú World Wide Web.

Nový produkt je iný zvýšená produktivita a jednoduchosť používania. Sada technológií iSwift vytvorená spoločnosťou Kaspersky Lab poskytuje inteligentnú kontrolu súborov, ktorá kontroluje iba objekty, ktoré boli vytvorené alebo upravené od poslednej kontroly. To vám umožní minimalizovať spotrebu systémových prostriedkov. Aktualizované používateľské rozhranie s prehľadnými nastaveniami a zobrazením všetkých potrebných informácií v hlavnom okne robí riešenie maximálne užívateľsky prívetivým.

Kaspersky Security for Linux Mail Server

V decembri 2012 spoločnosť Kaspersky Lab oznámila vydanie kľúčovej aktualizácie pre Kaspersky Security pre Linux Mail Server - firemné riešenie, ktorý zaisťuje bezpečnosť poštových serverov na Na báze Linuxu a FreeBSD. Aktualizovaný produkt využíva inovatívne technológie na ochranu podnikových používateľov pred spamom a malvérom distribuovaným e-mailom, uviedla spoločnosť pre CNews.

Medzi vylepšeniami vývojári vyzdvihujú najmä novú technológiu na rozpoznávanie a blokovanie zero-day hrozieb a exploitov, systém na neutralizáciu cielených útokov, filtre na kontrolu reputácie obsahu a rozpoznávania formátov a mnohé ďalšie.

Charakteristickým rysom moderných spamových správ je rýchlosť ich implementácie: približne polovica nechcených a škodlivých e-mailov je distribuovaná počas prvých 10 minút útoku. Nová služba pre nútenú aktualizáciu antispamových databáz v reálnom čase sťahuje najdôležitejšie časti aktualizácie antispamových podpisov, vďaka čomu môže Kaspersky Security for Linux Mail Server rýchlo reagovať na nové spamové korešpondencie, vysvetlil Kaspersky Lab.

okrem toho Nová technológia Reputačné filtrovanie obsahu rozkladá obsah e-mailu na fragmenty, analyzuje a porovnáva ich so známymi vzorkami spamových e-mailov pomocou cloudových zdrojov Kaspersky Lab. Tento prístup teda nielen zvyšuje úroveň detekcie nových spamových správ, ale tiež znižuje frekvenciu falošných poplachov ochrany.

Napokon, vážnou hrozbou pre podnikanie sú dnes čoraz rozšírenejšie cielené útoky na firmy. Na ich vykonanie sa útočníci často uchyľujú k odosielaniu e-mailov so škodlivými prílohami, vrátane tých, ktoré obsahujú exploity – škodlivé objekty, ktoré využívajú chyby v systéme alebo aplikáciách na infikovanie počítača. Inovatívna technológia ZETA Shield (Zero-day, Exploits and Targeted Attacks Shield) umožňuje Kaspersky Security for Linux Mail Server rýchlo zisťovať a blokovať e-maily obsahujúce exploity, vrátane nových a predtým neznámych, hovoria vývojári.

Na základe svojich potrieb si spoločnosť môže zakúpiť jednu z troch licenčných možností pre aktualizované riešenie Kaspersky Security for Linux Mail Server. Prvá metóda zabezpečuje prítomnosť antispamových nástrojov v Kaspersky Security, druhá - pre antimalvérové ​​nástroje, tretia metóda zahŕňa nákup komplexnej ochrany poštového servera pred súčasnými kybernetickými hrozbami.

„Naše aktualizované riešenie na ochranu poštových serverov na platforma Linux nielen deteguje a blokuje spamové korešpondencie, ale vďaka prítomnosti inovatívnej technológie ZETA Shield tiež pomáha odolávať cieleným útokom na spoločnosť vykonávaným e-mailom. Kaspersky Security for Linux Mail Server teda poskytuje komplexnú ochranu e-mailovej prevádzky a flexibilný licenčný systém klientskej spoločnosti vám umožňuje zvoliť si požadovanú úroveň ochrany,“ povedal Nikolai Grebennikov, riaditeľ výskumu a vývoja v Kaspersky Lab.

2010: Kaspersky Security pre servery Microsoft Exchange

Spoločnosť Kaspersky Lab oznámila vydanie aktualizovaného riešenia na ochranu podnikovej pošty Kaspersky Security 8.0 pre servery Microsoft Exchange. Nová verzia produktu obsahuje množstvo funkcií určených na zlepšenie efektívnosti nástrojov na správu a ochranu. Z najdôležitejších inovácií stojí za zmienku podpora pre cloudový bezpečnostný systém Kaspersky Bezpečnostná sieť, novú službu Enforced Anti-Spam Updates, ako aj konzolu na monitorovanie kľúčových prevádzkových parametrov v reálnom čase.

Kaspersky Security pre Microsoft Exchange Servery chránia podnikové poštové servery založené na Microsoft Exchange pred škodlivými objektmi a spamom. Riešenie je súčasťou produktového radu Kaspersky Open Space Security, ktorý zahŕňa aj ďalšie prostriedky na ochranu rôznych prvkov podnikovej IT infraštruktúry vrátane poštových a súborových serverov, ako aj počítačov zamestnancov spoločnosti, hovorí Kaspersky Lab.

Aktualizácia Maintenance Pack 1 poskytuje plnú podporu pre Database Availability Group, technológiu predstavenú v Microsoft Exchange Server 2010. Podpora tejto technológie spolu s ďalšími inováciami v riešení Kaspersky Lab znižuje podľa vývojárov čas strávený konfiguráciou. a riadenie poskytovaním nástrojov centralizovanej správy, reportingu a Rezervovať kópiu. Ďalším nástrojom na zlepšenie efektívnosti a jednoduchosti správy je nový dashboard, ktorý umožňuje ovládať hlavné parametre ochrany poštového servera v reálnom čase.

Systém analýzy a filtrovania spamu poskytuje efektívnejšiu detekciu, ako aj vyšší výkon. Pre rýchlu reakciu na nové hromadné zásielky spam reaguje, vrátane služby Enforced Anti-Spam Updates. On ponúka nová metóda rýchle dodanie aktualizácie databázy spamu, čo znamená ešte rýchlejšie blokovanie nechcených správ. Napokon, podpora pre cloudový bezpečnostný systém Kaspersky Security Network ponúka zásadne novú úroveň ochrany pred spamom vďaka prijímaniu informácií od miliónov používateľov produktov Kaspersky Lab v reálnom čase, hovorí spoločnosť.

„E-mail je jednou z hlavných ciest vstupu škodlivého softvéru počítačová sieť organizácie, preto na zabezpečenie stabilnej prevádzky akéhokoľvek podnikania je potrebná spoľahlivá ochrana poštového servera. Kaspersky Security 8.0 pre servery Microsoft Exchange sa už etabloval na trhu ako efektívne riešenie, ktorá poskytuje prvotriednu ochranu proti malvéru a spamu. Vydaná aktualizácia umožnila vylepšiť existujúcu funkčnosť produktu, ako aj rozšíriť ho o nové nástroje,“ komentoval vydanie aktualizovanej verzie produktu Sergey Zemkov, generálny riaditeľ Kaspersky Lab v Rusku.

softvér Kaspersky Security for Virtual a Cloud je systém na ochranu virtualizovaných infraštruktúr (servery, dátové centrá a desktopové PC) pred škodlivý kód. Okrem toho vám Kaspersky Security for Virtual and Cloud umožňuje spravovať bezpečnosť širokej škály zariadení vrátane fyzických serverov, virtuálnych strojov a mobilných zariadení z jedinej administračnej konzoly, ktorá zjednodušuje bežné operácie a okamžite. viditeľné problémy ochranu.

Ako riešenie bez agentov vám Kaspersky Security for Virtualization and Cloud pomáha dosiahnuť vyšší výkon a konsolidáciu, než je možné s tradičnými bezpečnostnými systémami založenými na agentoch. Riadenie antivírusovej ochrany informácií v heterogénnych a hybridných IT prostrediach si často vyžaduje použitie viacerých rozhraní a riadiacich nástrojov. Na rozdiel od toho Kaspersky Security for Virtual and Cloud ponúka centralizované nástroje na správu bezpečnosti, ktoré sa ľahko nasadzujú a dokážu riešiť širokú škálu úloh vo virtuálnych a fyzických prostrediach.

Vlastnosti Kaspersky Zabezpečenie virtuálnych a cloudových prostredí:

• Centralizované riadenie ochrany virtuálnych prostredí. Kaspersky Security for Virtual and Cloud je virtuálny komponent, ktorý sa pripája ku koncovému bodu VMware vShield a poskytuje funkcie antivírusového skenovania. Pre každého fyzického hostiteľa je k dispozícii jeden antivírusový modul a databáza.
• Jedna administračná konzola. Spravujte bezpečnosť virtuálnych strojov, fyzického hardvéru a mobilných zariadení.
• Virtualizácia. Kaspersky Security for Virtual and Cloud nevyužíva komponenty agenta, takže neovplyvňuje virtualizačné procesy a výkon zdrojov a eliminuje riziko bezpečnostných medzier.
• Antivírus. Oceňovaná antimalvérová technológia a pravidelné aktualizácie databázy pomáhajú blokovať existujúce a nové hrozby. Modul heuristickej analýzy účinne bojuje proti polymorfným vírusom.

Implementácia a správa:

• Rýchle nasadenie. Bezpečnosť je zabezpečená prostredníctvom virtuálneho komponentu, ktorý sa pripája ku všetkým virtuálnym strojom a fyzickým serverom.
• Flexibilné bezpečnostné profily. Nastavenia ochrany možno jednoducho použiť na rôzne skupiny virtuálnych počítačov.
• Nahlasovanie. Podrobné zostavy poskytujú vysoký prehľad o udalostiach a dokončených úlohách pre fyzické a virtuálne stroje.

Integrácia:

• Podpora pre VMware vMotion – Nepretržitá ochrana, keď sa pracovné zaťaženie presúva z jedného hostiteľa ESXi na druhého. Ak má nový hostiteľ licencie, ochrana automaticky nasleduje zaťaženie a nastavenia zabezpečenia sa nezmenia.
• Integrácia s VMware vCenter - zber informácií o virtuálnych strojoch z vCenter vrátane zoznamu strojov a relevantné parametre. Keď nakonfigurujete nový virtuálny počítač, ochrana sa nasadí automaticky.

Virtualizačná technológia každým rokom naberá na obrátkach. IN V poslednej dobe Rozšírila sa technológia virtuálnych desktopov (VDI): odmietnutie vysokovýkonných pracovných počítačov v prospech „tenkých klientov“ – minipočítačov s nízkym výkonom – pripojených k virtualizačným serverom, ktoré používateľovi poskytujú plnohodnotné pracovné prostredie. Antivírusová ochrana by mala byť aplikovaná na všetkých počítačoch, vrátane virtuálnych. V prítomnosti virtuálnej infraštruktúry, ktorej úlohou je znižovať náklady a optimalizovať využitie hardvéru, je však nesprávne používať klasické antivírusové produkty, ktoré fungujú izolovane na každom virtuálnom počítači. Na vyriešenie tohto problému ponúkajú predajcovia antivírusov špecializované riešenia na ochranu virtuálnych strojov, ktorých hlavným rozdielom je pridelenie samostatného virtuálneho stroja, ktorý vykonáva skenovacie úlohy. Tento prístup znižuje zaťaženie virtuálnych počítačov a optimalizuje využitie hardvéru. Jedno zo špecializovaných riešení pre antivírusová ochrana vo virtualizácii – Kaspersky Security for Virtualization 3.0 Light Agent.

Tento prístup mal niekoľko významných nedostatkov – podpora len jedného virtualizačného prostredia, absencia množstva dôležitých verifikačných mechanizmov z dôvodu obmedzení vShield. Na odstránenie technických obmedzení spoločnosť Kaspersky Lab vydala novú verziu produktu (3.0), ktorá implementuje tzv. „light agent“ – klientska časť nainštalovaná na virtuálnych počítačoch. Všetky antivírusové kontroly, ako v starej verzii, sa vykonávajú na samostatnom virtuálnom stroji (takýto virtuálny stroj sa nazýva „virtuálne zariadenie“), zmenil sa však mechanizmus prenosu údajov na kontrolu. Ak boli predchádzajúce informácie prenášané cez „sprostredkovateľa“ vShield a jeho agenta, teraz všetky údaje pochádzajú od jeho vlastného agenta „Kaspersky Security for Virtualization“. Tento prístup umožnil implementovať podporu pre všetky populárne virtualizačné technológie a vykonávať plnohodnotné antivírusové a doplnkové funkcie ochranu, o ktorej sa bude diskutovať nižšie.

Systémové požiadavky pre Kaspersky Security for Virtualization 3.0

"Kaspersky Security for Virtualization", rovnako ako v predchádzajúcej verzii, vyžaduje inštaláciu na jednom zo serverov v lokálnej sieti softvér"Kaspersky Security Center" verzia "10 Maintenance Release 1". Tento softvér sa používa na správu všetkých ochranných funkcií a monitorovanie činnosti komponentov ochrany. Je potrebné poznamenať, že tento produkt je možné nainštalovať na fyzický počítač a na virtuálnom počítači. Počítač, na ktorom je nainštalovaná „Administration Console“ aplikácie „Kaspersky Security Center“, musí mať nainštalované rozhranie Microsoft .NET Framework verzie 4.0 alebo vyššej.

Požiadavky na virtuálnu infraštruktúru

Kaspersky Security for Virtualization podporuje nasledujúce hypervízory:

• Microsoft Windows Server 2008 R2 Hyper-V;
• Microsoft Windows Server 2008 R2 Hyper-V SP1;
• Microsoft Windows Server 2012 Hyper-V;
• Citrix XenServer 6.0.2;
• Citrix XenServer 6.1.0;
• VMware ESXi 5.1u2;
• VMware ESXi 5.5.

Predvolený server virtuálnej ochrany je nainštalovaný v nasledujúcej konfigurácii:

• 2 GHz virtualizovaný procesor;
• 2 GB vyhradenej pamäte RAM;
• 30 GB vyhradeného voľného miesta na disku;

V tejto konfigurácii je server virtuálnej ochrany schopný okamžite pracovať s 50-70 virtuálnymi desktopmi s priemernou aktivitou kancelárskych používateľov. Na ochranu viacerých virtuálnych strojov alebo strojov s vyššou záťažou sa odporúča zvýšiť maximálny výkon virtuálny ochranný server. Podrobné vzorce na výpočet zaťaženia sú uvedené v užívateľskú dokumentáciu na produkte.

Požiadavky na chránené virtuálne počítače

Komponent Kaspersky Security for Virtualization Light Agent nainštalovaný na chránených virtuálnych počítačoch beží na nasledujúcich operačných systémoch:

• Windows XP Professional SP3 (nie je podporovaný na VMware ESXi);
• Windows Vista Business/Enterprise/Ultimate SP2 (nepodporované na VMware ESXi a Citrix XenServer);
• Windows 7 Professional/Enterprise/Ultimate SP1;
• Windows 8 Pro/Enterprise;
• Windows Server 2003 SP2 (nie je podporovaný na VMware ESXi);
• Windows Server 2003 R2 (nie je podporovaný na Citrix XenServer);
• Windows Server 2008;
• Windows Server 2008 R2;
• Windows Server 2012;
• Windows Small Business Server 2008 (nie je podporovaný na VMware ESXi a Citrix XenServer);
• Windows Small Business Server 2011 (nie je podporovaný na VMware ESXi a Citrix XenServer).

Požiadavky na minimum hardvér chránený virtuálny stroj:

• 1 GHz virtualizovaný procesor (1,5 GHz pre serverové operačné systémy);
• 1 GB RAM pre 32-bitové operačné systémy a 2 GB pre 64-bitové;
• od 1,5 do 20 GB prideleného voľného miesta na disku (v závislosti od verzie operačného systému);
• virtualizované sieťové rozhranie so šírkou pásma 100 Mbps.

Pred inštaláciou tohto komponentu na virtuálny počítač musíte nainštalovať pomocné programy hypervízora - XenTools, Nástroje VMware alebo Hyper-V Integration Services.

Funkcionalita Kaspersky Security for Virtualization 3.0

Kaspersky Security for Virtualization ponúka nielen funkcie klasického antivírusu. Zloženie funkčných zložiek produktu zahŕňa aj množstvo ďalších ochranných mechanizmov:

• Ovládanie spustenia programu - tento mechanizmus monitoruje pokusy o spustenie programov vo virtuálnom stroji a umožňuje povoliť alebo zakázať spustenie podľa stanovených pravidiel.
• Program Privilege Control - klasické mechanizmy Host-based Intrusion Prevention System. Agent Kaspersky Security for Virtualization zaznamenáva všetky akcie vykonávané procesmi v operačnom systéme a umožňuje vám povoliť alebo zablokovať určité aktivity aplikácie na základe skupiny, do ktorej tento komponent priradil túto aplikáciu. Pravidlá pre skupiny aplikácií upravujú prístup procesov k užívateľským údajom (priečinok „Moje dokumenty“, cookies, údaje o činnosti používateľa, súbory, priečinky a kľúče databázy Registry obsahujúce údaje z obľúbených aplikácií) a prostriedky operačného systému.
• Monitorovanie zraniteľnosti je ďalším mechanizmom systému prevencie narušenia. Tento komponent monitoruje spustené a spustené programy z hľadiska zraniteľností v reálnom čase.
• Kontrola zariadenia - kontrola prístupu k dátovým nosičom (pevné disky, flash disky, vymeniteľné médiá atď.), komunikačné zariadenia (modemy), tlačiarne a rozhrania, ku ktorým je možné zariadenia pripojiť (napr. USB, Bluetooth, infraport).
• Web Control – obmedzenie prístupu používateľov k webovým zdrojom.
• Firewall je klasický osobný firewall, ktorý umožňuje filtrovať sieťovú aktivitu chráneného virtuálneho počítača. Umožňuje konfigurovať pravidlá prístupu ako na úrovni nastavení sieťového pripojenia, tak aj na úrovni jednotlivých aplikácií.
• Ochrana pred sieťovými útokmi – monitorovanie prichádzajúcich sieťová prevádzka na detekciu aktivity charakteristickej pre sieťové útoky. Ak sa takáto aktivita zistí, zdroj podozrivej prevádzky sa zablokuje.
• Antivírusové schopnosti aplikácie Kaspersky Security for Virtualization sú reprezentované nasledujúcou sadou komponentov:
• File Anti-Virus je rezidentná kontrola všetkých otvorených, uložených a spustených súborov.
• Mail Anti-Virus kontroluje prichádzajúce a odchádzajúce e-mailové správy na prítomnosť vírusovej hrozby.
• Web Anti-Virus – detekcia vírusových hrozieb vo webovej prevádzke a ochrana pred podozrivými webovými zdrojmi a webovými zdrojmi, ktoré falšujú obľúbené stránky („phishing“).
• IM Anti-Virus kontroluje prevádzku internetových messengerov, programov určených na výmenu správ a súborov medzi používateľmi internetu.

Popis stánku a inštalácie Kaspersky Security for Virtualization 3.0

Popis stánku

Na vykonanie funkčných kontrol Kaspersky Security for Virtualization bol nasadený stojan spustený vo virtualizačnom prostredí Microsoft Hyper-V s operačným systémom Microsoft Windows Server 2012.

Boli vytvorené nasledujúce virtuálne stroje:

1. Server pre Kaspersky Security Center, operačný systém - Microsoft Windows Server 2012;
2. Server virtuálnej ochrany "Kaspersky Security for Virtualization";
3. Dva chránené počítače, operačné systémy - Microsoft Windows 8 a Microsoft Windows 7 SP1.

Príprava na inštaláciu Kaspersky Security for Virtualization 3.0

Na všetky virtuálne stroje s operačnými systémami systémy Microsoft Boli nainštalované balíčky integračných služieb Hyper-V (Integration Services).

Pred inštaláciou aplikácie Kaspersky Security for Virtualization bola aplikácia Kaspersky Security Center nainštalovaná na samostatnom vyhradenom virtuálnom počítači. Proces inštalácie a konfigurácie tento produkt zvážiť v samostatnej recenzii na našej webovej stránke.

Obrázok1. InštaláciaVydanie údržby Kaspersky Security Center 10 1

Inštalácia Kaspersky Security for Virtualization 3.0

Inštalácia „Kaspersky Security for Virtualization“ začína inštaláciou doplnkov pre správu „Kaspersky Security Center“. Táto fáza sa vykonáva s ohľadom na skutočnosť, že nie je možné nainštalovať virtuálny ochranný server prostredníctvom štandardných mechanizmov hypervízora. Inštalácia hlavnej súčasti „Kaspersky Security for Virtualization“ sa vykonáva iba prostredníctvom doplnku pre správu „Kaspersky Security Center“.

Existujú dva moduly pre správu – jeden na správu agentov Kaspersky Security for Virtualization, druhý na správu servera virtuálnej ochrany Kaspersky Security for Virtualization. Doplnky sa inštalujú postupným spustením súborov klcfginst.exe a klcfginst.msi na počítači s nainštalovaným centrom Kaspersky Security Center. Každý inštalatér má GUI, a samotná inštalácia sa vykonáva v niekoľkých jednoduché kroky sprievodcu, takže túto fázu nebudeme podrobne zvažovať.

Druhou fázou je nasadenie virtuálneho ochranného servera. Otvorte konzolu na správu Kaspersky Security Center, skontrolujte prítomnosť a správnu inštaláciu doplnkov na správu výberom časti „Vlastnosti“ v kontextovej ponuke priečinka „Administračný server“ v ľavej časti rozhrania. V okne vlastností, ktoré sa otvorí, prejdite na „Informácie o nainštalované pluginy správa programu“ a uistite sa, že sú prítomné oba doplnky.

Obrázok 2. Kontrola inštalácie doplnkov na správuKasperskyBezpečnosťcentrum

Zatvorte okno vlastností a spustite inštaláciu virtuálneho ochranného servera, ak to chcete urobiť, na navigačnom paneli vyberte položku „Administračný server“ a kliknite na odkaz „Spravovať Kaspersky Security for Virtualization Light Agent“ v pracovisko(blok "Nasadenie").

Obrázok 3. Spustenie inštalácie virtuálneho ochranného servera

V sprievodcovi, ktorý sa otvorí, vyberte akciu „Inštalovať SVM“ a postupujte podľa pokynov sprievodcu.

Obrázok 4. Výber akcie pri inštalácii servera virtuálnej ochrany

Samostatne je potrebné poznamenať, že na inštaláciu sú potrebné dva súbory – súbor s obrazom virtuálneho servera ochrany a súbor XML s popisom nastavení obrazu. Tieto súbory sú prítomné v distribúcii, ale sú archivované v ZIP. Pred inštaláciou by ste mali tieto súbory rozbaliť a určite použiť funkciu kontroly integrity obrazu, ktorá je dostupná v jednom z krokov sprievodcu inštaláciou.

Obrázok 5. Výber obrazu virtuálneho počítača a kontrola integrity

Ak je inštalácia servera virtuálnej ochrany úspešná, zobrazí sa zoznam virtuálnych počítačov nový server s názvom „LightAgentSvm“.

Obrázok 6. Server virtuálnej ochrany v zozname virtuálnych počítačov

Otvorením konzoly virtuálneho servera môžete ovládať proces jej spúšťania. Ako základný operačný systém pre server sa používa jedna z populárnych voľne distribuovaných distribúcií GNU/Linux.

Obrázok 7. Konzola servera virtuálnej ochrany po načítaní

Treťou fázou inštalácie je nasadenie agentov na chránené virtuálne stroje. Kaspersky Security for Virtualization 3.0 podporuje inštaláciu agenta mnohými spôsobmi:

• lokálne pomocou štandardného sprievodcu;
• lokálne v "tichom" režime s podporou parametrov príkazového riadku;
• vzdialene pomocou Kaspersky Security Center;
• na diaľku cez skupinu Aktívne politiky Adresár.

Na účely testovania je najjednoduchší spôsob inštalácie lokálny variant so štandardným majstrom.

Lokálna inštalácia prebieha v dvoch fázach – najprv sa spustí súbor ksvla.exe z distribučného balíka produktu, ktorý neinštaluje samotného agenta, ale iba rozbalí jeho inštalačné a servisné súbory.

Obrázok 8. Vonkajší pohľad na rozbaľovač ksvla.exe

Potom po rozbalení musíte spustiť súbor setup.exe, čo je inštalačný program agenta. Proces inštalácie agenta je jednoduchý a voliteľne si môžete vybrať komponenty ochrany, ktoré sa majú nainštalovať.

Obrázok 9. Výber komponentov ochrany Light Agent

Podľa dokumentácie pre Kaspersky Security for Virtualization by sa mal agent po dokončení inštalácie objaviť v zozname nepridelených počítačov ako chránený, ale nie nakonfigurovaný. V zadanom zozname sa však počítač zobrazil ako neurčitý – bez zistených produktov Kaspersky Lab. Ak chcete správne zistiť agenta a spravovať ochranu, musíte na chránený počítač dodatočne nainštalovať agenta Kaspersky Security Center.

Podobne ako agent Kaspersky Security for Virtualization Agent podporuje agent Kaspersky Security Center rôznymi spôsobmi inštalácia. Na zjednodušenie procesu bolo rozhodnuté vykonať inštaláciu vzdialene z konzoly Kaspersky Security Center.

Obrázok 10. Výber balíka "KasperskyBezpečnosťCenter“ pre vzdialenú inštaláciu.

Všetky pokusy o spustenie inštalačnej úlohy však skončili neúspešne - konzola oznámila, že sa nepodarilo pripojiť k administratívnemu prostriedku „ADMIN$“. Táto chyba sa navyše vyskytla iba v systéme Windows 7, inštalácia v systéme Windows 8 bola úspešná na prvýkrát. Ukázalo sa, že pri štandardných nastaveniach Windows 7 neumožňuje vzdialené pripojenia k zdieľaným službám („C$“, „ADMIN$“ atď.), Tento problém bol vyriešený vytvorením kľúča databázy Registry „LocalAccountTokenFilterPolicy“ s hodnotou DWORD = 0x00000001 pozdĺž cesty " HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System".

Po inštalácii agenta Kaspersky Security Center sa chránené počítače zobrazili so zoznamom nainštalovaných produktov v nepriradenom zozname. Výberom požadované počítače prenášame ich do spravovaných. Tým je inštalácia produktu dokončená, prejdeme ku konfigurácii.

Obrázok 11. Zoznam spravovaných počítačov v "KasperskyBezpečnosťStred»

Konfigurácia Kaspersky Security for Virtualization 3.0 a správa ochrany

Kaspersky Security for Virtualization podporuje dva režimy konfigurácie – lokálne na chránenom virtuálnom počítači a vzdialene cez konzolu Kaspersky Security Center. Vo všeobecnosti je proces nastavenia a správy produktu úplne rovnaký ako v aplikácii Kaspersky Endpoint Security. Zvážte vzhľad a funkcie pľúc agenta na virtuálnom stroji.

Po inštalácii Kaspersky Security for Virtualization Light Agent zobrazí ikonu aplikácie na paneli oznámení, podporuje štandardný zoznam akcií pomocou kontextového menu – otvorenie hlavného rozhrania, otvorenie okna nastavení, pozastavenie ochrany, ukončenie a zobrazenie informácií o produkte. Hlavné okno aplikácie je vytvorené vo všeobecnom štýle všetkých produktov Kaspersky Lab - dve hlavné karty: "Ovládacie centrum" s prevádzkové informácie o prevádzke produktu a "Nastavenia" s oknom pre správu prevádzkových parametrov.

Obrázok 12. Hlavné rozhranie svetelného agenta «Kaspersky

V sekcii nastavení môžete zmeniť parametre všetkých ochranných komponentov uvedených v sekcii "Funkcie" tejto recenzie.

Obrázok 13. Časť Nastavenia agenta svetlaKasperskyBezpečnosť pre virtuálne prostredia"

Samostatne je potrebné poznamenať pohodlie konfigurácie ovládania zariadenia - je možné nakonfigurovať pravidlá pre typy zariadení aj pre pripojovacie zbernice. Samostatne zobrazené dôveryhodné zariadenia, čo je vhodné na kontrolu vykonaných nastavení.

Obrázok 14. Nastavenia ovládania pľúcne prístroje agentKaspersky

Pravidlá kontroly aplikácií a zoznam chránených zdrojov (nastavenia akcií, ktoré sa majú vykonať, keď aplikácie pristupujú k týmto zdrojom) sú dostupné v samostatnom rozhraní volanom z riadiaceho centra alebo nastavení. V rovnakom rozhraní sa nachádza záložka na sledovanie aktivity programov, v ktorej môžete sledovať aktuálne aktivity všetkých procesov. Všetky pravidlá vám umožňujú flexibilné nastavenia a čo najpresnejšie obmedzenie správania nedôveryhodných aplikácií.

Obrázok 15. Pravidlá kontroly pľúcne programy agentKasperskyZabezpečenie pre virtualizáciu 3.0

Obrázok 16. Konfigurácia chránených prostriedkov Light AgentKaspersky

Rovnako ako v bežnom antivíruse sú podporované plánované úlohy. Light Agent „Kaspersky Security for Virtualization“ vám umožňuje nastaviť plán aktualizácií databázy, čas a frekvenciu spustenia úplnej kontroly, kontroly kritických oblastí a vlastnej kontroly definované užívateľom súbory a adresáre. Okrem toho je nakonfigurovaná frekvencia a čas spúšťania procesu hľadania zraniteľností v nainštalovanom softvéri.

Obrázok 17. Konfigurácia vykonávania naplánovanej úlohy v Light AgentKasperskyBezpečnosť pre virtuálne prostredia

Všetky nastavenia, ktoré sa predvolene vykonávajú lokálne, sú dostupné pre všetkých používateľov virtuálnych strojov, aby sa predišlo neoprávneným zmenám nastavení, je podporované povoliť ochranu heslom pre prístup v konfiguračnom režime.

Konfigurácia produktu cez Kaspersky Security Center sa líši od miestne nastavenie podpora bezpečnostných politík. Pravidlá v bezpečnostnej politike sú podobné nastaveniam, ktoré sú dostupné lokálne na jednotlivých virtuálnych počítačoch, ale na rozdiel od lokálnej konfigurácie je možné politiky okamžite aplikovať na skupiny agentov. Toto značne zjednodušuje proces konfigurácie nainštalovaných Light Agentov.

Ak chcete vytvoriť a použiť politiku, otvorte konzolu Kaspersky Security Center, prejdite do časti Spravované počítače a v pracovnom priestore otvorte kartu Politiky.

Obrázok 18. Časť Politiky vKasperskyBezpečnosťcentrum

Ďalej musíte vytvoriť politiku kliknutím na príslušný odkaz v pracovnom priestore. Otvorí sa Sprievodca vytvorením nového. skupinové pravidlá, v prvom kroku sprievodcu sa vyberie aplikácia, pre ktorú sa politika vytvára. V našom prípade vyberte „Kaspersky Security for Virtualization 3.0 Light Agent“. Môžete tiež vybrať ďalšiu položku a vytvoriť politiku pre server ochrany, táto politika obsahuje nastavenia pre virtuálny server ochrany, ale vo všeobecnosti nemusíte meniť nastavenia pre tento server.

Obrázok 19. Výber programu na vytvorenie politikyKasperskyBezpečnosťcentrum

V ďalšom kroku sprievodcu vyberiete súčasti ochrany, pre ktoré bude politika nakonfigurovaná. Pre flexibilnú konfiguráciu chránených počítačov môžete vytvoriť rôzne politiky pre jednotlivé súčasti ochrany a tieto politiky aplikovať na chránených počítačoch navzájom.

Obrázok 20. Konfigurácia nastavení ochrany v politike vKasperskyBezpečnosťcentrum

V ďalšej fáze je zadaný názov politiky, ktorý ju identifikuje v zozname vytvorených politík. Po dokončení sprievodcu sa novovytvorená položka zobrazí v zozname politík. Ďalej otvorte vlastnosti tejto politiky a nakonfigurujte ju. Sekcie v ľavej časti okna, ktoré otvára opakované sekcie nastavenia pľúc agent, obsah sekcií je tiež podobný. Samostatne stojí za to venovať pozornosť parametrom dedičstva. Kaspersky Security Center podporuje hierarchický model uplatňovania politík; bezpečnostné politiky možno aplikovať na skupinu počítačov alebo na jednotlivé chránené počítače. V tomto prípade sa dedenie politiky konfiguruje vo vlastnostiach každej politiky v skupine nastavení dedičnosti.

Obrázok 21. Vlastnosti politiky vKasperskyBezpečnosťcentrum

Po vytvorení a konfigurácii politiky sa aplikujú na chránené počítače. Funkčnosť a správnosť nastavení agentov na počítačoch si môžete skontrolovať v záložke „Počítače“. V zozname sú zobrazené všetky počítače pridané medzi spravované počítače. Výberom jedného z nich sa v pravej časti zobrazí jeho aktuálny stav, nastavenia a odkazy na rýchle akcie.

Obrázok 22. Chránené počítače vKasperskyBezpečnosťcentrum

Otvorením vlastností počítača si môžete zobraziť všeobecné informácie o ňom, zoznam nainštalovaných aplikácií Kaspersky Lab (v našom prípade by mal obsahovať Kaspersky Security for Virtualization Light Agent a Kaspersky Security Center Network Agent), zoznam úloh, udalostí, a informácie o systéme.

Obrázok 23. Vlastnosti chráneného počítača vKasperskyBezpečnosťcentrum

Po úspešnom vytvorení a aplikácii politík, ako aj skontrolovaní stavov agentov a nainštalovaných ochranných programov možno konfiguráciu považovať za dokončenú. Ďalším krokom je sledovanie stavu ochranného systému.

Monitorovanie prevádzky Kaspersky Security for Virtualization 3.0

Kaspersky Security Center poskytuje široké možnosti na monitorovanie nainštalovaných ochranných nástrojov Kaspersky Lab. Dostupné ako živé monitorovanie s grafmi a dôležitá informácia a denník udalostí s flexibilnými možnosťami vyhľadávania a filtrovania udalostí. Okrem toho tým odlišné typy udalosti Kaspersky Security Center vám umožňuje vytvárať podrobné správy.

Pozrime sa na online monitorovacie rozhranie. V ľavej časti konzoly „Kaspersky Security Center“ prejdite na špičková úroveň, umiestnením kurzora na položku "Administračný server". Na pravej strane sa otvorí okno „Začíname“, ktoré obsahuje podpoložky pre všetky oblasti práce – nasadenie, správa, ochrana, aktualizácie a pod. Z tohto rozhrania je pohodlné sledovať stav všetkých systémov – rýchlo získať stav nasadenia pri ochrane nových počítačov, kontrolovať aktuálny stav agentov ochrany, správnosť aktualizácií vírusových databáz a prítomnosť prevádzkových udalostí, ako napr. vírusy.

Obrázok 24. Všeobecné monitorovanie- okno „Začíname“ v „KasperskyBezpečnosťStred»

Ak chcete získať informácie o udalostiach na chránených počítačoch, prejdite na navigačný panel a prejdite do časti „Hlásenia a upozornenia“. Pracovná plocha zobrazuje vizuálne diagramy aktuálneho stavu ochrany, grafy histórie stavov počítača a iné. dôležité parametre v grafickej podobe. Horný prepínač umožňuje zmeniť prevádzkový režim - "Štatistiky", "Správy" a "Upozornenia". Spodný prepínač v režime „Štatistika“ umožňuje prepínať parametre, pre ktoré sa zobrazujú informácie. K dispozícii sú sekcie so štatistikami o nasadení, aktualizáciách databázy, antivírusových funkciách atď. Celé rozhranie sekcie „Štatistika“ je prispôsobiteľné – môžete presúvať a meniť veľkosť a typy grafov, odstraňovať a pridávať zobrazené ukazovatele a prispôsobovať vzhľad potrebám každého správcu.

Obrázok 25. Štatistika v "KasperskyBezpečnosťStred»

Karta Prehľady otvára rozhranie na vytváranie prehľadov. Môžete si vybrať zo štandardných šablón zoradených podľa sekcií. Voliteľne je možné vytvoriť si vlastnú šablónu, aby sa v prehľade zobrazovali len informácie, ktoré administrátora zaujímajú. Správy poskytujú informácie nielen o bezpečnostných udalostiach, ale aj o nastaveniach, zoznam hardvéru a softvéru na chránených virtuálnych strojoch.

Obrázok26. SprávyvKaspersky Security Center

Na zobrazenie denníka udalostí na navigačnom paneli je k dispozícii rozbaľovacia podsekcia „Udalosti“ v časti „Hlásenia a upozornenia“. Udalosti sú zoradené do podkategórií – nedávne udalosti, kritické udalosti, zlyhania, varovania, udalosti auditu atď. Pracovný priestor zobrazuje zoznam udalostí, odkazy na export a vymazanie udalostí. Keď je vybratá jedna udalosť, na pravej strane sa zobrazia úplné údaje o udalosti a odkazy na ňu operačná akcia, ktoré sa líšia v závislosti od typu udalostí.

Obrázok27. UdalostivKaspersky Security Center

Kontrola fungovania Kaspersky Security for Virtualization 3.0

Na popravu všeobecná kontrola práce "Kaspersky Security for Virtualization 3.0", bola na testovanie pripravená sada vírusov. Archív s vírusmi bol skopírovaný na chránený virtuálny stroj a potom bol spustený proces rozbaľovania. Rezidentný skener úspešne detekoval všetky vírusy v čase ich zápisu na disk a umiestnil infikované súbory do karantény.

Obrázok 28. Zistené hrozby v Light Agent «KasperskyBezpečnosť pre virtuálne prostredia"

Zistené hrozby sa takmer okamžite zobrazili v konzole Kaspersky Security Center. Grafy boli nakreslené v záložke „Antivírusová štatistika“ v sekcii štatistiky vírusová aktivita a prevalenciu vírusov.

Obrázok 29. Zistené hrozby v "KasperskyBezpečnosťStred»

Ďalšou kontrolou bolo vypnutie servera virtuálnej ochrany Kaspersky Security for Virtualization. Virtuálny stroj „LightAgentSvm“ bol zastavený prostredníctvom Hyper-V Manager. Potom boli vírusy opäť rozbalené na chránený počítač, tentoraz žiadny z rozbalených súborov nebol umiestnený do karantény a počítadlo hrozieb nebolo zmenené. Zároveň sa v Light Agent nezobrazovali žiadne upozornenia.

Konzola Kaspersky Security Center tiež nereagovala na vypnutie servera virtuálnej ochrany, dokonca aj 14 minút po vypnutí sa stav servera stále zobrazoval ako viditeľný v sieti. Pri ďalšom čakaní sa stav zmenil až po 20-25 minútach. V reálnych podmienkach sa počas tejto doby môže cez sieť virtuálnych strojov šíriť vážna vírusová epidémia.

Obrázok 30. Zobrazenie stavu servera virtuálnej ochrany v "KasperskyBezpečnosťStred» keď je server vypnutý

Niektorí malvér, ku ktorému bol počas normálnej prevádzky ochranného systému zablokovaný prístup, s vypnutým virtuálnym ochranným serverom bolo možné spustiť. Zároveň naďalej fungovali pravidlá kontroly akcií aplikácií a výrazne sa obmedzila škodlivá aktivita.

Potom to bolo spustené nútená kontrola pre vírusy cez obsahové menu"Dirigent". Otvorilo sa okno stavu kontroly, v ktorom sa ako objekt zobrazil prvý súbor z adresára, tam sa kontrola zastavila, zmenilo sa len počítadlo trvania a predpoveď konca.

Obrázok 31. Kontrola vírusov na požiadanie, keď server virtuálnej ochrany nebeží

Po zapnutí virtuálneho ochranného servera začal Light Agent pracovať takmer okamžite. Navyše všetky súbory, ku ktorým sa pristupovalo počas nedostupnosti agenta, boli časom skontrolované a tie škodlivé boli zneškodnené. Keď je server virtuálnej ochrany nedostupný, ľahký agent vytvorí a uloží rad objektov na skenovanie a odošle úlohu na server ihneď po obnovení pripojenia.

Ďalšia štúdia produktu ukázala, že Light Agent neupozorní používateľa, ak je virtuálny ochranný server nedostupný menej ako 30 minút. Toto nastavenie je nastavené tak, aby umožnilo technickému personálu vykonávať údržbárske práce na serveroch bez rušenia používateľov.

Nedostatok upozornenia Používateľ pľúc agenta o nedostupnosti servera virtuálnej ochrany predstavuje bezpečnostné riziko, ale iba v prípade, ak sa vo virtuálnej infraštruktúre používa iba jeden server. Pri navrhovaní systému ochrany sa odporúča nainštalovať niekoľko virtuálnych serverov ochrany a distribuovať ich na rôzne fyzické virtualizačné servery. Ak je jeden server nedostupný, ľahký agent nadviaže spojenie s jedným z ostatných na krátky čas dostupné servery. V tomto prípade sú možné krátkodobé nekritické prerušenia prevádzky skenera (nie dlhšie ako minútu). Treba tiež poznamenať, že predchádzajúca verzia Kaspersky Security for Virtualization nepodporovala redundanciu serverov virtuálnej ochrany.

Ak virtuálna infraštruktúra neumožňuje nasadenie niekoľkých serverov virtuálnej ochrany, odporúča sa zmeniť časový limit nedostupnosti servera, po ktorom Light Agent upozorní používateľa. Toto nastavenie upravené prostredníctvom registra chráneného operačného systému v časti HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\protected\KSVLA3\profiles\RemoteServicesProvider\settings (alebo HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\3Providte\profiltingsServices bitové operačné systémy), musíte zmeniť alebo vytvoriť kľúč DWORD „svmUnavailableTimeoutSeconds“ s hodnotou rovnajúcou sa počtu sekúnd pred upozornením.

závery

V rámci tejto recenzie sme preskúmali novú verziu produktu Kaspersky Lab, Kaspersky Security for Virtualization. Na rozdiel od predchádzajúcej verzie produktu, použitie vlastného agenta umožnilo úplne vyriešiť problém antivírusovej ochrany virtuálnych strojov s populárnymi hypervízormi. Okrem toho nová verzia obsahuje všetky bezpečnostné komponenty dostupné v iných produktoch Kaspersky Lab.

Vo virtuálnej infraštruktúre pomocou aplikácie Kaspersky Security for Virtualization teda môžete implementovať opatrenia na ochranu pred väčšinou hrozieb pre virtuálne servery a pracovné stanice. Vzhľadom na zvláštnosť pľúcna práca agent "Kaspersky Security for Virtualization", ak je virtuálny ochranný server nedostupný, je potrebné nasadiť záložné ochranné servery v infraštruktúre, a ak to nie je možné, musíte manuálne prekonfigurovať správanie agenta. Okrem toho, ak je virtuálny ochranný server nedostupný, oneskorenia sú pozorované aj v konzole Kaspersky Security Center, mali by ste tomu venovať pozornosť a prípadne prekonfigurovať Kaspersky Security Center alebo posilniť ochranu pomocou nástroje tretích strán monitorovanie.

Kaspersky Security for Virtualization sa aktívne vyvíja a zlepšuje, nová verzia urobila krok vpred z hľadiska funkčnosti a teraz umožňuje riešiť všetky úlohy ochrany virtuálnych strojov.

výhody:

• Podpora pre všetky populárne hypervízory.
• Široká funkčnosť, ktorá sa neobmedzuje len na antivírusovú ochranu.
• Prítomnosť veľkého počtu metód nasadenia vrátane vzdialených.
• Jednoduchosť a pohodlie centralizovanej konfigurácie, premyslené bezpečnostné politiky a mechanizmy na správu a prideľovanie politík.
• Zníženie zaťaženia virtuálnej infraštruktúry presúvaním mechanizmov antivírusová kontrola na server virtuálnej ochrany.
• Rozsiahle možnosti monitorovania, prezerania udalostí a vykazovania.
• Schopnosť vytvárať hybridné riešenia s jednotné riadenie a pomocou ochrany bez agentov pre VMware ESXi, ochrany ľahkých agentov pre všetky populárne hypervízory a ochrany ťažkých agentov pre akékoľvek virtuálne stroje v jednej infraštruktúre.
• Podpora pre redundanciu servera virtuálnej ochrany.

Nevýhody:

• Nedostatočná dokumentácia procesu inštalácie - popis funkcií vzdialeného nasadenia na Windows Vista/7 je vynechaný, nie je naznačená potreba inštalovať Kaspersky Security Center Network Agent.
• Nie dobre premyslený balík doručovania - archívy ZIP, ktoré si musíte sami rozbaliť, inštalačný balík dvojitého agenta (jeden inštalátor rozbalí druhý, ktorý je potrebné spustiť manuálne).
• Oneskorenie reakcie Light Agent na stratu spojenia so serverom virtuálnej ochrany pri absencii záložných serverov a predvolených nastavení.
• Značná zotrvačnosť "Kaspersky Security Center" pri strate spojenia s virtuálnym ochranným serverom.
• Neexistuje žiadna možnosť skenovania vypnutých virtuálnych počítačov.