«Лаборатория Касперского» представляет новые корпоративные решения

«Лаборатория Касперского» представляет новые корпоративные решения

«Лаборатория Касперского» анонсирует выпуск решения для защиты ПК и серверов Kaspersky Endpoint Security 8 для Windows, а также средства централизованного управления системой IT-безопасности на предприятии – Kaspersky Security Center. Новые решения используют самые современные технологии защиты компьютеров от всех типов угроз, а также предоставляют удобные инструменты для контроля запускаемых приложений, внешних устройств и активности пользователей в сети.

Kaspersky Endpoint Security 8 для Windows приходит на смену Антивирусу Касперского для Windows Workstation и Антивирусу Касперского для Windows Server. В решении используется новое антивирусное ядро и впервые в линейке корпоративных продуктов «Лаборатории Касперского» реализована поддержка облачной системы защиты Kaspersky Security Network. Оперативное получение из «облака» информации о новых и неизвестных ранее вредоносных программах и веб-сайтах, а также о репутации исполняемых файлов обеспечивает дополнительную и своевременную защиту корпоративной инфраструктуры. Сочетание облачных технологий и традиционных антивирусных методов позволило создать систему гибридной защиты как от внешних, так и от внутренних угроз, связанных с IT-безопасностью,
 
Решение для централизованного внедрения и управления единой системой защиты предприятия Kaspersky Security Center приходит на смену Kaspersky Administration Kit. Kaspersky Security Center обеспечивает поддержку технологий виртуализации серверов администрирования, централизованное управление клиентскими устройствами, контроль над активностью пользователей и распространение обновлений антивирусных баз и данных облачной системы Kaspersky Security Network.
 
Угрозы в корпоративной среде
По данным исследования, проведенного «Лабораторией Касперского», за последний год в 96% российских компаний был зафиксирован хотя бы один инцидент в области IT-безопасности. Больше половины опрошенных специалистов признали факт потери данных в результате заражения вредоносным ПО.
 
Наиболее часто IT-специалисты сталкиваются с вирусами и другим вредоносными программами, однако в 31% компаний средства антивирусной защиты не реализованы в полной мере, а в одной организации из ста не используются вовсе.
 
В список наиболее актуальных угроз также входят спам, фишинг, сетевые атаки на инфраструктуру компании (включая целевые и DDos-атаки) и потенциально опасные уязвимости в программном обеспечении.
 
Согласно данным, полученным в результате опроса, чаще всего инциденты в области IT-безопасности приводят к потере данных о платежах (13%), интеллектуальной собственности (13%), клиентских баз (12%) и информации о сотрудниках (12%).
 
Особенности продукта 
Новые версии Kaspersky Endpoint Security 8 для Windows и Kaspersky Security Center обеспечивают надежную защиту благодаря использованию ряда новых и улучшенных функций, среди которых стоит особо отметить следующие:
 
Защита от любых типов угроз: в новом антивирусном ядре реализована улучшенная сигнатурная технология, обеспечивающая эффективное обнаружение вредоносных программ при использовании обновлений меньшего размера. Модуль Мониторинга системы обеспечивает проактивную защиту на основе анализа активности программ и позволяет устранить последствия ущерба, причиненного вредоносными программами.
 
Облачная защита: Kaspersky Endpoint Security 8 для Windows интегрирована с Kaspersky Security Network, облачной базой данных, которая осуществляет обмен информацией о файлах, репутации URL и вредоносных программах практически в режиме реального времени.
 
Продукты и технологии «Лаборатории Касперского» защищают более 300 миллионов пользователей по всему миру. Благодаря этому информация обо всех существующих и появляющихся киберугрозах своевременно поступает в Kaspersky Security Network, что позволяет «Лаборатории Касперского» обеспечивать оперативную высокоэффективную защиту предприятий.
 
Модуль Контроля программ и функция Белых списков усиливают защиту предприятий от целевых атак, давая IT-администраторам следующие возможности:
  • разрешать или блокировать использование определенных приложений (или категорий приложений) с помощью функции Контроля запуска программ;
  • контролировать и ограничивать деятельность некоторых приложений с помощью функции Контроль активности программ
  • проводить мониторинг уязвимостей приложений с помощью функции Поиска уязвимостей. Эта функция позволяет IT-администраторам получать централизованные отчеты о наиболее критических уязвимостях установленного программного обеспечения и информацию о возможных рисках.
Контроль внешних устройств: новое решение включает в себя эффективные инструменты для контроля внешних устройств и веб-фильтрации и позволяет устанавливать корпоративную политику безопасности с целью контроля всех векторов атаки. Модуль Контроля устройств позволяет создавать гибкие политики для управления доступом к устройствам в зависимости от типа разъема (USB и т.п.), типа или серийного номера устройства. Веб-фильтр позволяет блокировать доступ к вредоносным веб-сайтам и нежелательный контент. Кроме того, Веб-фильтр обеспечивает безопасный доступ в Интернет, что особенно важно для удаленных или мобильных сотрудников.
 
Сетевой экран и Система обнаружения вторжений в сеть для усиленной защиты от сетевых атак независимо от места и типа подключения.
 
Управляемость, масштабируемость и поддержка виртуализации: Kaspersky Security Center – инструмент для централизованного управления системой безопасности. Это новое средство администрирования является полностью масштабируемым и поддерживает технологии виртуализации в рамках структуры администрирования.
  • Управляемость: Kaspersky Security Center – это консоль для централизованной установки и управления решениями «Лаборатории Касперского» и защиты отдельных узлов сети. Наряду с предустановленными политиками безопасности предусмотрена возможность тонкой настройки в зависимости от конкретных требований к системе защиты от киберугроз.
  • Поддержка виртуализации и масштабируемость: Kaspersky Security Center полностью масштабируется, оптимален для использования в виртуальных средах и поддерживает платформы виртуализации. Возможна установка и поддержка работы соответствующих решений «Лаборатории Касперского» на гостевых виртуальных машинах. Кроме того, решение обеспечивает возможность создания двухуровневой иерархии администрирования серверов на одном физическом сервере для сокращения эксплуатационных расходов и создания легко масштабируемой системы управления безопасностью. Дополнительные инструменты виртуализации не требуются.
Kaspersky Endpoint Security 8 для Windows и Kaspersky Security Center войдут в состав линейки продуктов для защиты всей IT-инфраструктуры предприятия Kaspersky Open Space Security. Дистрибутивы новых приложений будут доступны в октябре 2011 года.
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Половина эксплойтов в даркнете нацелена на уязвимости 0-day и N-day

В период с января 2023 года по сентябрь 2024-го эксперты «Лаборатории Касперского» обнаружили в даркнете и теневых телеграм-каналах 547 объявлений о купле и продаже эксплойтов. Как оказалось, 51% из них нацелен на уязвимости нулевого и первого дня.

Последние фигурируют в иноязычных публикация как one-day и N-day, так как при наличии патча на его применение на местах обычно уходит более одного дня.

Наибольшим спросом пользуются эксплойты к уязвимостям RCE и LPE (локального повышения привилегий). За первые в среднем просят $100 тыс., за вторые — $60 тысяч.

 

«Пики активности на рынке эксплойтов непредсказуемы, и их сложно привязать к конкретным событиям, — отметила Анна Павловская, старший аналитик в команде Kaspersky Digital Footprint Intelligence. — Интересно, что в мае в даркнете был продан один из самых дорогих эксплойтов за анализируемый период, предположительно для уязвимости нулевого дня в Microsoft Outlook; цена составила почти два миллиона долларов США».

Дорогие покупки такого рода могут себе позволить только злоумышленники, не стесненные в ресурсах — такие как APT-группы, занимающиеся шпионажем в пользу какого-либо государства. В будущем году, по прогнозам Kaspersky, такие ОПГ расширят использование ИИ-технологий для автоматизации сбора информации о целях, создания вредоносных скриптов и управления резидентными зловредами.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru