ЛК дополнила линейку продуктов для защиты виртуальных сред Легким агентом

ЛК дополнила линейку продуктов для защиты виртуальных сред Легким агентом

Лаборатория Касперского выпустила новое решение Kaspersky Security для виртуальных сред | Легкий агент, созданное для защиты виртуальных машин в средах Microsoft Hyper-V, Citrix XenServer иVMware ESXi. Оно дополняет линейку продуктов Kaspersky Security для виртуальных сред, обеспечивая поддержку двух новых платформ виртуализации (Microsoft и Citrix), а для пользователей VMwareпредоставляет более функциональную альтернативу технологии обеспечения безопасности без использования агента.

Создание и поддержка виртуальной инфраструктуры требуют соответствующего опыта и инструментов, которые отличаются от средств, используемых при работе с физической сетью и рабочими станциями. В вопросе обеспечения информационной безопасности ситуация полностью аналогична, однако зачастую предприятия в защите виртуальных сред до сих пор по старинке применяют антивирусные продукты, созданные для физических устройств. Такой подход называют «с применением агента», и он в целом отрицательно влияет на производительность виртуальной инфраструктуры. В частности, это снижает уровень консолидации виртуальных машин (плотность виртуальных машин на хост-сервере), что нивелирует основные преимущества технологии виртуализации и уменьшает экономический эффект от ее внедрения. Поэтому использование подхода с применением агента оправдано лишь в редких случаях.

Решение «Лаборатории Касперского» с применением технологии легкого агента обладает существенными преимуществами по сравнению с применением традиционных средств защиты. Такая модель подразумевает выполнение большинства ресурсоемких операций выделенным виртуальным устройством безопасности, на котором также располагаются регулярно обновляемые антивирусные базы. При этом на каждую обычную виртуальную машину устанавливается специальный модуль (легкий агент), который обеспечивает максимальную защиту без снижения производительности виртуальной инфраструктуры, а технология Shared Cache избавляет от двойной проверки идентичные файлы на разных виртуальных машинах.

Подобный подход предоставляет преимущества не только по сравнению с традиционными решениями, но и по сравнению с защитой без использования агентов. Последняя помогает значительно снизить потребление ресурсов, но при этом имеет меньший набор защитных функций.

Решение с легким агентом является золотой серединой и предлагает идеальный баланс преимуществ: оно обеспечивает оптимальный уровень использования ресурсов и добавляет возможность применения дополнительных защитных механизмов: межсетевого экрана, контроля приложений и устройств, настройки веб-политик и технологии выявления вторжений. Отдельно стоит отметить такое преимущество решения на базе легкого агента, как возможность работы в смешанных средах, в которых используются различные типы гипервизоров, но с сохранением возможности управления защитой как виртуальных, так и физических машин из единой консоли.

«Оценив преимущество подхода, который хорошо зарекомендовал себя при работе в среде VMware, мы реализовали его аналог на других распространенных платформах виртуализации – создали единый сбалансированный инструмент, обеспечивающий надежную защиту и не снижающий производительность виртуальной среды. Развивая линейку продуктов Kaspersky Security для виртуальных сред, мы не только стремимся реализовать технологии защиты от всего спектра известных угроз, но также работаем над сохранением универсальности и простоты управления защитой», – отметил Александр Онищенко, менеджер по продуктам «Лаборатории Касперского».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Кибергруппа SideWinder начала атаковать АЭС и логистику

С начала 2024 года кибергруппа SideWinder начала проводить сложные целевые атаки против организаций атомной отрасли, включая АЭС и агентства по атомной энергии. Основной целью атак является кибершпионаж.

На активности группировки обратили внимание эксперты Глобального центра исследований и анализа угроз «Лаборатории Касперского» (Kaspersky GReAT).

Злоумышленники действуют преимущественно через рассылку писем с вредоносными вложениями. В этих письмах используются профессиональная терминология и убедительные темы, связанные с регулированием отрасли или деятельностью конкретных предприятий.

Если получатель открывает вложение, запускается цепочка эксплойтов, предоставляющая хакерам доступ к конфиденциальным данным: внутренней документации, исследованиям, а также личной информации сотрудников атомных объектов.

Для проведения атак группа SideWinder использует продвинутые вредоносные программы, такие как ранее выявленный StealerBot, и эксплуатирует известную уязвимость в Microsoft Office (CVE-2017-11882). Чтобы избегать обнаружения, злоумышленники постоянно модифицируют свои зловреды, выпуская новые версии буквально за считанные часы.

С момента появления в 2012 году SideWinder преимущественно интересовалась военными, дипломатическими и правительственными структурами. Однако в 2024 году группа расширила сферу интересов, добавив к числу целей предприятия атомной энергетики, морскую инфраструктуру и компании, занимающиеся логистикой.

Существенно увеличилась и география атак. На текущий момент активность SideWinder зафиксирована в 15 странах на трёх континентах. Особое внимание злоумышленники уделили Африке и Юго-Восточной Азии. После многочисленных атак в Джибути группа переключилась на организации в Египте, Мозамбике, Австрии, Болгарии, Камбодже, Индонезии, Филиппинах и Вьетнаме. Среди пострадавших оказались и дипломатические учреждения в Афганистане, Алжире, Руанде, Саудовской Аравии, Турции и Уганде.

«Мы фиксируем не только расширение географического охвата, но и значительную эволюцию технических возможностей и амбиций SideWinder, — отметил Василий Бердников, ведущий эксперт Kaspersky GReAT. — Группа демонстрирует поразительную скорость адаптации своего вредоносного ПО, заставляя нас переходить от простого реагирования к практически постоянному противодействию в режиме реального времени».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru