ЛК дополнила линейку продуктов для защиты виртуальных сред Легким агентом

ЛК дополнила линейку продуктов для защиты виртуальных сред Легким агентом

Лаборатория Касперского выпустила новое решение Kaspersky Security для виртуальных сред | Легкий агент, созданное для защиты виртуальных машин в средах Microsoft Hyper-V, Citrix XenServer иVMware ESXi. Оно дополняет линейку продуктов Kaspersky Security для виртуальных сред, обеспечивая поддержку двух новых платформ виртуализации (Microsoft и Citrix), а для пользователей VMwareпредоставляет более функциональную альтернативу технологии обеспечения безопасности без использования агента.

Создание и поддержка виртуальной инфраструктуры требуют соответствующего опыта и инструментов, которые отличаются от средств, используемых при работе с физической сетью и рабочими станциями. В вопросе обеспечения информационной безопасности ситуация полностью аналогична, однако зачастую предприятия в защите виртуальных сред до сих пор по старинке применяют антивирусные продукты, созданные для физических устройств. Такой подход называют «с применением агента», и он в целом отрицательно влияет на производительность виртуальной инфраструктуры. В частности, это снижает уровень консолидации виртуальных машин (плотность виртуальных машин на хост-сервере), что нивелирует основные преимущества технологии виртуализации и уменьшает экономический эффект от ее внедрения. Поэтому использование подхода с применением агента оправдано лишь в редких случаях.

Решение «Лаборатории Касперского» с применением технологии легкого агента обладает существенными преимуществами по сравнению с применением традиционных средств защиты. Такая модель подразумевает выполнение большинства ресурсоемких операций выделенным виртуальным устройством безопасности, на котором также располагаются регулярно обновляемые антивирусные базы. При этом на каждую обычную виртуальную машину устанавливается специальный модуль (легкий агент), который обеспечивает максимальную защиту без снижения производительности виртуальной инфраструктуры, а технология Shared Cache избавляет от двойной проверки идентичные файлы на разных виртуальных машинах.

Подобный подход предоставляет преимущества не только по сравнению с традиционными решениями, но и по сравнению с защитой без использования агентов. Последняя помогает значительно снизить потребление ресурсов, но при этом имеет меньший набор защитных функций.

Решение с легким агентом является золотой серединой и предлагает идеальный баланс преимуществ: оно обеспечивает оптимальный уровень использования ресурсов и добавляет возможность применения дополнительных защитных механизмов: межсетевого экрана, контроля приложений и устройств, настройки веб-политик и технологии выявления вторжений. Отдельно стоит отметить такое преимущество решения на базе легкого агента, как возможность работы в смешанных средах, в которых используются различные типы гипервизоров, но с сохранением возможности управления защитой как виртуальных, так и физических машин из единой консоли.

«Оценив преимущество подхода, который хорошо зарекомендовал себя при работе в среде VMware, мы реализовали его аналог на других распространенных платформах виртуализации – создали единый сбалансированный инструмент, обеспечивающий надежную защиту и не снижающий производительность виртуальной среды. Развивая линейку продуктов Kaspersky Security для виртуальных сред, мы не только стремимся реализовать технологии защиты от всего спектра известных угроз, но также работаем над сохранением универсальности и простоты управления защитой», – отметил Александр Онищенко, менеджер по продуктам «Лаборатории Касперского».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенники угоняют аккаунты Telegram с помощью фейкового бота GetContact

В марте 2025 года мошенники начали активно использовать новую схему для получения контроля над аккаунтами пользователей Telegram. Под видом популярного приложения GetContact, которое позволяет узнать, как ваш номер записан в чужих телефонных книгах, они запускают фейкового бота.

Пользователям предлагается авторизоваться через Telegram и ввести код подтверждения.

Эти данные перехватываются злоумышленниками, которые сразу получают полный доступ к аккаунту жертвы. Александр Блезнеков, руководитель направления по развитию «Телеком биржи», сообщил «Газете.Ru», что рассылка сообщений о фейковом боте осуществляется с помощью уже взломанных аккаунтов других пользователей.

Настоящее приложение GetContact существует с 2018 года и ранее уже подвергалось критике за риски, связанные с конфиденциальностью личных данных. В 2018 году Роскомнадзор высказывал опасения, что собранная информация может быть использована мошенниками. Эти опасения подтвердились, пусть и спустя почти семь лет.

По словам эксперта, главная опасность взлома аккаунтов Telegram заключается в том, что многие пользователи хранят в мессенджере пароли от различных сервисов, личные документы и другую чувствительную информацию. Получив к ней доступ, мошенники могут украсть деньги, начать шантажировать владельца или перепродать аккаунт на дарквебе.

Для защиты от таких атак Александр Блезнеков рекомендует включить двухфакторную аутентификацию через пароль в настройках Telegram, не отключать уведомления от ботов для своевременного выявления подозрительной активности, а также никогда не сообщать третьим лицам коды из СМС или сообщений от сервисных ботов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru