Kaspersky diagnostikk av SVM. Beskyttelse av virtuelle maskiner med Kaspersky-løsning

Virtualiseringsteknologien får fart hvert år. V I det siste teknologien til virtuelle skrivebord (VDI) har blitt utbredt: forlatelse av høyytelses arbeidsdatamaskiner til fordel for " tynne klienter»- minidatamaskiner med lav effekt - koblet til virtualiseringsservere, som gir brukeren et komplett arbeidsmiljø. Antivirusbeskyttelse bør brukes på alle datamaskiner, inkludert virtuelle. Men i nærvær av en virtuell infrastruktur, hvis oppgave er å redusere kostnader og optimalisere bruken av maskinvare, er det feil å bruke klassisk antivirusprodukter som kjører isolert på hver virtuell maskin. For å løse dette problemet antivirus produsenter tilby spesialiserte løsninger for å beskytte virtuelle maskiner, hvor hovedforskjellen er tildelingen av en separat virtuell maskin som utfører skanneoppgaver. Denne tilnærmingen kan redusere belastningen på virtuelle maskiner og optimalisere bruken av maskinvare. En av de spesialiserte løsningene for antivirusbeskyttelse i virtualisering er produktet "Kaspersky Security for Virtualization 3.0 Light Agent".

Denne tilnærmingen hadde flere betydelige ulemper - støtte for kun ett virtualiseringsmiljø, fraværet av en rekke viktige verifiseringsmekanismer på grunn av begrensningene til vShield. For å fjerne tekniske restriksjoner har Kaspersky Lab gitt ut en ny versjon av produktet (3.0), som implementerer den såkalte. "Lysagent" - klientdel installert på virtuelle datamaskiner... Alle antiviruskontroller, som i den gamle versjonen, utføres på en egen virtuell maskin (en slik virtuell maskin kalles en "virtuell enhet"), men mekanismen for overføring av data for skanning har endret seg. Hvis tidligere informasjon ble overført gjennom vShield "mellomleddet" og dets agent, kommer nå all data fra dens egen agent "Kaspersky Security for Virtualization". Denne tilnærmingen gjorde det mulig å implementere støtte for alle populære virtualiseringsteknologier og å utføre en fullverdig antivirusskanning og tilleggsbeskyttelsesfunksjoner, som vil bli diskutert nedenfor.

Systemkrav for Kaspersky Security for Virtualization 3.0

"Kaspersky Security for Virtualization", som i forrige versjon, krever Kaspersky Security Center versjon 10 Maintenance Release 1 installert på en av serverne i det lokale nettverket. Denne programvaren brukes til å administrere alle beskyttelsesfunksjoner og overvåke driften av sikkerhetskomponentene. Det skal bemerkes at dette produktet kan installeres både på en fysisk datamaskin og på en virtuell maskin. På datamaskinen som administrasjonskonsollen er installert på, Kaspersky Sikkerhetssenter"," Microsoft .NET Framework "versjon 4.0 eller høyere må være installert.

Krav til virtuell infrastruktur

Kaspersky Security for Virtualization støtter følgende hypervisorer:

• Microsoft Windows Server 2008 R2 Hyper-V;
• Microsoft Windows Server 2008 R2 Hyper-V SP1
• Microsoft Windows Server 2012 Hyper-V
• Citrix XenServer 6.0.2;
• Citrix XenServer 6.1.0;
• VMware ESXi 5.1u2;
• VMware ESXi 5.5.

Den virtuelle beskyttelsesserveren er installert som standard i følgende konfigurasjon:

• virtualisert prosessor med en frekvens på 2 GHz;
• 2 GB dedikert tilfeldig tilgangsminne;
• 30 GB tildelt ledig diskplass;

I denne konfigurasjonen er den virtuelle beskyttelsesserveren i stand til å fungere uten forsinkelser med 50-70 virtuelle skrivebord med gjennomsnittlig kontorbrukeraktivitet. For vakt mer virtuelle maskiner eller maskiner med høyere belastning, anbefales det å øke maksimal effekt beskyttelse av virtuell server. For detaljerte formler for belastningsberegning, se brukerdokumentasjonen for produktet.

Krav til beskyttede virtuelle datamaskiner

Kaspersky Security for Virtualization Light Agent-komponenten installert på beskyttede virtuelle maskiner fungerer i følgende operativsystemer:

• Windows XP Professional SP3 (støttes ikke på VMware ESXi)
• Windows Vista Business / Enterprise / Ultimate SP2 (støttes ikke på VMware ESXi og Citrix XenServer)
• Windows 7 Professional / Enterprise / Ultimate SP1;
• Windows 8 Pro / Enterprise;
• Windows Server 2003 SP2 (støttes ikke på VMware ESXi)
• Windows Server 2003 R2 (støttes ikke på Citrix XenServer)
• Windows Server 2008
• Windows Server 2008 R2
• Windows Server 2012
• Windows Small Business Server 2008 (støttes ikke på VMware ESXi og Citrix XenServer)
• Windows Small Business Server 2011 (støttes ikke på VMware ESXi og Citrix XenServer).

Krav til minimumsmaskinvaren til den beskyttede virtuelle maskinen:

• 1 GHz virtualisert prosessor (1,5 GHz for serveroperativsystemer);
• 1 GB RAM for 32-biters operativsystemer og 2 GB for 64-bits;
• fra 1,5 til 20 GB tildelt ledig diskplass (avhengig av versjonen av operativsystemet);
• virtualisert nettverksgrensesnitt med en båndbredde på 100 Mbps.

Før du installerer denne komponenten på en virtuell maskin, må du installere hypervisorverktøyene - XenTools, VMware Tools eller Hyper-V Integrasjonstjenester.

Funksjonaliteten til Kaspersky Security for Virtualization 3.0

Kaspersky Security for Virtualization tilbyr mer enn bare funksjonene til et klassisk antivirus. Produktets funksjonelle komponenter inkluderer også en rekke andre forsvarsmekanismer:

• Programoppstartskontroll - denne mekanismen overvåker forsøk på å starte programmer i en virtuell maskin og lar deg tillate eller nekte oppstart i henhold til de etablerte reglene.
• Application Activity Control er en klassisk mekanisme i det vertsbaserte systemet for inntrengingsforebygging. Agenten "Kaspersky Security for Virtualization" registrerer alle handlinger utført av prosesser i operativsystemet og lar deg tillate eller forby visse programaktiviteter basert på gruppen som denne komponenten har tilordnet denne applikasjonen til. Regler for applikasjonsgrupper regulerer tilgang til prosesser til brukerdata (My Documents-mappen, informasjonskapsler, data om brukeraktivitet, filer, mapper og registernøkler som inneholder data fra populære applikasjoner) og operativsystemressurser.
• Sårbarhetsovervåking er en annen mekanisme for inntrengningsforebyggende system. Denne komponenten overvåker kjørende og lanserte programmer i sanntid for sårbarheter.
• Enhetskontroll - begrense tilgang til databærere (harddisker, flash-stasjoner, flyttbare medier, etc.), informasjonsoverføringsenheter (modemer), skrivere og grensesnitt som enheter kan kobles til (for eksempel USB, Bluetooth, infrarød port).
• Webkontroll - begrenser brukertilgang til nettressurser.
• Brannmur – klassisk personlig brannmur som lar deg filtrere nettverksaktiviteten til den beskyttede virtuelle maskinen. Lar deg konfigurere tilgangsregler både på nivået nettverksparametere tilkoblinger, og på nivå med individuelle applikasjoner.
• Nettverksangrepsbeskyttelse - inngående overvåking nettverkstrafikk for å oppdage aktivitet som er typisk for nettverksangrep. Hvis slik aktivitet oppdages, blokkeres kilden til mistenkelig trafikk.
• Antivirusfunksjonene til Kaspersky Security for Virtualization er representert av følgende sett med komponenter:
• File Anti-Virus - innbygget skanning av alle åpnede, lagrede og lanserte filer.
• Mail Anti-Virus – skanner innkommende og utgående e-postmeldinger for tilstedeværelse av en virustrussel.
• Web Anti-Virus - gjenkjenning virustrusler i nettrafikk og beskyttelse mot mistenkelige nettressurser og nettressurser som forfalsker populære nettsteder ("phishing").
• IM Anti-Virus - skanner trafikken til Internett-meldinger, programmer utviklet for å utveksle meldinger og filer mellom Internett-brukere.

Beskrivelse av standen og installasjonen av Kaspersky Security for Virtualization 3.0

Standbeskrivelse

For å gjennomføre funksjonstester av produktet "Kaspersky Security for Virtualization", ble det distribuert et stativ som fungerer i et Microsoft Hyper-V-virtualiseringsmiljø under kontroll av operativsystemet Microsoft Windows Server 2012.

Følgende virtuelle maskiner ble opprettet:

1. Server for Kaspersky Security Center, operativsystem - Microsoft Windows Server 2012;
2. Virtuell beskyttelsesserver "Kaspersky Security for Virtualization";
3. To beskyttede datamaskiner, operativsystemer - Microsoft Windows 8 og Microsoft Windows 7 SP1.

Forbereder installasjon av Kaspersky Security for Virtualization 3.0

Hyper-V (Integration Services)-pakker ble installert på alle virtuelle maskiner som kjører Microsoft-operativsystemer.

Før Kaspersky Security for Virtualization installerte, ble Kaspersky Security Center installert på en separat dedikert virtuell maskin. Prosessen med å installere og konfigurere dette produktet er omtalt i en egen anmeldelse på nettstedet vårt.

Tegning1. InstallasjonKaspersky Security Center 10 Vedlikeholdsversjon 1

Installere Kaspersky Security for Virtualization 3.0

Installasjonen av Kaspersky Security for Virtualization begynner med installasjonen av administrasjonsplugin-moduler for Kaspersky Security Center. Dette stadiet er gjort i lys av det faktum at det er umulig å installere en virtuell beskyttelsesserver gjennom standard hypervisormekanismer. Installasjon av hovedkomponenten "Kaspersky Security for Virtualization" utføres kun gjennom administrasjonsplugin-modulen for "Kaspersky Security Center".

Det er to administrasjonsplugin-moduler - en for å administrere Kaspersky Security for Virtualization-agenter, den andre for å administrere Kaspersky Security for Virtualization virtuell beskyttelsesserver. Plugin-modulene installeres ved å kjøre filene klcfginst.exe og klcfginst.msi sekvensielt på en datamaskin med Kaspersky Security Center installert. Hver av installatørene har et grafisk grensesnitt, og selve installasjonen utføres i noen få enkle veivisertrinn, så vi vil ikke vurdere dette stadiet i detalj.

Den andre fasen er distribusjonen av den virtuelle beskyttelsesserveren. Åpne administrasjonskonsollen "Kaspersky Security Center", sjekk tilstedeværelsen og riktigheten av installasjonen av administrasjonsplugin-moduler ved å velge delen "Egenskaper" i kontekstmenyen til mappen "Administrasjon Server" på venstre side av grensesnittet. I egenskapsvinduet som åpnes, gå til seksjonen "Informasjon om installerte plugins programadministrasjon "og sørg for at begge pluginene er tilstede.

Figur 2. Verifisering av installasjonen av kontrollpluginsKasperskySikkerhetSenter

Lukk egenskapsvinduet og start installasjonen av den virtuelle beskyttelsesserveren. For å gjøre dette, velg "Administrasjonsserver"-elementet i navigasjonsruten og klikk på "Administrer Kaspersky Security for Virtualization Light Agent"-koblingen i arbeidsplass(blokk "Deployment").

Figur 3. Starter installasjonen av den virtuelle beskyttelsesserveren

I veiviseren som åpnes velger du handlingen "Installer SVM" og følger veiviserens instruksjoner.

Figur 4. Velge en handling når du installerer en virtuell beskyttelsesserver

Separat bør det bemerkes at installasjonen krever to filer - en bildefil av den virtuelle beskyttelsesserveren og en XML-fil med en beskrivelse av bildeinnstillingene. Disse filene er inkludert i distribusjonen, men de er arkivert i ZIP. Før du installerer, bør du pakke ut disse filene og passe på å bruke funksjonen for sjekk av bildeintegritet, som er tilgjengelig på ett av trinnene i installasjonsveiviseren.

Figur 5. Velge et virtuell maskinbilde og sjekke integriteten

Hvis den virtuelle beskyttelsesserveren har blitt installert, vil en ny server kalt "LightAgentSvm" vises i listen over virtuelle maskiner.

Figur 6. Beskyttelse av virtuell server i listen over virtuelle maskiner

Ved å åpne den virtuelle serverkonsollen kan du overvåke prosessen med lanseringen. En av de populære gratis distribusjonene GNU / Linux brukes som basisoperativsystem for serveren.

Figur 7. Beskyttelse av virtuell serverkonsoll etter oppstart

Den tredje fasen av installasjonen er distribusjon av agenter på beskyttede virtuelle maskiner. Kaspersky Security for Virtualization 3.0 støtter installasjon av agenter på en rekke måter:

• lokalt ved å bruke standardveiviseren;
• lokalt i "stille" modus med støtte for kommandolinjeparametere;
• eksternt ved å bruke Kaspersky Security Center;
• eksternt gjennom Active Directory-gruppepolicyer.

For testformål mest på en enkel måte installasjonen er lokal variant med en standard master.

Lokal installasjon gjøres i to trinn - først lanseres filen ksvla.exe fra produktdistribusjonssettet, som ikke installerer selve agenten, men bare pakker ut installasjons- og servicefilene.

Figur 8. Utvendig visning av ksvla-utpakkeren.exe

Deretter, etter utpakking, må du kjøre filen setup.exe, som er agentinstallasjonsprogrammet. Prosessen med å installere agenten er enkel; du kan valgfritt velge de installerte beskyttelseskomponentene.

Figur 9. Valg av beskyttelseskomponenter til Light Agent

I følge dokumentasjonen for Kaspersky Security for Virtualization, etter at installasjonen er fullført, skal agenten vises i listen over ikke-tilordnede datamaskiner som beskyttet, men ikke konfigurert. Men i den angitte listen ble datamaskinen vist som udefinert - ingen Kaspersky Lab-produkter ble oppdaget. For korrekt agentdeteksjon og beskyttelsesadministrasjon må du i tillegg installere "Kaspersky Security Center"-agenten på den beskyttede datamaskinen.

I likhet med Kaspersky Security for Virtualization-agenten, støtter Kaspersky Security Center-agenten forskjellige måter installasjon. For å forenkle prosessen ble det besluttet å utføre installasjonen eksternt fra Kaspersky Security Center-konsollen.

Figur 10. Velge pakken "KasperskySikkerhetSenter "for ekstern installasjon.

Men alle forsøk på å starte installasjonsoppgaven mislyktes - konsollen rapporterte umuligheten av å koble til den administrative ressursen "ADMIN $". Og gitt feil skjedde bare i Windows 7, var installasjonen i Windows 8 vellykket første gang. Det viste seg at med standard Windows-innstillinger 7 tillater ikke eksterne tilkoblinger til tjeneste delte ressurser("C $", "ADMIN $", etc.), ble dette problemet løst ved å opprette en registernøkkel "LocalAccountTokenFilterPolicy" med verdien DWORD = 0x00000001 langs stien "HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ System ".

Etter installasjonen av Kaspersky Security Center-agenten ble de beskyttede datamaskinene vist med en liste over installerte produkter i den ikke-allokerte listen. Ved å velge nødvendige datamaskiner overføre dem til administrerte. Dette fullfører installasjonen av produktet, fortsett til konfigurasjonen.

Figur 11. Liste over administrerte datamaskiner i "KasperskySikkerhetSenter "

Konfigurere Kaspersky Security for Virtualization 3.0 og administrere beskyttelse

Kaspersky Security for Virtualization støtter to konfigurasjonsmoduser - lokalt på den beskyttede virtuelle maskinen og eksternt via Kaspersky Security Center-konsollen. Generelt er prosessen med å sette opp og administrere produktet nøyaktig den samme som i " Kaspersky-endepunkt Sikkerhet". Ta i betraktning utseende og funksjonene til Light Agent på en virtuell maskin.

Etter installasjonen viser lysagenten "Kaspersky Security for Virtualization" programikonet i varslingspanelet, støtter standardlisten over handlinger ved hjelp av kontekstmenyen - åpner hovedgrensesnittet, åpner innstillingsvinduet, setter beskyttelse på pause, avslutter og viser informasjon om produktet. Hovedprogramvinduet er utformet i den generelle stilen for alle Kaspersky Lab-produkter - det er to hovedfaner: Kontrollsenter med operasjonell informasjon om produktdrift og "Innstillinger" med et vindu for styring av arbeidsparametere.

Figur 12. Hovedgrensesnittet til Light AgentKaspersky

I innstillingsdelen kan du endre parametrene til alle beskyttelseskomponentene som er oppført i delen "Funksjonalitet" i denne oversikten.

Figur 13. Avsnitt "Innstillinger" for Light Agent "KasperskySikkerhet for virtuelle miljøer "

Separat bør det bemerkes bekvemmeligheten av å konfigurere enhetskontroll - reglene kan konfigureres både etter enhetstyper og av tilkoblingsbusser. Separat vist pålitelige enheter, som er praktisk når du kontrollerer innstillingene som er gjort.

Figur 14. Konfigurering av Light Agent-enhetskontrollKaspersky

Programkontrollregler og listen over beskyttede ressurser (innstillinger for handlinger når applikasjoner får tilgang til disse ressursene) er tilgjengelig i et eget grensesnitt kalt fra Kontrollsenteret eller Innstillinger. I det samme grensesnittet presenteres applikasjonsaktivitetsovervåkingsfanen, der du kan spore gjeldende handlinger for alle prosesser. Alle regler lar deg gjøre fleksible innstillinger og begrense oppførselen til uklarerte programmer så nøyaktig som mulig.

Figur 15. Kontrollregler Lungeprogrammer middelKasperskySikkerhet for virtualisering 3.0

Figur 16. Konfigurere beskyttede ressurser til Light AgentKaspersky

Som i et vanlig antivirus, støtter det planlagte oppgaver. Lysagenten "Kaspersky Security for Virtualization" lar deg angi tidsplanen for databaseoppdateringer, tidspunktet og frekvensen for å kjøre en full skanning, viktige områder og punktsjekking av brukerspesifiserte filer og kataloger. I tillegg er frekvensen og tidspunktet for å starte søket etter sårbarheter i den installerte programvaren konfigurert.

Figur 17. Konfigurering av utførelse av planlagte oppgaver i Light AgentKasperskySikkerhet for virtuelle miljøer

Alle innstillinger utført lokalt som standard er tilgjengelige for alle brukere av virtuelle maskiner; for å forhindre uautoriserte endringer i innstillinger, støttes det for å aktivere passordbeskyttelse for tilgang i konfigurasjonsmodus.

Konfigurering av et produkt gjennom Kaspersky Security Center skiller seg fra lokal konfigurasjon ved å støtte sikkerhetspolicyer. Reglene i sikkerhetspolicyen ligner på innstillingene som er tilgjengelige lokalt på individuelle virtuelle maskiner, men i motsetning til lokal konfigurasjon kan policyer brukes direkte på grupper av agenter. Dette forenkler konfigurasjonsprosessen betraktelig. installerte lunger agenter.

For å opprette og bruke en policy, åpne Kaspersky Security Center-konsollen, gå til delen Administrerte datamaskiner og åpne fanen Retningslinjer i arbeidsområdet.

Figur 18. Policyseksjon iKasperskySikkerhetSenter

Deretter må du opprette en policy ved å klikke på den tilsvarende lenken i arbeidsområdet. Den nye veiviseren åpnes. gruppepolitikk, i det første trinnet i veiviseren, velges programmet som policyen er opprettet for. I vårt tilfelle velger du "Kaspersky Security for Virtualization 3.0 Light Agent". Du kan også velge neste element og opprette en policy for beskyttelsesserveren, denne politikken inneholder innstillinger for den virtuelle beskyttelsesserveren, men generelt trenger du ikke å endre innstillingene for denne serveren.

Figur 19. Velge en applikasjon for å lage en policy iKasperskySikkerhetSenter

På neste trinn i veiviseren velger du beskyttelseskomponentene som policyen skal konfigureres for. Til fleksibel tilpasning på beskyttede datamaskiner, kan du opprette forskjellige retningslinjer for individuelle beskyttelseskomponenter og bruke slike retningslinjer sammen med hverandre på beskyttede datamaskiner.

Figur 20. Konfigurere beskyttelsesinnstillinger i en policy iKasperskySikkerhetSenter

På neste trinn indikeres navnet på policyen for å identifisere den i listen over opprettede policyer. Når veiviseren er fullført, vises det nyopprettede elementet i listen over retningslinjer. Deretter bør du åpne egenskapene til denne policyen og konfigurere den. Seksjonene på venstre side av vinduet som åpnes gjentar seksjonene for konfigurering av Light Agent, innholdet i seksjonene er også det samme. Vi bør også være spesielt oppmerksomme på arveparametrene. Kaspersky Security Center støtter hierarkisk modell bruk av retningslinjer, kan sikkerhetspolicyer brukes på en gruppe datamaskiner eller på individuelle beskyttede datamaskiner. I dette tilfellet konfigureres nedarvingen av policyer i egenskapene til hver policy i gruppen med arveinnstillinger.

Figur 21. Policyegenskaper iKasperskySikkerhetSenter

Etter å ha opprettet og konfigurert policyer, brukes de på beskyttede datamaskiner. Du kan sjekke funksjonaliteten og riktigheten til konfigurasjonen av agenter på datamaskiner i kategorien "Datamaskiner". Listen viser alle datamaskinene som er lagt til de administrerte datamaskinene, fremhever en av dem, gjeldende status, parametere og lenker til hurtighandlinger vises på høyre side.

Figur 22. Beskyttede datamaskiner iKasperskySikkerhetSenter

Når du åpner egenskapene til en datamaskin, kan du se generell informasjon om den, en liste installerte programmer Kaspersky Lab (i vårt tilfelle bør det være Kaspersky Security for Virtualization Light Agent og Kaspersky Security Center Network Agent), en liste over oppgaver, hendelser og informasjon om systemet.

Figur 23. Egenskaper til den beskyttede datamaskinen iKasperskySikkerhetSenter

Etter vellykket opprettelse og bruk av policyer, samt kontroll av statusene til agenter og installerte beskyttelsesprogrammer, kan konfigurasjonen anses som fullført. Det neste trinnet er å overvåke tilstanden til beskyttelsessystemet.

Overvåke driften av Kaspersky Security for Virtualization 3.0

Kaspersky Security Center tilbyr rikelige muligheter for å overvåke de installerte beskyttelsesverktøyene til Kaspersky Lab. Tilgjengelig som live overvåking med diagrammer og viktig informasjon og en hendelseslogg med fleksible søke- og filtreringsmuligheter. I tillegg lar Kaspersky Security Center generere detaljerte rapporter om ulike typer hendelser.

La oss se på det operasjonelle overvåkingsgrensesnittet. I venstre del av "Kaspersky Security Center"-konsollen, gå til øvre nivå ved å plassere markøren på "Administrasjonsserver"-elementet. På høyre side åpnes vinduet "Kom i gang", som inneholder underelementer for alle arbeidsområder - distribusjon, administrasjon, beskyttelse, oppdateringer og så videre. Fra dette grensesnittet er det praktisk å overvåke statusen til alle systemer - for raskt å motta distribusjonsstatusen når du beskytter nye datamaskiner, sjekke gjeldende status for beskyttelsesagenter, riktigheten av virusdatabaseoppdateringer og tilstedeværelsen av operasjonelle hendelser, for eksempel oppdagede virus.

Figur 24. Generell overvåking - "Kom i gang"-vinduet i "KasperskySikkerhetSenter "

For å få informasjon om hendelser på beskyttede datamaskiner, gå til navigasjonspanelet til delen "Rapporter og varsler". Arbeidsområdet vises visuelle diagrammer gjeldende beskyttelsestilstand, grafer over historien til datamaskinstatuser og andre viktige parametere i grafisk form. Den øvre bryteren lar deg endre driftsmodus - "Statistikk", "Rapporter" og "Varslinger". Den nedre bryteren i "Statistics"-modus lar deg bytte parametere som informasjon vises for. Seksjoner med statistikk om distribusjon, databaseoppdateringer, antivirusfunksjoner og så videre er tilgjengelige. Hele grensesnittet til "Statistikk"-delen kan tilpasses - du kan flytte og endre størrelser og typer diagrammer, fjerne og legge til viste indikatorer og tilpasse utseendet i samsvar med behovene til enhver administrator.

Figur 25. Statistikk i "KasperskySikkerhetSenter "

Fanen "Rapporter" åpner grensesnittet for å bygge rapporter. Valget tilbys standard maler sortert etter seksjon. Eventuelt muligheten til å lage egen mal for kun å vise informasjon av interesse for administratoren i rapporten. Rapportene gir informasjon ikke bare om sikkerhetshendelser, men også om innstillinger, en liste over maskinvare og programvare på beskyttede virtuelle maskiner.

Tegning26. Rapporterv"Kaspersky Security Center"

For å se hendelsesloggen i navigasjonspanelet, er det en rullegardinunderdel "Hendelser" i "Rapporter og varsler"-delen. Hendelser er sortert i underkategorier – nylige hendelser, kritiske hendelser, feil, advarsler, revisjonshendelser og så videre. Arbeidsområdet viser en liste over hendelser, lenker for eksport og sletting av hendelser. Når du velger én hendelse, vises de fullstendige hendelsesdataene og koblingene for operasjonelle handlinger på høyre side, og varierer avhengig av typen hendelse.

Tegning27. Arrangementerv"Kaspersky Security Center"

Kontrollerer funksjonen til Kaspersky Security for Virtualization 3.0

For utførelse generell sjekk Under driften av Kaspersky Security for Virtualization 3.0 ble et sett med virus klargjort for testing. Et arkiv med virus ble kopiert til den beskyttede virtuelle maskinen, deretter ble utpakkingsprosessen startet. Residentskanneren oppdaget alle virus i det øyeblikket de ble skrevet til disk og plasserte de infiserte filene i karantene.

Figur 28. Trusler oppdaget i lysagenten "KasperskySikkerhet for virtuelle miljøer "

De oppdagede truslene ble vist i Kaspersky Security Center-konsollen nesten umiddelbart. I "Antivirusstatistikk"-fanen i statistikkdelen ble grafer over virusaktivitet og virusprevalens vist.

Figur 29. Oppdagede trusler i "KasperskySikkerhetSenter "

Neste kontroll var å deaktivere den virtuelle beskyttelsesserveren "Kaspersky Security for Virtualization". Den virtuelle "LightAgentSvm"-maskinen ble stoppet gjennom Hyper-V Manager. Etter det ble virus pakket ut på den beskyttede datamaskinen igjen, denne gangen ble ingen av de utpakkede filene satt i karantene og trusseltelleren endret seg ikke. Samtidig ble det ikke vist noen varsler i Light Agent.

Kaspersky Security Center-konsollen reagerte heller ikke på nedleggelsen av den virtuelle beskyttelsesserveren, selv 14 minutter etter nedleggelse ble serverstatusen fortsatt vist som synlig på nettverket. Med ytterligere venting endret statusen seg først etter 20-25 minutter. Under reelle forhold, i løpet av denne tiden, kan et alvorlig virusutbrudd spre seg over nettverket av virtuelle maskiner.

Figur 30. Viser statusen til den virtuelle beskyttelsesserveren i "KasperskySikkerhetSenter " når serveren er frakoblet

Noen ondsinnede programmer, som tilgangen ble blokkert under normal drift av beskyttelsessystemet, kunne startes når den virtuelle beskyttelsesserveren ble deaktivert. Samtidig fortsatte reglene for å kontrollere handlingene til applikasjoner å fungere, og ondsinnet aktivitet var betydelig begrenset.

Deretter ble det startet en tvungen virusskanning via kontekstmenyen"Utforsker". Skanningsstatusvinduet ble åpnet, der den første filen fra katalogen ble vist som et objekt, skanningen stoppet der, bare varighetstelleren og sluttprognosen ble endret.

Figur 31. On-demand virusskanning når den virtuelle beskyttelsesserveren ikke kjører

Etter å ha slått på den virtuelle beskyttelsesserveren, begynte Light Agent å fungere nesten umiddelbart. I tillegg ble alle filer som ble åpnet under agentens utilgjengelighet sjekket over tid, og ondsinnede filer ble nøytralisert. Når den virtuelle beskyttelsesserveren ikke er tilgjengelig, bygger og lagrer Light Agent en kø med objekter for skanning og sender oppgaven til serveren umiddelbart etter at tilkoblingen er gjenopprettet.

Ytterligere undersøkelser av produktet viste at Light Agent ikke varsler brukeren hvis SVS er utilgjengelig i mindre enn 30 minutter. Denne innstillingen er satt til å tillate teknisk personell å utføre servervedlikeholdsarbeid uten å forstyrre brukerne.

Unnlatelse av å varsle Light Agent-brukeren om at SVS er utilgjengelig utgjør en sikkerhetsrisiko, men bare hvis virtuell infrastruktur kun én server brukes. Når du designer et sikkerhetssystem, anbefales det å installere flere virtuelle sikkerhetsservere og distribuere dem på ulike fysiske virtualiseringsservere. Når en server er utilgjengelig, oppretter Light Agent en tilkobling til en av de andre tilgjengelige serverne for en kort stund. I dette tilfellet er kortvarige ikke-kritiske avbrudd i driften av skanneren mulig (ikke mer enn et minutt). Det bør også bemerkes at den forrige versjonen av Kaspersky Security for Virtualization ikke støttet redundante virtuelle forsvarsservere.

Hvis den virtuelle infrastrukturen ikke tillater distribusjon av flere virtuelle beskyttelsesservere, anbefales det å endre serverens utilgjengelighetsterskel hvoretter Light Agent varsler brukeren. Denne innstillingen kan endres gjennom registret til det beskyttede operativsystemet, i seksjonen HKEY_LOCAL_MACHINE \ SOFTWARE \ KasperskyLab \ protected \ KSVLA3 \ profiles \ RemoteServicesProvider \ innstillinger (eller HKEY_LOCAL_MACHINE \ SOFTWARE \ Wow6432Node \ protected Kaspersky), \ KLSVLA \ protected systemer. for å endre eller opprette en nøkkel "svmUnavailableTimeoutSeconds" av typen DWORD med en verdi lik antall sekunder før varsling.

konklusjoner

Som en del av denne anmeldelsen har vi vurdert den nye versjonen av Kaspersky Lab-produktet "Kaspersky Security for Virtualization". I motsetning til den forrige versjonen av produktet, gjorde bruken av sin egen agent det mulig å fullstendig løse problemet med antivirusbeskyttelse av virtuelle maskiner som kjører under kontroll av populære hypervisorer. I tillegg inkluderer den nye versjonen alle de beskyttende komponentene som er tilgjengelige i andre Kaspersky Lab-produkter.

I en virtuell infrastruktur som bruker Kaspersky Security for Virtualization, kan du derfor implementere tiltak for å beskytte mot de fleste truslene mot virtuelle servere og arbeidsstasjoner. På grunn av funksjonen lungens arbeid av agenten "Kaspersky Security for Virtualization" hvis den virtuelle beskyttelsesserveren er utilgjengelig, er det nødvendig å distribuere redundante beskyttelsesservere i infrastrukturen, og i tilfelle umulig, er det nødvendig å rekonfigurere oppførselen til agenten manuelt. I tillegg, hvis den virtuelle beskyttelsesserveren er utilgjengelig, observeres forsinkelser også i Kaspersky Security Center-konsollen, du bør være oppmerksom på dette og eventuelt rekonfigurere Kaspersky Security Center eller styrke beskyttelsen ved å bruke tredjeparts midler overvåkning.

Produktet "Kaspersky Security for Virtualization" utvikler og forbedrer aktivt, når det gjelder funksjonalitet, har den nye versjonen gått langt foran og lar deg nå løse alle problemene med å beskytte virtuelle maskiner.

Fordeler:

• Støtte for alle populære hypervisorer.
• Omfattende funksjonalitet ikke begrenset til antivirusbeskyttelse.
• Tilgjengelighet et stort antall distribusjonsmetoder, inkludert ekstern.
• Enkelhet og bekvemmelighet med sentralisert konfigurasjon, gjennomtenkte sikkerhetspolicyer og mekanismer for administrasjon og tildeling av policyer.
• Redusere belastningen på den virtuelle infrastrukturen ved å overføre mekanismer antivirusskanning til den virtuelle beskyttelsesserveren.
• Omfattende funksjoner for overvåking, hendelsesvisning og rapportering.
• Evnen til å bygge hybride løsninger med enhetlig administrasjon og agentløs beskyttelse for VMware ESXi i én enkelt infrastruktur, lett agentbeskyttelse for alle populære hypervisorer og tung agentbeskyttelse for enhver virtuell maskin.
• Støtte for redundans for virtuell beskyttelsesserver.

Feil:

• Utilstrekkelig dokumentasjon av installasjonsprosessen - beskrivelse av funksjoner er utelatt ekstern distribusjon på Windows Vista / 7 er behovet for å installere Kaspersky Security Center Network Agent ikke spesifisert.
• En lite gjennomtenkt pakke - ZIP-arkiver som må pakkes ut på egen hånd, dobbel agent installasjonspakke (ett installasjonsprogram pakker ut det andre, som må startes manuelt).
• Forsinkelse i responsen fra Light Agent på tap av forbindelse med den virtuelle beskyttelsesserveren i fravær av backup-servere og standardinnstillinger.
• Betydelig treghet i "Kaspersky Security Center" ved tap av forbindelse med den virtuelle beskyttelsesserveren.
• Det er ingen mulighet for å skanne avslåtte virtuelle maskiner.

Kaspersky Lab presenterte en ny generasjon av sin endepunktbeskyttelsesløsning i mars bedriftsbrukere... Det oppdaterte produktet Kaspersky Security for Business i automatisk modus gjenkjenner anomalier i bedriftsnettverket, blokkerer gruveforsøk på arbeidsenheter, oppdager skadelig programvare, selv om den bruker sofistikerte kamuflasjemetoder, og tilbyr systemadministratorer praktiske verktøy for å automatisere rutineprosesser.

Denne versjonen av Kaspersky Security for Business kombineres Høyteknologisk basert på maskinlæringsalgoritmer og trusselanalyse. Dette bidrar til å beskytte bedrifter mot angrep fra ennå ukjent skadelig programvare. Spesielt, Adaptive Anomaly Control-funksjonen, som har dukket opp i den nye versjonen av produktet, analyserer oppførselen til brukere og husker scenariene for arbeidet deres og de typiske prosessene de utfører. Så snart systemet oppdager avvik fra den vanlige aktiviteten på enheter, blokkerer det den unormale handlingen og varsler systemadministratoren om en mistenkt trussel. Hele prosessen er helautomatisert og krever ikke manuell konfigurasjon av applikasjonskontrollpolicyer - dette sparer ikke bare tid, men unngår også falske positiver.

Spesiell oppmerksomhet i den nye generasjonen av Kaspersky Security for Business vies til å forbedre beskyttelsen mot nettrusler. For eksempel skanner Web Threat Protection-komponenten kryptert trafikk for trusler som prøver å bruke krypterte dataoverføringskanaler for å snike seg inn i systemet. I tillegg inneholder Web Control-funksjonen nå en spesiell teknologi som oppdager og blokkerer forsøk på å lansere gruveprogrammer på bedriftsnettverket – trussel nummer én i 2018 – og tilgang til kryptovalutabørser.

På sin side er konsollen for å administrere sikkerhetssystemet - Kaspersky Security Center * - nå presentert i webversjonen, det vil si at for å få tilgang til administrasjonsverktøyet trenger systemadministratoren bare å åpne en nettleser (ingen forhåndsinstallasjon av programvare kreves). Fjernkontrollfunksjonen forenkler ikke bare prosessen med å overvåke sikkerhetssystemet, men lar også administratorer raskt svare på eventuelle hendelser i organisasjonens bedriftsnettverk. Samtidig utelukker ikke bruken av nettkonsollen muligheten for å distribuere den lokale versjonen av Kaspersky Security Center.

En viktig fordel med Kaspersky Security for Business er automatiseringen av mange rutineprosesser. Dette lar systemadministratorer fokusere på strategiske oppgaver i stedet for å kaste bort tid og ressurser på grunnleggende operasjoner.

2018: Utgivelse av Kaspersky Security med maskinlæringsteknologi

Skjermbilde av programvarevindu, (2017)

Kaspersky Lab-produktet gjenkjenner og forhindrer nettverksinntrenging (IDS / IPS), sofistikerte trusler og nulldagssårbarheter på alle virtuelle verter som kjører VMware NSX. Samtidig er installasjonsprosessen av alle komponenter i sikkerhetsløsningen automatisert, hver virtuell maskin har individuelle og presist konfigurerte sikkerhetsverktøy.

Kaspersky Security for Virtualization og VMware NSX-plattformen utveksler sikkerhetskoder som kan endres i henhold til spesifiserte regler, for eksempel når en annen type skadelig programvare oppdages på nettverket. Denne interaksjonen mellom den virtuelle infrastrukturen og sikkerhetsløsningen gjør at datasenteret kan svare i sanntid på enhver hendelse. informasjonssikkerhet og, om nødvendig, automatisk endre konfigurasjonen av hele det virtuelle nettverket. Funksjonaliteten til å sjekke virtuelle maskiner som er slått på og av lar deg beskytte bedriftens programvaredefinerte datasenter, uavhengig av teknologiske og forretningsprosesser i det.

2016: Integrasjon av Kaspersky Security med VMware NSX

Når de realiserer planene sine, integrerer selskapene Kaspersky Security for Virtualization med moderne teknologi nettverksvirtualisering - VMware NSX. Ifølge partnerne vil dette bidra til å gi eiere av private, offentlige og hybride skymiljøer en kombinasjon av verktøy for å administrere datasenterinfrastruktur og flerlagsbeskyttelse av komponentene – fra en virtuell server til store nettverkssegmenter.

Gjennom slike løsninger vil bedriftskunder oppnå den optimale balansen mellom administrerbarhet og sikkerhet for infrastrukturen fra eksterne og interne cybertrusler, muligheten til å bruke dataressursene til virtualiseringsplattformen og dens videre skalerbarhet. Integrasjon av løsninger kan bidra til å distribuere arbeidsbelastninger innenfor SDDC og gi det nødvendige beskyttelsesnivået.

2014: Kaspersky Security for virtualisering | Lysmiddel

Kaspersky Lab lanserte i mai 2014 løsningen "Kaspersky Security for Virtualization | Light Agent "designet for å beskytte virtuelle maskiner i Microsoft Hyper-V, Citrix XenServer og VMware ESXi miljøer. Den utfyller produktlinjen til Kaspersky Security for Virtualization ved å gi støtte for to nye virtualiseringsplattformer (Microsoft og Citrix), og for VMware-brukere gir den et mer funksjonelt alternativ til agentløs sikkerhetsteknologi.

Å bygge og vedlikeholde en virtuell infrastruktur krever passende kompetanse og verktøy som er forskjellige fra de som brukes når man arbeider med fysisk nettverk og arbeidsstasjoner. Når det gjelder informasjonssikkerhet, er situasjonen helt lik, men ofte bruker bedrifter innen beskyttelse av virtuelle miljøer fortsatt antivirusprodukter designet for fysiske enheter på gammeldags måte. Denne tilnærmingen omtales som "agentdrevet" og har generelt en negativ innvirkning på ytelsen til den virtuelle infrastrukturen. Spesielt reduserer dette konsolideringsnivået til virtuelle maskiner (tettheten til virtuelle maskiner på vertsserveren), noe som negerer de viktigste fordelene med virtualiseringsteknologi og reduserer den økonomiske effekten av implementeringen. Derfor er bruken av en agentbasert tilnærming kun berettiget i sjeldne tilfeller.

Kaspersky Labs løsning som bruker lysmiddelteknologi har betydelige fordeler i forhold til tradisjonelle beskyttelsesverktøy. Denne modellen innebærer å utføre de fleste ressurskrevende operasjoner med en dedikert virtuell sikkerhetsenhet, som også er vert for regelmessig oppdaterte sikkerhetsenheter. anti-virus databaser... Samtidig er det installert en spesialmodul (light agent) på hver ordinær virtuell maskin, som gir maksimal beskyttelse uten å forringe ytelsen til den virtuelle infrastrukturen, og Shared Cache-teknologien eliminerer dobbeltsjekking av identiske filer på forskjellige virtuelle maskiner.

Denne tilnærmingen gir fordeler ikke bare fremfor tradisjonelle løsninger, men også fremfor agentløs sikkerhet. Sistnevnte er med på å redusere ressursforbruket betydelig, men har samtidig et mindre sett med beskyttelsesfunksjoner.

Lysmiddelløsningen er sweet spot og tilbud perfekt balanse Fordeler: Det gir et optimalt nivå av ressursutnyttelse og legger til muligheten til å bruke ytterligere beskyttelsesmekanismer: brannmur, applikasjons- og enhetskontroll, nettpolicyinnstillinger og teknologi for inntrengningsdeteksjon. Separat er det verdt å merke seg en slik fordel med en lysmiddelbasert løsning som evnen til å arbeide i blandede miljøer der forskjellige typer hypervisorer, men med bevaring av muligheten til å administrere beskyttelse av både virtuelle og fysiske maskiner fra en enkelt konsoll.

2013: Kaspersky Security for SharePoint Server

I oktober 2013 kunngjorde Kaspersky Lab utgivelsen av en oppdatert versjon av Kaspersky Security 8.0 for SharePoint Server, som i tillegg til en rekke funksjonelle forbedringer, implementerte støtte for Microsoft SharePoint Server 2013 og optimalisert beskyttelse mot cybertrusler.

Bedriftsløsninger for jobber sammen forenklet prosessen med å løse daglige oppgaver bedriftens ansatte står overfor. Imidlertid kan dokumenter som er lagret i slike systemer, infisert med skadelig programvare, forårsake et utbrudd av hele bedriftsnettverket. Det er derfor slike filer krever spesiell beskyttelse, sa selskapet. For å løse dette problemet tilbyr Kaspersky Lab Kaspersky Security 8.0 for SharePoint Server – en bedriftsløsning designet spesielt for å beskytte IT-infrastrukturen som sikrer samarbeid i selskapet.

Som en del av oppdateringen ble støtte integrert i løsningen Microsoft SharePoint Server 2013, samt ekstra anti-phishing-teknologier fra Kaspersky Lab. Nå vil enhver lenke til en ekstern kilde som finnes på portalen bli sjekket for legitimitet og blokkert hvis det viser seg å være phishing, sa selskapet til CNews.

Kaspersky Security 8.0 for SharePoint Server legger også til muligheten til å beskytte ytterligere lagringstyper som er tilgjengelige i et Microsoft-produkt: wikier og blogger. Kaspersky Labs løsning er i stand til å beskytte SharePoint-servere som gir tilgang til data ikke bare fra bedriftsnettverket. I tillegg er kontrollpanelgrensesnittet oppdatert og støtte for Microsoft Windows Server 2012 er lagt til.

«Utgivelsen av den nye versjonen av Kaspersky Security 8.0 for SharePoint Server er et logisk skritt mot å øke sikkerhetsnivået for samarbeid gjennom Microsoft SharePoint, med tanke på de ulike scenariene for bruk av denne løsningen. Støtte for Microsoft SharePoint Server 2013, fremveksten av funksjonalitet for å beskytte wikier og blogger, samt introduksjonen av ytterligere beskyttende teknologier- forbedringer som tjener nettopp dette formålet, sier Dmitry Alyoshin, leder for produktledelse ved Kaspersky Lab.

2012

Kaspersky Security for Mac

Kaspersky Lab presenterte i juni 2012 kl russisk marked Kaspersky Security for Mac er en løsning utviklet for å beskytte brukere av Apple-datamaskiner.

Kaspersky Security for Mac bruker de nyeste teknologiene for å gi høykvalitetsbeskyttelse mot alle typer trusler, inkludert Trojanere, ormer, spyware, adware, etc. Deteksjon og blokkering av skadelig programvare opprettet for drift Mac-systemer OS X, Windows og Linux, lar deg forhindre overføring av ondsinnede objekter til din personlige hjemmedatamaskin bruker eller datamaskiner som eies av hans venner og kolleger. Bruken av skyteknologier og regelmessige kompakte oppdateringer av antivirusdatabasene gir beskyttelse mot de mest presserende truslene og minimerer forbruket av dataressurser.

For sikker surfing på Internett har Kaspersky Security for Mac et nettfilter som hjelper til med å blokkere ondsinnede, uredelige og phishing-sider og advarer brukere om alle oppdagede nettrusler. Anti-phishing-teknologi kan bidra til å forbedre sikkerheten til Mac-en din, spesielt når du bruker nettbank eller foretar nettbetalinger. For å beskytte konfidensielle data som kontodetaljer Kredittkort og passord, implementerer Kaspersky Security for Mac " Virtuelt tastatur". Den er tilgjengelig som en utvidelse til den innebygde Safari-nettleseren... Nettleserne Google Chrome og Firefox støttes også. Bruk av denne funksjonen gjør det umulig for nettkriminelle å fange opp sensitive data ved hjelp av keyloggere.

Det nye produktet implementerer funksjonen " Foreldrekontroll". Det sikrer trygt og kontrollert arbeid for barn og tenåringer på Internett. Foreldre kan sette en tidsbegrensning på nettaktiviteten til barna sine eller bestemme for hver dag et spesifikt tidspunkt når de har lov til å gå på nettet. Kaspersky Security for Mac vil sørge for at Safe Search-funksjonen alltid er aktivert i søkemotorer som Google, noe som forhindrer upassende innhold fra Søkeresultater... Det er også mulig å forhindre nedlasting av visse typer filer når et barn bruker datamaskinen. Du kan også blokkere visse uønskede nettsteder - manuelt eller etter kategori. I tillegg overvåker Kaspersky Security for Mac aktiviteten til barn på sosiale nettverk, som Facebook. Denne funksjonen lar foreldre være klar over hvem barnet kommuniserer med og forby kommunikasjon med visse kontakter eller hele det sosiale nettverket. Et avansert rapporteringssystem lar voksne få all informasjonen de trenger om når og hvordan barna deres bruker World Wide Web.

Det nye produktet er annerledes økt produktivitet og brukervennlighet. iSwift-teknologikomplekset laget av Kaspersky Lab gir intelligent filskanning, der bare objekter som er opprettet eller endret siden siste skanning, skannes. Dette minimerer forbruket av systemressurser. Det oppdaterte brukergrensesnittet med oversiktlige innstillinger og visning av all nødvendig informasjon i hovedvinduet gjør løsningen så brukervennlig som mulig.

Kaspersky Security for Linux Mail Server

I desember 2012 kunngjorde Kaspersky Lab utgivelsen av en nøkkeloppdatering for Kaspersky Security for Linux Mail Server – en bedriftsløsning som sikrer sikkerheten til e-postservere på Linux basert og FreeBSD. Det oppdaterte produktet bruker innovative teknologier for å beskytte bedriftsbrukere mot uønskede meldinger og skadelig programvare distribuert av e-post, sa selskapet til CNews.

Spesielt, blant forbedringene, trekker utviklerne ut en ny teknologi for å gjenkjenne og blokkere zero-day trusler og utnyttelser, et system for å nøytralisere målrettede angrep, filtre for å sjekke innholdsrykte og formatgjenkjenning, og mye mer.

Et karakteristisk trekk ved moderne spam-e-poster er hastigheten på implementeringen: omtrent halvparten av uønskede og ondsinnede e-poster distribueres i løpet av de første 10 minuttene av et angrep. Ny tjeneste Tvungede anti-spam-databaseoppdateringer i sanntid laster ned de viktigste delene av anti-spam-signaturoppdateringer, takket være hvilke Kaspersky Security for Linux Mail Server raskt kan svare på nye spam-utsendelser, forklarte Kaspersky Lab.

I tillegg dekomponerer den nye teknologien for filtrering av omdømme innholdet i en e-post til fragmenter, analyserer og sammenligner dem med kjente eksempler på spamutsendelser ved å bruke skyressursene til Kaspersky Lab. Dermed øker denne tilnærmingen ikke bare gjenkjenningsfrekvensen for ny spam, men reduserer også frekvensen av falske positiver beskyttelse.

Endelig utgjør en alvorlig trussel mot næringslivet i dag av de som mottar mer og mer bred bruk målrettede angrep på bedrifter. For å utføre dem, tyr nettkriminelle ofte til å sende e-poster med ondsinnede vedlegg, inkludert de som inneholder utnyttelser – ondsinnede objekter som bruker feil i systemet eller applikasjoner for å infisere en datamaskin. Den innovative ZETA Shield-teknologien (Zero-day, Exploits og Targeted Attacks Shield) lar Kaspersky Security for Linux Mail Server raskt oppdage og blokkere e-poster som inneholder utnyttelser, inkludert nye og tidligere ukjente, sier utviklerne.

Basert på sine behov kan selskapet kjøpe en av tre måter lisensiering av den oppdaterte løsningen for Kaspersky Security for Linux Mail Server. Den første metoden sørger for tilstedeværelsen av anti-spam-verktøy i Kaspersky Security, den andre for anti-malware-verktøy, mens den tredje metoden innebærer anskaffelse av omfattende beskyttelse e-postserver mot aktuelle cybertrusler.

«Vår oppdaterte løsning for å beskytte e-postservere på Linux-plattformen oppdager og blokkerer ikke bare distribusjon av uønsket e-post, men også på grunn av tilstedeværelsen innovativ teknologi ZETA Shield hjelper mot målrettede e-postangrep mot et selskap. Dermed gir Kaspersky Security for Linux Mail Server omfattende beskyttelse av e-posttrafikk, og det fleksible lisensieringssystemet til klientselskapet lar deg velge det nødvendige beskyttelsesnivået, sier Nikolai Grebennikov, direktør for forskning og utvikling ved Kaspersky Lab.

2010: Kaspersky Security for Microsoft Exchange-servere

Kaspersky Lab kunngjorde utgivelsen av en oppdatert løsning for å beskytte bedriftens e-posttrafikk Kaspersky Security 8.0 for Microsoft Exchange Server s. Den nye versjonen av produktet inneholder en rekke funksjoner designet for å forbedre effektiviteten til kontroller og beskyttelse. Blant de viktigste innovasjonene er det verdt å merke seg støtten skysystem sikkerhet Kaspersky Security Network, en ny tjeneste Enforced Anti-Spam Updates, samt en konsoll for å overvåke hovedparametrene for arbeidet i sanntid.

Kaspersky Security for Microsoft Exchange Servers beskytter bedriftens e-postservere på Microsoft base Utveksling fra ondsinnede objekter og spam. Løsningen er en del av Kaspersky Open-produktlinjen Plasssikkerhet, som også inkluderer andre midler for beskyttelse for ulike elementer av bedriftens IT-infrastruktur, inkludert for e-post- og filservere, så vel som for datamaskiner til selskapets ansatte, sa i en melding fra Kaspersky Lab.

Oppdateringen av Maintenance Pack 1 gir full støtte for Database Availability Group, en teknologi introdusert i Microsoft Exchange Server 2010. Støtte for denne teknologien, sammen med andre innovasjoner i Kaspersky Lab-løsningen, reduserer, ifølge utviklerne, tiden som brukes på oppsett og administrere ved å tilby verktøy sentralisert administrasjon, rapportering og backup. Et annet verktøy for å forbedre effektiviteten og enkel administrasjon er et nytt dashbord som lar deg overvåke hovedparametrene for beskyttelse av e-postserver i sanntid.

Spamanalyse- og filtreringssystemet gir mer effektiv gjenkjenning og økt produktivitet. For et raskt svar på nye masseutsendelser spam svarer, inkludert tjenesten for håndhevede antispamoppdateringer. Han tilbyr ny metode kjapp levering spam-databaseoppdateringer, noe som betyr enda raskere blokkering av uønskede meldinger. Til slutt, støtte for det skybaserte sikkerhetssystemet Kaspersky Security Network tilbyr et fundamentalt nytt nivå av beskyttelse mot spam på grunn av mottak av informasjon fra millioner av brukere av Kaspersky Lab-produkter i sanntid, ifølge selskapet.

"E-post er en av hovedmåtene for skadelig programvare å komme inn i en organisasjons datanettverk, derfor for å sikre stabil drift av enhver virksomhet, pålitelig beskyttelse e-postserver. Kaspersky Security 8.0 for Microsoft Exchange Servers har allerede etablert seg på markedet som en effektiv løsning som gir beskyttelse i verdensklasse mot skadelig programvare og spam. Den utgitte oppdateringen gjorde det mulig å forbedre den eksisterende funksjonaliteten til produktet, samt utvide den med nye verktøy, "kommenterte Sergei Zemkov, administrerende direktør for Kaspersky Lab i Russland, om utgivelsen av den oppdaterte versjonen av produktet.

Programvare Kaspersky Security for virtualisering og sky er et system for å beskytte virtualiserte infrastrukturer (servere, datasentre og skrivebord) mot ondsinnet kode. I tillegg lar Kaspersky Security for Virtualization and Cloud Management deg administrere sikkerhet et vidt utvalg av enheter, inkludert fysiske servere, virtuelle maskiner og mobile enheter, fra én enkelt administrasjonskonsoll som forenkler vanlige operasjoner og gjør umiddelbart synlige problemer beskyttelse.

Som en agentfri løsning hjelper Kaspersky Security for Virtualization and Cloud deg å oppnå mer høy ytelse og konsolidering enn det som er mulig med tradisjonelle agentbaserte sikkerhetssystemer. Å administrere antivirusbeskyttelse av informasjon i heterogene og hybride IT-miljøer krever ofte bruk av mange grensesnitt og kontrollverktøy. I motsetning til dette tilbyr Kaspersky Security for Virtualization and Cloud sentraliserte sikkerhetsadministrasjonsverktøy som er enkle å distribuere og som kan håndtere en lang rekke oppgaver på tvers av virtuelle og fysiske miljøer.

Funksjoner til Kaspersky Sikkerhet for virtuelle og skymiljøer:

• Sentralisert styring av beskyttelse av virtuelle miljøer. Kaspersky Security for virtualisering og sky virtuell komponent som kobler til VMware vShield Endpoint for å gi. En enkelt antivirusmotor og database er tilgjengelig for hver fysisk vert.
• Samlet administrasjonskonsoll. Sikkerhetsstyring av virtuelle maskiner, fysisk maskinvare og mobile enheter.
• Virtualisering. Kaspersky Security for Virtualization and Cloud bruker ikke agentkomponenter, og påvirker dermed ikke virtualiseringsprosesser og ressursytelse, og eliminerer risikoen for sikkerhetshull.
• Antivirus. Prisvinnende anti-malware-teknologi og regelmessige databaseoppdateringer hjelper til med å blokkere eksisterende og nye trusler. Den heuristiske analysemodulen bekjemper effektivt polymorfe virus.

Implementering og ledelse:

• Rask distribusjon. Sikkerhet leveres gjennom en virtuell komponent som kobles til alle virtuelle maskiner og fysiske servere.
• Fleksible sikkerhetsprofiler. Beskyttelsesinnstillinger kan enkelt brukes på forskjellige grupper av virtuelle maskiner.
• Rapportering. Detaljerte rapporter gir høy synlighet av hendelser og fullførte jobber for fysiske og virtuelle maskiner.

Integrering:

• VMware vMotion-støtte — Kontinuerlig beskyttelse mens du flytter arbeidsbelastninger fra en ESXi-vert til en annen. Hvis den nye verten har lisenser, følger beskyttelsen automatisk belastningen, og sikkerhetsinnstillingene endres ikke.
• Integrasjon med VMware vCenter- Samle informasjon om virtuelle maskiner med vCenter, inkludert en liste over maskiner og relevante parametere. Når du konfigurerer en ny virtuell maskin, distribueres beskyttelsen automatisk.

Virtualiseringsteknologier brukes ikke bare i IT-infrastrukturen til store selskaper, selv et lite selskap kan ha et par VPS på Windows. Den tradisjonelle tilnærmingen er å kjøpe antiviruspakke for hver maskin, men i virtuelle miljøer er dette ikke nødvendig - spesialiserte løsninger lar deg sikre sikkerhet med mye lavere kostnader til databehandling og økonomiske ressurser.

Hvis du installerer tradisjonell antivirus på virtuelle servere, er ikke lisenskostnadene (ganske høye) begrenset, du må også bruke datakraft – produkter for fysiske maskiner er ikke tilpasset spesifikasjonene til miljøet og krever mange overflødige bevegelser. Databasene deres lagres og oppdateres lokalt, og skanning av filer og programmer i minnet gir en anstendig belastning på systemet. Dette bremser kritiske forretningsapplikasjoner, og er det mange slike servere kan du få såkalte oppdateringsstormer og tjenestenekt-sjekkstormer. Når det gjelder sky-VPS med betaling for faktisk forbrukte ressurser, treffer overskuddsbelastningen ikke bare lommen - antivirusdatabasene på den avslåtte serveren blir ikke oppdatert, og etter lanseringen vil systemet være sårbart i noen tid.

Kaspersky Lab-eksperter anbefaler å bruke spesialiserte produkter i virtuelle miljøer. De er ikke bare tilgjengelige for eiere av programvaredefinerte datasentre og private skyer. For mer hverdagslige VPS-er finnes det også en enkel løsning på komplekse problemer – skadevarebeskyttelse som en tjeneste.

Beskyttelse som en tjeneste

I dag skal vi snakke om Kaspersky Security for Virtualization. Dette produktet er kompatibelt med alle populære virtualiseringsplattformer (VMware vSphere, Microsoft Hyper-V, Citrix XenServer og KVM) og lar deg flytte databaseoppdateringer, samt skanning av prosesser, minne, filer og nettverkstrafikk til separate virtuelle enheter (SVM) ), ett per hvert vertssystem. Store selskaper utplasserer serversiden løsninger i sin egen virtuelle infrastruktur, men av hensyn til et par maskiner gir det ikke mening. Noen tjenesteleverandører tilbyr tjenesten VPS-tilkoblinger til Kaspersky Security for en månedlig avgift. Kunder trenger ikke lenger å kjøpe en lisens og distribuere en sikkerhetsløsning på hver node: det er nok å installere en lysagent, og umiddelbart etter lanseringen vil systemet være pålitelig beskyttet uten en betydelig reduksjon i ytelsen.

Implementeringsprosessen er enkel, så vi vil ikke beskrive den i detalj - med RuVDS er det nok å krysse av i den aktuelle boksen når du bestiller en virtuell server.

Etter å ha startet agenten, vil et ikon vises i varslingspanelet, som lar deg se dens arbeidsstatus og starte konfiguratorprogrammet.

Produktfunksjoner

Kaspersky Security for Virtualization 4.0 Light Agent (lysagent for virtuelle miljøer) gir flerlags VPS-beskyttelse mot eksterne og interne nettverksangrep. Trafikken til hypervisoren overvåkes, det er en brannmur og et inntrengingsforebyggende system - alt er som i de "voksne" serverversjonene av Kaspersky Lab-produkter.

Hvis bedriften din bruker desktop virtualisering (VDI), lar agenten deg kontrollere Internett-tilgang (HTTP, FTP) fra en terminalserver, blokkere uønskede ressurser og kontrollere oppstart og drift av applikasjoner. En applikasjon som viser mistenkelig (typisk, for eksempel løsepengevare) aktivitet vil bli blokkert, hvoretter ondsinnede endringer vil automatisk rulles tilbake. Utnyttingsbeskyttelsessystemet overvåker i tillegg de mest sårbare applikasjonene (som Adobe Reader, Internet Explorer, Microsoft Office, Java), som gir gjenkjenning av ukjente trusler. Agenten avskjærer også POP3-, SMTP-, IMAP- og NNTP-trafikk og sjekker hver melding og varsler brukeren om hendelser.

Løsningen integreres med skyen Kaspersky-nettverket Security Network (KSN) og reagerer på nye trusler i løpet av 0,02 sekunder etter at de dukker opp i databasen. Dette tillater bruk av et lysmiddel, inkludert for beskyttelse mot nulldagstrusler. Dette sikrer at kun én SVM oppdateres per vertssystem, og eliminerer mengde oppdateringer. Skanneoppgaver er også tidsbestemt avhengig av belastningen på hypervisoren - SVM oppretter automatisk køer og administrerer prioriteringer, og jevner ut toppene i forbruket av dataressurser for virtuelle maskiner.

Utfall

Behovet for å beskytte servere (inkludert virtuelle) reiser ikke tvil selv blant de mest konservative systemadministratorene, det økende antallet (og kvaliteten, som er viktig!) av trusler gir oss ikke rom for diskusjon. For ti år siden ble problemet ansett som kontroversielt, men nå begrenset til kun kompetent setting tilgangsrettigheter og sikkerhetspolicyer, samt rettidig installasjon av patcher, spesialister ble pensjonert eller ble sparket fra selskaper på grunn av faglig inkompetanse.

Problemet i dag ligger utelukkende i valget av beskyttelsesmetoden, og naturlig nok har den utbredte introduksjonen av virtualiseringsteknologier ført til fremveksten av spesialiserte løsninger. De utnytter mulighetene til virtuelle miljøer optimalt og lar deg kaste ressurskrevende sikkerhetsoppgaver fra de skrøpelige skuldrene til en VPS, og slå skurkene med all datakraften til vertssystemet. Slike løsninger krever en serverdel med høy ytelse og var i utgangspunktet kun tilgjengelige for store selskaper, men, noe som gir oss et nytt problem, tilbyr også teknisk fremgang sin løsning. Den ressurskrevende delen av produktet kan tas til side for tjenesteleverandøren, og overlate kun lysagenter og beskyttelse som en tjeneste til klient VPS for en ganske beskjeden månedlig avgift. Dette perfekt alternativ for små bedrifter og enkeltpersoner som ikke klarer å investere i skapelsen egen sky eller et programvaredefinert datasenter.