Решения «Лаборатории Касперского» для Linux

Обеспечьте продвинутую защиту для компаний, использующих ОС на базе Linux

Скачать обзор

«В последние годы наблюдается рост числа атак на Linux-системы, что связано с активным использованием этих систем в рамках программ импортозамещения и разработки программного обеспечения. Это действительно требует особого внимания, поскольку такие системы часто используются для работы с важными данными или в инфраструктуре, где кибербезопасность критична. Учитывая растущий интерес к защите отечественных Linux-систем, важно не только поддерживать системы в актуальном состоянии, но и инвестировать в развитие комплексных решений по защите, мониторингу и реагированию на инциденты».

фото

Анна Кулашова

Вице-президент «Лаборатории Касперского» по развитию бизнеса в России и странах СНГ

Активное внедрение систем на базе Linux в рамках импортозамещения и рост их популярности в течение последних лет привели к тому, что эта ОС стала весьма привлекательной мишенью для атак. Киберпреступники вкладывают все больше средств в поиск новых способов эксплуатации уязвимостей, проникновения и получения контроля над ней. В связи с тем, что компании все чаще используют инфраструктуру на базе Linux, спрос на продвинутые решения для обеспечения ее безопасности резко возрос.

Рост угроз для Linux

Показатель

Раньше

Сейчас

Количество угроз

Малое

Большое, зачастую со сложными векторами атак

Цели

Серверы, малые среды

Облака, контейнеры, IoT, КИИ, встраиваемые системы

Вредоносное ПО

Простые троянцы, базовые руткит-технологии

APT-угрозы, продвинутые троянцы

APT-группы

Участвуют редко

Часто рассматривают Linux-системы в качестве мишеней

Эксплойты

Пароли по умолчанию, неисправленные уязвимости ядра

Уязвимости нулевого дня, выход за границы контейнера

Защитные меры

Базовый антивирус, ручной аудит

EPP-, EDR-решения, средства защиты для встраиваемых систем и контейнеров

Количество вредоносных файлов для Linux (в нашей коллекции)

Актуальные угрозы

Вымогатели

Майнеры

Уязвимости

Вредоносное ПО для IoT

Целевые атаки

Чему нас научил взлом XZ Utils: разбор с экспертами Kaspersky GReAT

XZ Utils — атака на цепочку поставок с использованием заражённых троянцами версий 5.6.0 и 5.6.1 архиватора, которая могла бы стать самой масштабной атакой на экосистему Linux за всю ее историю.

видео

Защита сред Linux

Решения «Лаборатории Касперского» для систем на базе Linux в течение многих лет обеспечивают их комплексную защиту и разработаны с учетом уникальных задач и требований таких сред. Наши решения предлагают следующие возможности:

Обнаружение на основе структурного анализа с применением ML-моделей

Обнаружение на основе данных о поведении

Противодействие новейшим киберугрозам

Укрепление системы (system hardening)

Обнаружение сетевых угроз

Обнаружение комплексных атак с помощью кросс-продуктовых сценариев

Решения «Лаборатории Касперского» для Linux

Решения по защите периметра

Kaspersky
Security
для бизнеса

Kaspersky Security для бизнеса является совместимой с Linux линейкой решений для защиты рабочих мест на основе передовых EPP-технологий «Лаборатории Касперского», блокирующих большинство массовых угроз в автоматизированном режиме и собирающих информацию со всех конечных устройств.

Kaspersky
Endpoint Security
для Linux

стрелка

Kaspersky Endpoint Security для Linux — приложение, которое устанавливается на отдельные устройства, входящие в IT‑инфраструктуру организации и находящиеся под управлением операционных систем Linux. Приложение осуществляет постоянное наблюдение за процессами, запущенными на этих устройствах, открытыми сетевыми соединениями и изменяемыми файлами.

Kaspersky
EDR для бизнеса

Оптимальный

стрелка

Kaspersky EDR для бизнеса Оптимальный — один из уровней Kaspersky Security для бизнеса — объединяет новейшие технологии защиты рабочих мест и гибкие инструменты контроля с базовыми технологиями EDR, что позволяет своевременно реагировать на современные угрозы в автоматическом или полуавтоматическом режиме. Благодаря управлению всеми функциями из единой консоли и автоматизированным инструментам, решение повышает прозрачность инфраструктуры и экономит время администраторов. Начиная с версии Kaspersky EDR для бизнеса Оптимальный 3.0, базовые функции EDR стали доступны не только для Windows, но и для Linux.

Kaspersky
Security для
почтовых серверов

стрелка

Kaspersky Security для Linux Mail Server обеспечивает надежную защиту почтовых систем на базе Linux с помощью облачных технологий. Для защиты электронной почты и вложений используются машинное обучение, эвристический анализ, песочница и системы репутации, при этом обеспечивается высокая точность и минимальное количество ложных срабатываний.

Kaspersky
Security для виртуальных
и облачных сред

стрелка

Kaspersky Security для виртуальных и облачных сред обеспечивает защиту для DevOps, позволяя интегрировать систему безопасности в платформы CI/CD и контейнеры, а также сканировать образы на предмет атак на цепочки поставок. Где бы вы ни развернули рабочие нагрузки — на физических или виртуальных серверах, в частном, публичном или гибридном облаке, – Kaspersky Security для виртуальных и облачных сред обеспечит полную безопасность вашей гибридной инфраструктуры.

Kaspersky
Embedded
Systems Security

стрелка

В решении Kaspersky Embedded Systems Security реализован многоуровневый подход, который обеспечивает эффективную защиту для Linux с учетом специфики использования конкретных типов встраиваемых систем. Риск прямых атак на установленные в общественных местах устройства со встраиваемыми системами снижается благодаря эффективным механизмам автоматической защиты на уровне приложения и контролю целостности файлов.

Управление защитой

Консоль Kaspersky Security Center Linux (KCS для Linux) предназначена для развёртывания и управления защитой устройств с операционной системой Linux. Kaspersky Security Center Linux позволяет вам устанавливать программы безопасности «Лаборатории Касперского» на устройства в корпоративной сети, удалённо запускать задачи проверки и обновления, регулировать политики безопасности управляемых программ. Она обеспечивает защиту всей корпоративной среды, включая облачные, физические и виртуальные машины, а также мобильные устройства. В частности, вы можете управлять защитой устройств Android — и iOS, доступной в решении Kaspersky Secure Mobility Management, из веб-консоли Kaspersky Security Center для Linux.

Продвинутые решения

Kaspersky
Unified Monitoring
and Analysis Platform

стрелка

Kaspersky Unified Monitoring and Analysis Platform (KUMA) — высокопроизводительное решение класса SIEM российского производства, предназначенное для централизованного сбора, анализа и корреляции ИБ-событий из различных источников данных для выявления потенциальных киберинцидентов и своевременной их нейтрализации. Решение совместимо с ОС Linux.

Kaspersky
Anti Targeted
Attack

стрелка

Kaspersky Anti Targeted Attack представляет платформу для анализа сетевого трафика и комплексной защиты от сложных угроз и целевых атак. Решение позволяет контролировать точки входа потенциальных угроз (сеть, веб-трафик, электронная почта) и предоставляет возможность проверять потенциально вредоносные объекты в песочнице. Kaspersky Anti Targeted Attack Platform поддерживает операционную систему Astra Linux.

Kaspersky
EDR Expert

стрелка

Kaspersky EDR Expert является мощной системой информационной безопасности, которая предоставляет специалистам ИБ полную картину событий в инфраструктуре рабочих мест и серверов и обеспечивает их эффективную защиту от сложных угроз и APT-атак. Эффективность решения повышается за счет интегрированного агента EDR (опция Built-in agent), который работает на Linux.

Kaspersky
Symphony
XDR

стрелка

Kaspersky Symphony XDR — надежное решение для кибербезопасности, которое защищает вашу корпоративную ИТ‑инфраструктуру от сложных киберугроз, в том числе тех, которые не могут быть обнаружены EPP-программами, установленными на корпоративных активах. Решение обеспечивает полную видимость, корреляцию и автоматизацию, используя широкий спектр инструментов реагирования и источников данных, включая активы конечных точек, данные сети и облачного окружения. Symphony XDR может управляться с Linux‑устройства, а также защищать Linux-устройства.

Специализированные решения

Kaspersky
Container
Security

стрелка

Kaspersky Container Security — это решение, которое обеспечивает безопасность контейнерных приложений на всех этапах жизненного цикла: от разработки до эксплуатации. Продукт позволяет защитить бизнес-процессы организации, соответствовать стандартам и нормам безопасности, а также помогает реализовать принцип безопасной разработки ПО (DevSecOps). Kaspersky Container Security поддерживает отечественные ОС на базе Linux: Astra Linux и Red OS.

Kaspersky Industrial CyberSecurity for Nodes

стрелка

Kaspersky Industrial CyberSecurity for Linux Nodes осуществляет защиту устройств под управлением операционных систем Linux от вредоносного программного обеспечения для компьютеров с встроенной CS EDR функциональностью. Приложение можно интегрировать с решением Kaspersky Managed Detection and Response (MDR), что обеспечивает непрерывный поиск, обнаружение и устранение угроз, направленных на вашу организацию, а также с Kaspersky Industrial CyberSecurity for Networks.

Как приобрести

Чтобы узнать стоимость защиты, запросить персональную демонстрацию и получить коммерческое предложение, пожалуйста, заполните форму ниже. С вами свяжется специалист «Лаборатории Касперского» или представитель компании-партнёра.