облачные сервисы
Облачные технологии давно являются неотъемлемой частью решений, защищающих крупные компании от киберугроз. Они обеспечивают скорость реакции и помогают создавать проактивную систему защиты. Однако для некоторых компаний ключевое достоинство таких технологий — постоянная связь с облаком — является и недостатком. Потому что в силу специфики их работы и требований регуляторов они не могут передавать ни единого байта за пределы сети. Но это не повод для того, чтобы оставлять свои системы без защиты: если данные не идут к облаку, можно развернуть облако в инфраструктуре.
Как это работает
Классический вариант облачных технологий используется в наших продуктах и работает уже более 8 лет. Если не вдаваться в подробности, эта система, которая называется Kaspersky Security Network, получает от миллионов наших пользователей деперсонифицированные данные о встреченных угрозах и о репутации файлов и URL-адресов. Благодаря этим данным она может за несколько минут защитить всех пользователей от распространения новой опасности или предотвратить посещение веб-страницы в том случае, если на других компьютерах это не привело ни к чему хорошему.
Когда мы поняли, что есть компании, которые с удовольствием защитили бы свою инфраструктуру при помощи этой технологии, но не могут позволить себе обмен данными с внешним облаком, мы разработали локальный вариант решения — Kaspersky Private Security Network. C тех пор мы постоянно совершенствуем его — сейчас вышла уже третья версия.
Современная версия Kaspersky Private Security Network позволяет воспользоваться всеми преимуществами облачного решения, не нарушая установок регуляторов и внутренних политик безопасности. Решение работает в режиме дата-диода: сервер, расположенный внутри информационной инфраструктуры компании, получает обновление от нашей глобальной сети KSN, не передавая обратно ничего.
Преимущества решения
Благодаря использованию Kaspersky Private Security Network компьютеры, защищенные endpoint-решениями «Лаборатории Касперского», могут получать сведения о репутации файлов и URL-адресов, а также модели поведения известных вредоносов. Сталкиваясь с новым объектом, они смогут оперативно проверить, можно ему доверять или нельзя.
Однако у частного облака есть и преимущества перед глобальным. Для того чтобы лучше соответствовать требованиям Enterprise-клиентов, последняя версия нашего решения позволяет добавлять к спискам запрещенных и разрешенных файлов собственные данные. Например, сведения об уникальных файлах, встречающихся исключительно в вашей инфраструктуре. Это позволит предотвратить ложные срабатывания в том случае, если поведение софта может представлять потенциальную опасность, а данные о его репутации отсутствуют. Кроме того, предусмотрены и интерфейсы для подключения сторонних потоков информации о репутации файлов или адресов.
Как использовать
Для того чтобы развернуть Kaspersky Private Security Network 3.0 в своей инфраструктуре, понадобится выделенный сервер под управлением Red Hat Enterprise Linux 7.2 или CentOS. Узнать остальные подробности о нашем решении и связаться с экспертами, которые могут помочь в его развертывании, можно на странице решения.
Советы