23/11/2017

Chmura prywatna dla infrastruktur izolowanych

Biznes

Technologie chmury od dawna stanowią integralną część rozwiązań cyberbezpieczeństwa. Zapewniają one szybką reakcję i pomagają tworzyć system ochrony proaktywnej. Jednak dla niektórych firm kluczowa zaleta tych technologii — stałe połączenie z chmurą — jest jednocześnie ich wadą. Firmy te mają określone wymagania odnośnie właściwości i zagadnień prawnych, które zakazują im wysyłania poza obręb sieci choćby jednego bitu danych. Jednak to nie jest powód do tego, aby pozostawiać systemy bez ochrony. Jeśli danych nie można przesłać do chmury zewnętrznej, chmurę można wbudować w infrastrukturę.

Jak to działa?

Klasyczne technologie chmury są używane w naszych produktach od ponad ośmiu lat. Nasz system chmury, Kaspersky Security Network, otrzymuje od milionów użytkowników naszych produktów zdepersonalizowane informacje o zagrożeniach, jak również informacje na temat reputacji danego pliku i adresu internetowego. Dzięki tym danym w ciągu zaledwie kilku minut możliwe jest zapewnienie wszystkim naszym użytkownikom ochrony przed najnowszymi zagrożeniami, a także przed odwiedzeniem jakiejś szkodliwej strony.

Gdy zdaliśmy sobie sprawę z tego, że niektóre firmy z chęcią skorzystałyby z tej technologii do zapewnienia bezpieczeństwa swoim infrastrukturom, lecz nie mogą pozwolić, aby dane były wymieniane z chmurą zewnętrzną, przygotowaliśmy lokalną wersję wspomnianego rozwiązania —Kaspersky Private Security Network. Stale nad nim pracujemy, a na chwilę obecną wydaliśmy już jego trzecią wersję.

Najnowsza wersja Kaspersky Private Security Network zapewnia użytkownikom wszelkie korzyści chmury bez naruszania regulacji rządowych czy wewnętrznych polityk związanych z bezpieczeństwem. Rozwiązanie działa w trybie jednostronnym: serwer umieszczony w firmowej infrastrukturze informacyjnej otrzymuje aktualizacje z globalnej sieci Kaspersky Security Network, nie wysyłając w zamian żadnych danych.

Korzyści

Dzięki Kaspersky Private Security Network komputery chronione przy użyciu rozwiązań Kaspersky Lab dla punktów końcowych otrzymują informacje na temat reputacji danego pliku lub adresu, a także w przypadku wykrycia zachowania typowego dla znanego szkodliwego programu. Gdy komputer napotka nowy obiekt, może szybko sprawdzić, czy należy on do grupy zaufanych.

Chmury prywatne mają kilka zalet, których nie mają chmury globalne. Aby jeszcze lepiej spełnić potrzeby klientów korporacyjnych, najnowsza wersja naszego rozwiązania umożliwia dodanie własnych danych — na przykład informacji na temat unikatowych plików, które wystąpiły wyłącznie w danej infrastrukturze — do czarnych lub białych list. Pomaga to zapobiegać wystąpieniu fałszywych alarmów, np. gdy legalny program zostanie zaklasyfikowany jako potencjalnie podejrzany, a w systemie bezpieczeństwa nie będą znajdować się dane na jego temat. Co więcej, Kaspersky Private Security Network korzysta również z zewnętrznych źródeł zwierających informacje o reputacji.

Wdrożenie

Aby wdrożyć Kaspersky Security Network 3.0 w swojej infrastrukturze, należy posiadać specjalny serwer z systemem Red Hat Enterprise Linux 7.2 lub CentOS. To Aby dowiedzieć się więcej na temat naszych rozwiązań lub uzyskać pomoc w zakresie integracji, odwiedź stronę produktu KPSN.