Перейти к содержанию

Безопасность инструментов для совместной работы

KL FC Bot
 Поделиться

Рекомендуемые сообщения

KL FC Bot Гигант мысли

KL FC Bot

Опубликовано
Опубликовано

Массово переводя персонал в режим удаленной работы, многие компании столкнулись с необходимостью поиска новых инструментов. Годами отлаживаемые механизмы взаимодействия сотрудников внезапно оказались неэффективными, и IT-службы начали лихорадочно изучать доступные на рынке решения для совместной работы. В то же время не менее пристальный интерес эти решения вызвали и у киберпреступников: они почувствовали возможность получить удаленный доступ к информационным системам компаний и проникнуть в корпоративные сети.

Новый ландшафт угроз

Проблема с решениями для совместной работы заключается в том, что они в любой момент могут оказаться средством для распространения угрозы по корпоративной сети. Особенно если они допускают удаленную работу: достаточно, чтобы один сотрудник допустил небрежность (использовал очевидный пароль, залогинился со скомпрометированной машины, открыл вредоносное вложение), и в рабочей среде появится злоумышленник.

Всплеск интереса к платформам такого рода привел к тому, что на рынке стало появляться множество сырых программ, создатели которых думали больше об удобстве, а не о безопасности. Весной и летом 2020 года в новостях то и дело появлялись публикации о надежности и защищенности различных инструментов для совместной работы. В результате, когда волна неразберихи улеглась, в плюсе оказались те компании, которые заранее подумали о технологиях безопасности в своих продуктах.

Как защитить платформу для совместной работы

По большому счету, при выборе защищенной системы для совместной работы заказчиков интересует несколько аспектов. Как обстоят дела с шифрованием, доступна ли мультифакторная аутентификация, где физически хранятся данные и какие инструменты используются для защиты информации внутри платформы. С последним мы можем помочь — среди наших продуктов, доступных для корпоративных клиентов и технологических партнеров, есть движок Kaspersky Scan Engine.

Он легко встраивается в любой программный продукт и позволяет проверять циркулирующие через среду для совместной работы файлы на предмет наличия в них зловредов.

Защита платформы Nextcloud

Компания Nextcloud, которая вообще достаточно серьезно подходит к вопросу безопасности своих пользователей, предусматривает использование нашего движка Kaspersky Scan Engine в своей платформе для коллаборации в качестве файлового антивируса. Nextcloud разворачивается в частном облаке на оборудовании клиента и поддерживает подключение пользовательских устройств различного типа. Иными словами, в общей рабочей среде могут оказаться файлы, загружаемые из абсолютно разных операционных систем. В теории это увеличивает риск распространения угрозы — во-первых, защитные решения для разных платформ обеспечивают разный уровень защиты (просто в силу системных ограничений); во-вторых, в некоторых системах (таких, например, как Linux) многие вообще традиционно не используют антивирусных решений.

Чтобы конечный пользователь не скомпрометировал корпоративную среду для совместной работы, случайно (или намеренно) загрузив и распространив вредоносный файл, создатели платформы разработали защитное приложение, к которому можно подключить наш сканирующий движок. Для того чтобы его использовать, корпоративным клиентам необходимо приобрести Kaspersky Scan Engine, установить приложение Nextcloud Antivirus и настроить его для работы с нашим решением. Так приложение будет проверять каждый загружаемый на сервер файл на наличие в нем вредоносного кода и успешно выявлять шифровальщики, криптомайнеры, шпионское ПО и иные опасные объекты. Движок получает оперативную информацию о новейших угрозах через Kaspersky Security Network, благодаря чему он готов отразить атаку через считаные минуты после того, как она впервые будет обнаружена нашими технологиями.

Чтобы установить Nextcloud Antivirus и подключить к нему наш движок, ознакомьтесь с информацией на странице Kaspersky Scan Engine.

View the full article

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • KL FC Bot
      Инструменты контейнерной безопасности и их польза для бизнеса
      Автор KL FC Bot
      Три из четырех организаций в мире используют гибридные облака, и три четверти из них называют свои проекты по миграции и обновлению ИТ успешными. Но что такое успех и как успешный ИТ-проект влияет на бизнес и возможности компании? Этим вопросом задались авторы исследования «Модернизация корпоративных приложений» и обобщили доступную информацию о том, как переход к облачной и контейнерной инфраструктуре повлиял на деятельность компаний, совершивших эту трансформацию.
      Экономические аргументы в пользу перехода получились весомые. В изученных организациях в среднем на 31% снизились операционные расходы на ИТ, а инфраструктурные затраты — на 45%, в том числе затраты на рутинное обслуживание уменьшаются на 52%. Что более важно — впервые за многие годы бизнесы смогли разгрузить свои ИТ-команды от задач по техподдержке старого кода в пользу новых разработок. В крупных организациях ИТ-службы тратят до 80% бюджета на поддержку legacy, и переход на современную разработку не только ее ускоряет, но и высвобождает дополнительные кадры для инноваций. Циклы обновлений ПО ускоряются в итоге на 65%, обеспечивая быструю реакцию на рыночные изменения и лучшее удовлетворение нужд пользователей.
      «Тремя китами» эффективности, которые отвечают за все эти радикальные улучшения, авторы называют переход на контейнерные и микросервисные архитектуры в облачной среде, а также автоматизированные сборочные конвейеры.
      Часть исследования посвящена вопросам информационной безопасности. Благодаря этому можно увидеть, какой вклад вносят различные инструменты ИБ в повышение эффективности ИТ-разработки и к каким показателям стоит стремиться в своей организации. Мы решили проанализировать основные принципы и инструменты и объяснить, как они реализованы в обновленной версии Kaspersky Cloud Workload Security.
      Автоматическое применение и отслеживание политик ИБ
      Ключевым вызовом для ИТ и ИБ является сохранение видимости и контроля над всеми ИТ-активами, и эта задача усложнилась с переходом на гибридные облачные инфраструктуры. Разнообразие активов и инструментов управления ими оборачивается для компании ростом расходов и затрат времени на менеджмент этого «зоопарка». Поэтому унификация управления, контроля соответствия (Compliance), создания и применения политик должна быть одной из приоритетных целей в проектах ИТ-трансформации. Если выбранный набор инструментов ИБ способен решать эту задачу в облачной инфраструктуре компании, службы ИТ и ИБ сэкономят 73% времени, затрачиваемого на менеджмент политик и достижение Security Compliance.
      Практическое воплощение этого принципа можно увидеть в новой версии Kaspersky Cloud Workload Security, решения, обеспечивающего комплексную защиту контейнерных инфраструктур, облачных серверов и виртуальных машин. Сразу несколько инструментов упрощают работу с политиками и дают администраторам централизованный обзор и управление всей инфраструктурой.
      Функция анализа безопасности оркестратора и его кластеров помогает быстро находить проблемы, структурируя их по типам проблем. Автоматическое профилирование контейнеров позволяет с минимальным участием людей улучшать политики безопасности, применяемые в инфраструктуре, а также находить аномально работающие контейнеры для детального анализа.
      Унифицированная облачная консоль Kaspersky Security для виртуальных и облачных сред дает общий обзор облачной или гибридной инфраструктуры и позволяет мгновенно обновлять политики для больших групп ИТ-активов или одновременно запускать на них задачи.
      Что касается виртуальных и физических серверов, то легкий агент, осуществляющий их защиту, выполняет несколько функций, связанных с Compliance и Security Posture, в автоматическом режиме: от автоматического патч-менеджмента и харденинга системы до детального протоколирования событий и применения ролевой системы управления доступом (RBAC).
       
      View the full article
    • Дарья_Р
      Степень безопасности оплаты через безопасные платежи
      Автор Дарья_Р
      Добрый вечер!
      У меня следующий вопрос о степени защите персональных данных в антивирусе.
      Дело в том, что вчера я оплачивала страховку в "Ренессанс Страхование" через Сбер ID. 
      Страховой агент прислала мне ссылку для оплаты через сайт payecom.ru    
      Я открыла эту ссылку через безопасные платежи в Microsoft Edge и оплатила.
      Платеж прошел успешно, но меня смутил тот факт, что Сбербанк мне прислал предупреждение, что я открываю Сбер ID через не через их сайт, а сторонний.
      Я как-то решила, что Ренессанс уже 30 лет на рынке и не будет воровать мои деньги, поэтому оплатила, не раздумывая. Плюс была уставшая после работы.
      Но сейчас я понимаю, что, видимо, совершила глупость.
      Т.к. Ренессанс к сайту payecom.ru прямого отношения не имеет.
      Данные карт остались внутри этой платежной системы.
      Но я оплатила через Касперского - единственная надежда, что не обчистят как липку)
      Не знаю, что теперь делать...
      Поменять Сбер  ID невозможно -  только все счета закрыть и открыть заново.
      Насколько защита в антивирусе Касперский в таких ситуациях действительно серьезно защищает?
      И имеете ли вы какую-то информацию по этому платежному сайту payecom.ru?
      Ведь Касперский собирает подобную информацию.
      Если это сомнительный сайт по вашим данным, то дайте, пожалуйста, мне знать.
      Но известная страховая компания им пользуется вовсю...
      Или мне все-таки идти в Сбербанк и там с ними разбираться?
       
       
    • Вячеслав Л.
      Скорость работы антивируса
      Автор Вячеслав Л.
      Разве может антивирус так быстро проводить полную проверку всего устройства за 11 секунд! Ну как-то не правдоподобно.
      Устройство Redmi Note 9 Pro.

    • Вадим666
      Словил зловреда усложняет работу
      Автор Вадим666
      PUA:Win32/Vigua.A
      PUA:Win32/Packunwan
      PUATorrent:Win32/uTorrent
      PUA:Win32/Softcnapp
       
      Защитник MS обнаружил следующие вирусы (описанные выше) после чего KSC перестал видеть зараженный пк и пк на него зайти не может пароль и логит верные. Просьба помочь в устранении следов заражения и возобновлении коннекта  KES и KSC
      Также в хосте появилась надпись #This file has been replaced with its default version by Kaspersky Lab because of possible infection
       
    • Elly
      Вопросы к администрации по работе форума
      Автор Elly
      Вопросы по работе форума следует писать сюда. Вопросы по модерированию, согласно правилам, сюда писать не следует.
      Ответ можно получить только на вопрос, который грамотно сформулирован и не нарушает правил\устава форума.
×
×
  • Создать...