Обновления и новинки «Лаборатории Касперского»

Знакомьтесь с нововведениями от Kaspersky, возможно вы давно ждали что-то из перечисленного ниже!

Новинки от «Лаборатории Касперского»

Kaspersky Cloud Workload Security

Летом 2024 года запущено комплексное решение для всеобъемлющей защиты всех типов облачных рабочих нагрузок. Предложение Kaspersky Cloud Workload Security адресовано крупному и среднему бизнесу: организациям, которые работают с облачной архитектурой. Решение защищает облачные среды (гибридные, публичные или частные облака) и среду разработки от широкого спектра рисков: от вредоносных программ и фишинга до нелегитимных контейнеров в рантайме.

Включает в себя два основных компонента:

Kaspersky Security для виртуальных и облачных сред

• Защищает гибридную инфраструктуру от широкого спектра кибератак.

• Многоуровневая защита гибридного облака

• Инструменты для обеспечения соответствия нормативным требованиям

• Визуализация процессов в облаке

Kaspersky Container Security

• Защищает контейнерные приложения на всех этапах их жизненного цикла, от разработки до эксплуатации.

• Интеграция в процесс разработки

• Защита оркестратора

• Проверка на соблюдение требований регуляторов

• Визуализация и инвентаризация ресурсов кластера

• Совсем скоро мы представим версию 2.0 с новыми возможностями, актуальными для российского рынка.

Обновления решений от «Лаборатории Касперского»

Что нового в «Kaspersky Security для почтовых серверов»

• Улучшенная проверка подлинности отправителей – для каждого результата проверок SPF и DMARC можно настроить конкретное действие и уведомления. Дополнительно добавлен новый метод проверки подлинности и защиты от спуфинга – сопоставление доменов отправителя.

• Гибкие правила обработки сообщений – можно выбрать, какой адрес отправителя использовать для проверки – из SMTP-сессии или из самого сообщения.

• Простая интеграция с SIEM-системами – настройка экспорта событий доступна из gui, что упрощает интеграцию с SIEM для анализа и управления событиями.

• Журнал аудита позволяет отслеживать ключевые действия: входы в систему, изменения правил и действий с сообщениями. Все события можно просматривать в веб-интерфейсе или отправлять в формате Syslog/CEF.

Что нового в «Kaspersky Secure Mobility Management»

• Автоматическое удаление приложений в устройствах со схемой использования COPE: в режиме device owner реализовано автоматическое удаление приложений без участия пользователя.

• Управление WiFi сетями: готовые конфигурации и доступы при входе в рабочую зону, где есть WiFi.

• Геофенсинг: решение разрешает или запрещает использование функционала устройства в зависимости от местоположения пользователя.

• Удаленное управление настройками браузеров, рабочей почты и удаленная конфигурация других приложений.

• Управление соответствием (Compliance Control): например, если корпоративные требования требуют отката к фабричным настройкам устройства после увольнения пользователя, это действие можно автоматизировать.

• Защита от веб-угроз для Яндекс Браузера, который теперь официально поддерживается решением.

• Управление разрешениями и данными приложений. При необходимости можно удалить накопленные данные конкретного приложения или всех, установленных на устройстве, автоматически выдать требующиеся разрешения для работы приложения.

• Интеграция с MS CA и отечественными CA: автоматизированная выписка и установка сертификатов для доступа к корпоративным ресурсам, почте.

• Управление из KSC Linux и веб-консоли с единой точкой управления защитой и функциями Android, iOS и защитой на устройствах с ОС Аврора.

Что нового в «Kaspersky Container Security»

Что нового в «Kaspersky EDR для бизнеса Оптимальный»

• EDR-агент теперь поддерживает операционные системы macOS и Linux и предоставляет следующие возможности на рабочих местах с этими ОС:

• Построение карточки инцидента

• Поддержка лицензий EDR для бизнеса Оптимальный

• Действия по реагированию:

• Сетевая изоляция,

• Завершение процесса,

• Получение и удаление файла,

• Запуск IoC-сканирования,

• Запуск процесса,

• Запрет запуска объекта (для macOS),

• Помещение файла в карантин (для macOS).

• Автоматическое детектирование файлов технологией Cloud Sandbox (для macOS)

Что нового в «Kaspersky SD-WAN»

• Улучшен механизм проверки качества туннелей, построенных через каналы связи — теперь любые сбои, даже на неподконтрольном вам промежуточном оборудовании, будут выявляться менее чем за секунду.

• Поддержка ГОСТ-шифрования для передаваемых в сети данных, которая важна для многих клиентов. Мы внедрили криптографическую защиту по государственному стандарту, чтобы вы могли без ограничений развивать надежную сетевую инфраструктуру на базе программно-определяемых сетей (SD-WAN).

• Оптимизирован установщик решения.

• Добавлена поддержка виртуальных исполнений для устройств Kaspersky SD-WAN Edge Service Router Model 1 – Model 4 (vKESR-M1-M4).

• Улучшен алгоритм удаления CPE.

• Добавлен механизм перезапуска процесса регистрации CPE.

• Повысили удобство работы с интерфейсом Zero-Touch Provisioning — автоматической удаленной настройки сетевых устройств.Добавлены утилиты, улучшающие управление безопасностью и повышающие удобство использования.

Что нового в «Kaspersky Treat Intelligence»

В набор инструментов для комплексного анализа угроз Kaspersky Threat Analysis, который включал Sandbox и Attribution, добавлена новая технология идентификации схожих объектов для защиты от неизвестных и скрытых угроз – Similarity («сходство»). Similarity – удобный инструмент для выявления файлов со схожими паттернами, который успешно обнаруживает объекты, созданные для обхода традиционных технологий защиты от вредоносного ПО, и помогает выявлять новейшие угрозы, существенно ускоряя их обнаружение.

На Kaspersky Threat Intelligence Portal появился новый раздел — ландшафт киберугроз (Threat Landscape). С его помощью ИБ-специалисты компаний смогут видеть детализированные данные о киберугрозах и атакующих, которые нацелены на конкретную отрасль и регион, на основе методологии MITRE ATT&CK.