Защита web сервера касперский

Обновлено: 03.07.2024

Рассказываем, что умеет обновленная версия нашего защитного решения для интернет-шлюзов.

Защита от веб-угроз — одна из ключевых задач для бизнеса. В 2019 году каждый пятый компьютер наших клиентов хотя бы однажды был атакован вредоносными программами, распространяющимися через веб-сайты. Современные защитные решения для рабочих мест успешно обнаруживают и обезвреживают многие сетевые угрозы. Однако существует множество сценариев, в которых обычной защиты на рабочей станции недостаточно.

Разумеется, такие проблемы чаще затрагивают небольшие компании, не имеющие ресурсов на регулярное обучение персонала или на установку и поддерживание сложных решений, позволяющих вводить жесткие ограничения.

Подобные решения часто ассоциируются со сложными манипуляциями, требующими серьезных навыков администрирования Linux. Однако новая версия Kaspersky Web Traffic Security специально разработана таким образом, чтобы администратор мог установить и настроить ее, вообще не имея представления о Linux. Достаточно общих знаний о сетевом администрировании — остальное помогут сделать инструменты автоматизации настройки (setup wizard) и удобные меню консоли управления.

Что может Kaspersky Web Traffic Security

По сути это приложение, позволяющее фильтровать трафик на уровне интернет-шлюза, то есть на входе в вашу корпоративную сеть и выходе из нее. Вот что оно может:

• Останавливает большую часть массовых угроз еще до того, как они доберутся до рабочих станций.
• Автоматически блокирует не только вредоносные, но и фишинговые веб-ресурсы, просто не давая сотруднику возможности совершить ошибку.
• Экономит время и нервы системных администраторов: им не придется каждый раз разгребать оповещения о найденных веб-угрозах со всех компьютеров в сети.

Гибкая конфигурация

Обновленный Kaspersky Web Traffic Security позволяет создавать независимые конфигурации для разных сетей и управлять ими из единой консоли. Это удобно, например, для компаний, в которых есть филиалы с индивидуальными требованиями к безопасности, а также для MSP и других провайдеров, предоставляющих услуги в области кибербезопасности своим клиентам.

При этом Kaspersky Web Traffic Security не конфликтует с другими защитными решениями для шлюзов. Так что если в вашей компании принципиально обеспечить максимальную безопасность, то вы вполне можете использовать его наряду с основной защитой.

Узнать больше и связаться с нашими экспертами по поводу приобретения продукта можно на странице Kaspersky Web Traffic Security.

Интернет является источником огромного количества киберугроз, возможно уступая лишь электронной почте. Поэтому любой организации необходима эффективная система защиты веб-трафика. Kaspersky Web Traffic Security проверяет входящий и исходящий трафик, проходящий через интернет-шлюз, а также позволяет контролировать доступ ваших сотрудников к интернет-ресурсам. Это первый эшелон защиты, который обнаруживает угрозы (включая вредоносное ПО, шифровальщики и фишинговые ссылки) и блокирует их до того, как они смогут заразить конечные узлы сети. Это позволяет минимизировать риски, связанные с неосмотрительным использованием веб-ресурсов и несанкционированной передачей конфиденциальных данных.

Многоуровневая защита от вредоносного ПО

Многоуровневая облачная защита от вредоносного ПО (на базе Kaspersky Security Network)

Kaspersky Web Traffic Security включает последнюю версию передового антивирусного движка «Лаборатории Касперского» и получает информацию в режиме реального времени из глобальной облачной системы Kaspersky Security Network (KSN). Это сочетание позволяет добиться максимального уровня защиты шлюзов и обеспечить эффективное обнаружение и удаление опасных объектов, в том числе эксплойтов, вредоносных скриптов и других известных, неизвестных и сложных угроз.

Репутационная фильтрация

Эта технология обнаруживает подозрительные и нежелательные файлы и URL-адреса с помощью репутационных данных, получаемых из баз глобальной облачной сети Kaspersky Security Network (KSN) или ее локальной версии Kaspersky Private Security Network (KPSN).

Обнаружение зараженных документов

Внедрение вредоносных скриптов в документы применялось в некоторых наиболее опасных недавних кибератаках, таких как ExPetr / Petya / NotPetya. Kaspersky Web Traffic Security обнаруживает вредоносные элементы в различных типах документов, включая документы Microsoft Office и PDF-файлы, и блокирует их открытие.

Обнаружение потенциально опасных программ

Внедрение вредоносных скриптов в документы использовалось в некоторых наиболее опасных кибератаках, таких как ExPetr / Petya / NotPetya. Kaspersky Web Traffic Security проверяет документы различных типов (включая файлы Microsoft Office и PDF) на наличие вредоносных элементов и при обнаружении признаков заражения блокирует доступ к файлу.

Защита от шифровальщиков

Kaspersky Web Traffic Security обеспечивает защиту от различных видов программ-вымогателей, в том числе новейших и сложных.

Контроль доступа к интернету

Веб-Контроль с категоризацией

Распределение веб-ресурсов по более чем 40 категориям с использованием нашей обширной базы URL-адресов позволяет гибко и точно применять заданные ограничения. Блокирование URL-адресов не требует перехвата SSL (SSL-bumping), даже если трафик зашифрован.

Контентная фильтрация

Передача файлов в обоих направлениях через ваш интернет-шлюз может быть заблокирована в соответствии с правилами фильтрации. Возможна фильтрация по имени (можно использовать специальные символы), расширению (с использованием распознавателя формата для выявления файлов с поддельным расширением), размеру, типу MIME и / или контрольным суммам.

Сбор данных

Интеграция с ICAP

Продукт поддерживает интеграцию с прокси-серверами и системами хранения данных по протоколам ICAP и ICAP(s).

Поддержка контроля зашифрованного трафика

Там, где применяется контроль трафика (SSL-bumping), после настройки корпоративного прокси-сервера Kaspersky Web Traffic Security может контролировать зашифрованный SSL-трафик и анализировать объекты (такие как объекты веб-трафика HTPPS), проходящие через защищенный канал;

Производительность, масштабируемость, отказоустойчивость

Кластерное развертывание

Возможность кластерного развертывания позволяет обрабатывать большие объемы трафика и добавлять новые узлы по мере роста нагрузки на сеть.

Шлюз информационной безопасности (Secure Web Gateway) НОВИНКА

Готовое к работе виртуальное устройство безопасности включает в себя преднастроенный прокси-сервер и систему защиты проходящего через него трафика.

Поддержка рабочих областей

Иногда растущему бизнесу с распределенной структурой требуется обеспечить независимость отдельных проектов или филиалов таким образом, чтобы для каждого действовали отдельные политики. При этом у главного офиса должна быть возможность полностью управлять доступом на более высоком уровне. Для этого в Kaspersky Web Traffic Security предусмотрен специальный режим поддержки независимых рабочих областей.

Гибкость настройки

Если вам не нужны специфические настройки безопасности, например, массовое сканирование трафика в телекоммуникационной компании, то вы можете использовать версию решения с базовыми параметрами, что позволит увеличить производительность системы защиты.

Простое администрирование

Веб-консоль управления

Удобная веб-консоль позволяет эффективно управлять безопасностью интернет-шлюзов из любой точки, что особенно актуально для предприятий с географически распределенной инфраструктурой.

Управление доступом на основе ролей

Решение позволяет назначать роли для различных категорий администраторов, чтобы гибко ограничивать их доступ к тем или иным областям консоли управления.

Управление событиями

Результаты анализа угроз представляются с ориентацией на события и отображением активности в режиме реального времени. Кроме того, можно анализировать поведение пользователей в интернете.

Интеграция с SIEM-системами

Информация о событиях безопасности на уровне шлюза может быть легко включена в общий поток событий в инфраструктуре, контролируемых корпоративной SIEM-системой.

Поддержка нескольких клиентов

Благодаря поддержке нескольких рабочих областей, которая может применяться для централизованного управления безопасностью компаний-клиентов, Kaspersky Web Traffic Security является идеальным решением для поставщиков IT-услуг (MSP).

Во время работы задачи Защита от веб-угроз программа Kaspersky Endpoint Security проверяет входящий трафик, не допускает загрузку вредоносных файлов из интернета, а также блокирует фишинговые, рекламные и прочие опасные веб-сайты.

Для проверки FTP-трафика установите флажок Отслеживать все сетевые порты .

При попытке открытия опасного веб-сайта, Kaspersky Endpoint Security выполняет следующие действия:

При открытии веб-сайта задача Защита от веб-угроз выполняет следующие действия:

1. Проверяет надежность веб-сайта с помощью загруженных антивирусных баз.
2. Проверяет надежность веб-сайта с помощью эвристического анализа, если он включен.

Во время эвристического анализа Kaspersky Endpoint Security анализирует активность программ в операционной системе. Эвристический анализ может обнаружить опасные объекты, о которых нет записей в базах Kaspersky Endpoint Security.

Рекомендуется принять участие в Kaspersky Security Network, чтобы увеличить эффективность работы задачи Защита от веб-угроз.

Задача Защита от веб-угроз запускается по умолчанию при запуске Kaspersky Endpoint Security.

Настройка Защиты от веб-угроз

Защита от веб-угроз включена / выключена

Переключатель включает или выключает компонент Защита от веб-угроз.

По умолчанию переключатель включен.

Действие при обнаружении угрозы

В этом разделе можно указать действие, выполняемое Kaspersky Endpoint Security над веб-ресурсом, на котором обнаружен опасный объект:

• Информировать пользователя при обнаружении опасного объекта в веб-трафике. Компонент Защита от веб-угроз позволяет выполнить загрузку объекта на компьютер. Kaspersky Endpoint Security записывает в журнал и добавляет в список активных угроз информацию об опасном объекте.
• Блокировать доступ ко всем опасным объектам, обнаруженным в веб-трафике, показывать уведомление о заблокированных попытках доступа и записывать в журнал информацию об опасных объектах.

По умолчанию выбран вариант Блокировать .

Обнаруживать вредоносные объекты

Флажок включает или выключает проверку ссылок по базе вредоносных веб-адресов.

По умолчанию флажок установлен.

Обнаруживать фишинговые ссылки

Флажок включает или выключает проверку ссылок по базе фишинговых веб-адресов.

По умолчанию флажок установлен.

Использовать эвристический анализ для обнаружения фишинговых ссылок

Флажок включает или выключает использование эвристического анализа для обнаружения фишинговых ссылок.

Флажок доступен и установлен по умолчанию, если установлен флажок Обнаруживать фишинговые ссылки .

Обнаруживать рекламные программы

Флажок включает или выключает проверку ссылок по базе рекламных веб-адресов.

По умолчанию флажок снят.

Обнаруживать легальные программы, которые могут быть использованы злоумышленниками для нанесения вреда устройствам или данным

Флажок включает или выключает проверку ссылок по базе легальных программ, которые могут использоваться злоумышленниками для нанесения вреда устройствам или данным.

По умолчанию флажок снят.

Таблица содержит веб-адреса и веб-страницы, содержимое которых считается доверенным.

По умолчанию таблица пуста.

При нажатии на кнопку Удалить выбранный объект будет удален из таблицы.

Кнопка доступна, если в таблице выбран хотя бы один элемент.

При щелчке по названию элемента открывается окно, в котором можно изменить параметры выбранного элемента.

При нажатии на кнопку Добавить открывается окно, в котором можно указать параметры нового элемента.

C помощью эксперта «Лаборатории Касперского» разбираемся, какой набор инструментов должен иметь в своем арсенале современный специалист по ИБ. От каких угроз и с помощью каких технологий надо защищаться. Говорим о тенденциях в сфере ИБ, о механизмах работы некоторых продуктов «Лаборатории Касперского» и немного заглядываем в будущее.

Сегодня массовые атаки и различные «выбросы» в сеть уже воспринимаются как нечто обыденное, а купить вредонос в DarkNet или заказать DDOS можно недорого и без особых проблем. Как итог — появляются примеры, как школьники, заплатив небольшие деньги, «дидосят» электронный дневник.

С другой стороны, киберпреступники стали более избирательными и всесторонне исследуют цель, прежде чем целенаправленно атаковать ее.

У «Лаборатории Касперского» есть статистика: с 1986 по 2016 годы было разработано около 1 млн зловредов. За последние два года ситуация изменилась: еженедельно в базах фиксируется 2 млн новых зловредов массового поражения, которые выбрасываются в сеть.

Какие же инструменты приходят на помощь специалистам по безопасности, когда вариант «лучшая защита — это нападение» не уместен?

Капитанская вещь, но: для защиты рабочей станции как минимум необходимо использовать всем давно знакомый антивирус. Впрочем, благодаря политике Microsoft, он сейчас есть на каждой машине с Windows. В пик роста кибератак и удивительной находчивости хакеров многие считают, что антивирус работает лишь как плацебо: поставил его на машину и спи себе спокойно.

Ну а если какая-то зловреда таки просочится через такую «лжезащиту», восстановим машину из бэкапа у хороших админов он же всегда есть , поругаем создателя антивируса, еще пару дней плохого настроения от воспоминаний, и все проблемы уйдут. Правда, бывают случаи, когда зараженная машина наносит заметный ущерб коммерческой деятельности.

На сегодняшний момент классический антивирус, который сигнатурно проверяет файлы, действительно не эффективен. Злоумышленники стали активнее и умнее. Поэтому для защиты рабочих станций нужно использовать продукт, совмещающий в себе как классический антивирус, так и разнообразные варианты поиска вредоноса, например, по поведению.

Не стоит забывать о таких важных вещах, как мониторинг уязвимости в программах на всех машинах предприятия, антивирусные проверки файлов в оперативной памяти и на флешках, проверку почтового и веб-трафика.

Кроме того, очень полезна централизованная консоль управления, где можно мониторить все машины компании, видеть угрозы, вести статистику и выполнять задачи удаленного администрирования. Она просто необходима для распределенных организаций. У многих компаний есть соответствующие решения. В той же «Лаборатории Касперского» оно называется Kaspersky Endpoint Security для бизнеса.

Многие организации переводят свои мощности на виртуальные машины. В данном случае виртуальную среду тоже необходимо как-то защищать. Можно, конечно, поставить защиту на каждую такую машину, но так как обычно виртуалкам выделяется мало ресурсов, то хорошо бы строить защиту виртуальный среды с отдельной виртуальной машины. Выделенная машина обрабатывает все данные, а на рабочие виртуалки устанавливаться только агент, который не дает большой нагрузки.

Можно также использовать агентское решение, доступное только для VMware. В этом случае агент не устанавливается на виртуальную машину, а осуществляет защиту и проверяет машины на наличие угроз через гипервизор. Именно такая схема реализована в том же Kaspersky Security для виртуальных и облачных сред.

Все большую популярность набирают гибридные инфраструктуры: когда часть серверов в облаке и часть на земле. Для построения такой инфраструктуры можно использовать Microsoft Azure. Что касается защиты, то у «Лаборатории Касперского» есть подходящее решение — Kaspersky Cloud Security.

Я тучка, тучка, тучка, я вовсе не 0LzQtdC00LLQtdC00Yw=

Шифрование — важная часть информационной безопасности. Сотрудники компании для мобильности часто используют ноутбуки, которые можно потерять и легко украсть. Поэтому для защиты конфиденциальных данных необходимо шифровать не только конечные устройства, но и дисковое пространство, а также почтовый и веб-трафик, каналы связи. Для шифрования трафика можно использовать продукты от Cisco, OpenVPN, VipNet, Континента. У «Лаборатории Касперского» на этот случай есть Kaspersky Secure Mail Gateway, который помимо защитных функций (антивирус/антиспам/антифишинг), позволяет шифровать почтовый трафик и принимать только шифрованный трафик с валидным сертификатом.

Если злоумышленник пробрался во внутрь сети и на 443-й повесил ssh, а потом пошел на другую машину и с нее хочет подключится и выполнить вредоносные действия, то у него ничего не выйдет. В случае использования классического firewall — по 443 порту можно делать все, что хотите. В качестве open source варианта для создания firewall можно рассмотреть pfSense, который, кроме основных функций, предоставляет возможности по маршрутизации и балансировке трафика.

DDOS — штука неприятная. К тому же если конкуренты решили вывести ваш сайт из строя в самое неподходящее время, то атака может вылиться в большие потери.

Есть второй вариант работы, когда «Лаборатория Касперского», через средства мониторинга, контролирует назревающую DDoS-атаку и сообщает о ней заказчику, а заказчик принимает решение прогонять свой трафик в данный момент через центры очистки или нет.

В принципе, все названные выше решения позволяют защититься от 99% вредоносов, но всегда остается 1%, не значащийся в сигнатурных базах и созданный для одной конкретной атаки, которая может нанести большой ущерб. В той же «Лаборатории Касперского» разработали Kaspersky Anti Target Attack Platform. Это решение принимает на себя SPAN-трафик, который подается сетевому оборудованию, почтовый трафик, трафик с рабочих мест. Внутри платформы установлен антивирусный движок, который проверяет весь этот трафик и выдает антивирусные детекты. SPAN-трафик, в свою очередь, компонентом IDS проверяется на наличие аномалий в сетевом трафике.

Еще один компонент платформы — песочница — изолированная среда, в которой запускаются файлы и анализируется их поведение.

Если в песочницу попадает вирус, то он обычно скачивает свои дополнительные модули с командного центра, а платформа, проанализировав его поведение и сетевые взаимодействия, признает его вредоносным.

Читайте также:

  
• Компьютер запрашивает радиус круга и сторону квадрата надо определить у какой фигуры площадь больше
  
• Как касперским проверить реестр на
  
• Не работает разветвитель ethernet
  
• Не удалось загрузить файл aimp
  
• Acdsee отключить распознавание лиц