Как обеспечить защиту серверов в облаке при помощи Kaspersky Security

Для обеспечения защиты серверов на облачном уровне требуется создать контроль приложений, подключенных устройств, причем с возможностью управления и отслеживания используемых данных. Система защиты должна быть равноценной для частного и публичного хранилищ, защищать пользователей от различных угроз, давать полное представление о происходящих процессах, иметь централизованное управление.

  1. Будет полезным наличие средств IDS и IPS, предотвращающих вторжение и обнаруживающих угрозы со стороны трафика. Кроме того, важную роль играет повышение эффективности системы. Для ее обеспечения необходимо придерживаться следующих положений:
  • Созданная система защиты не должна перегружать инфраструктуру и оставаться надежной. Таким образом, нужен баланс между глубоким сканированием и затратой ресурсов.
  • Требуется как можно более широкий спектр поддержки для облачных платформ. Для современных систем защиты рекомендуется использование автоматизированных средств и машинное обучение.
Окно настройки Kaspersky Security для виртуальных сред
Окно настройки Kaspersky Security для виртуальных сред

2. Комплекс Kaspersky Security для виртуальных и облачных сред состоит из нескольких модулей.  Одним из важнейших является сервер, предназначенный для администрирования. Аккомпанемент ему составляет консоль управления. С их помощью можно настраивать программы, обеспечивать развертывание системы защиты, создавать дистрибутивы и связывать продукты (модули). Рассмотрим, как KHCS обеспечивает защиту с помощью собственных ресурсов.

3. Для решения задачи используется KSV, предназначенный для виртуальных сред, причем использовать его можно в паре с агентским приложением. Однако можно обойтись и без него, используя только гипервизор. Это позволяет избавиться от необходимости инсталлировать на ВМ какие-либо приложения и увеличивать производительность. Однако применить подобную схему можно только для VMware. Также исключена возможность обнаружения сложных угроз, способных скрыться от файлового антивируса. Именно поэтому нужно использовать агентское приложение, которое включает сам агент, сервер, обеспечивающий защиту, и интегратор. Агент инсталлируется на ВМ, сервер защиты разворачивается для отдельной ВМ и выполняет наиболее сложные и ресурсозатратные задачи. Интегратор позволяет обеспечить взаимодействие с компонентами комплекса.

4. Мы рассмотрели вариант защиты для виртуальных сред на примере комплекса Лаборатории Касперского. Какое бы решение вы ни использовали, оно должно соответствовать требованиям, указанным выше.

Видео: Kaspersky Endpoint Security Cloud — простая и эффективная защита для бизнеса

Сергей Гришечкин

Главный редактор информационного портала BestHard.

sergey2829 имеет 718 сообщений и подсчета голосов.Посмотреть все сообщения sergey2829

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *