Что такое касперский трафик
Kaspersky Web Traffic Security НОВИНКА
Интернет является источником огромного количества киберугроз, возможно уступая лишь электронной почте. Поэтому любой организации необходима эффективная система защиты веб-трафика. Kaspersky Web Traffic Security проверяет входящий и исходящий трафик, проходящий через интернет-шлюз, а также позволяет контролировать доступ ваших сотрудников к интернет-ресурсам. Это первый эшелон защиты, который обнаруживает угрозы (включая вредоносное ПО, шифровальщики и фишинговые ссылки) и блокирует их до того, как они смогут заразить конечные узлы сети. Это позволяет минимизировать риски, связанные с неосмотрительным использованием веб-ресурсов и несанкционированной передачей конфиденциальных данных.
Многоуровневая защита от вредоносного ПО
Многоуровневая облачная защита от вредоносного ПО (на базе Kaspersky Security Network)
Kaspersky Web Traffic Security включает последнюю версию передового антивирусного движка «Лаборатории Касперского» и получает информацию в режиме реального времени из глобальной облачной системы Kaspersky Security Network (KSN). Это сочетание позволяет добиться максимального уровня защиты шлюзов и обеспечить эффективное обнаружение и удаление опасных объектов, в том числе эксплойтов, вредоносных скриптов и других известных, неизвестных и сложных угроз.
Репутационная фильтрация
Эта технология обнаруживает подозрительные и нежелательные файлы и URL-адреса с помощью репутационных данных, получаемых из баз глобальной облачной сети Kaspersky Security Network (KSN) или ее локальной версии Kaspersky Private Security Network (KPSN).
Обнаружение зараженных документов
Внедрение вредоносных скриптов в документы применялось в некоторых наиболее опасных недавних кибератаках, таких как ExPetr / Petya / NotPetya. Kaspersky Web Traffic Security обнаруживает вредоносные элементы в различных типах документов, включая документы Microsoft Office и PDF-файлы, и блокирует их открытие.
Обнаружение потенциально опасных программ
Внедрение вредоносных скриптов в документы использовалось в некоторых наиболее опасных кибератаках, таких как ExPetr / Petya / NotPetya. Kaspersky Web Traffic Security проверяет документы различных типов (включая файлы Microsoft Office и PDF) на наличие вредоносных элементов и при обнаружении признаков заражения блокирует доступ к файлу.
Защита от шифровальщиков
Kaspersky Web Traffic Security обеспечивает защиту от различных видов программ-вымогателей, в том числе новейших и сложных.
Контроль доступа к интернету
Веб-Контроль с категоризацией
Распределение веб-ресурсов по более чем 40 категориям с использованием нашей обширной базы URL-адресов позволяет гибко и точно применять заданные ограничения. Блокирование URL-адресов не требует перехвата SSL (SSL-bumping), даже если трафик зашифрован.
Контентная фильтрация
Передача файлов в обоих направлениях через ваш интернет-шлюз может быть заблокирована в соответствии с правилами фильтрации. Возможна фильтрация по имени (можно использовать специальные символы), расширению (с использованием распознавателя формата для выявления файлов с поддельным расширением), размеру, типу MIME и / или контрольным суммам.
Сбор данных
Интеграция с ICAP
Продукт поддерживает интеграцию с прокси-серверами и системами хранения данных по протоколам ICAP и ICAP(s).
Поддержка контроля зашифрованного трафика
Там, где применяется контроль трафика (SSL-bumping), после настройки корпоративного прокси-сервера Kaspersky Web Traffic Security может контролировать зашифрованный SSL-трафик и анализировать объекты (такие как объекты веб-трафика HTPPS), проходящие через защищенный канал;
Производительность, масштабируемость, отказоустойчивость
Кластерное развертывание
Возможность кластерного развертывания позволяет обрабатывать большие объемы трафика и добавлять новые узлы по мере роста нагрузки на сеть.
Шлюз информационной безопасности (Secure Web Gateway) НОВИНКА
Готовое к работе виртуальное устройство безопасности включает в себя преднастроенный прокси-сервер и систему защиты проходящего через него трафика.
Поддержка рабочих областей
Иногда растущему бизнесу с распределенной структурой требуется обеспечить независимость отдельных проектов или филиалов таким образом, чтобы для каждого действовали отдельные политики. При этом у главного офиса должна быть возможность полностью управлять доступом на более высоком уровне. Для этого в Kaspersky Web Traffic Security предусмотрен специальный режим поддержки независимых рабочих областей.
Гибкость настройки
Если вам не нужны специфические настройки безопасности, например, массовое сканирование трафика в телекоммуникационной компании, то вы можете использовать версию решения с базовыми параметрами, что позволит увеличить производительность системы защиты.
Простое администрирование
Веб-консоль управления
Удобная веб-консоль позволяет эффективно управлять безопасностью интернет-шлюзов из любой точки, что особенно актуально для предприятий с географически распределенной инфраструктурой.
Управление доступом на основе ролей
Решение позволяет назначать роли для различных категорий администраторов, чтобы гибко ограничивать их доступ к тем или иным областям консоли управления.
Управление событиями
Результаты анализа угроз представляются с ориентацией на события и отображением активности в режиме реального времени. Кроме того, можно анализировать поведение пользователей в интернете.
Интеграция с SIEM-системами
Информация о событиях безопасности на уровне шлюза может быть легко включена в общий поток событий в инфраструктуре, контролируемых корпоративной SIEM-системой.
Поддержка нескольких клиентов
Благодаря поддержке нескольких рабочих областей, которая может применяться для централизованного управления безопасностью компаний-клиентов, Kaspersky Web Traffic Security является идеальным решением для поставщиков IT-услуг (MSP).
Kaspersky Web Traffic Security — гибкая защита шлюзов
Рассказываем, что умеет обновленная версия нашего защитного решения для интернет-шлюзов.
Защита от веб-угроз — одна из ключевых задач для бизнеса. В 2019 году каждый пятый компьютер наших клиентов хотя бы однажды был атакован вредоносными программами, распространяющимися через веб-сайты. Современные защитные решения для рабочих мест успешно обнаруживают и обезвреживают многие сетевые угрозы. Однако существует множество сценариев, в которых обычной защиты на рабочей станции недостаточно.
Эти сценарии преимущественно связаны с традиционным «самым слабым звеном» — сотрудниками. Мы неоднократно сталкивались с инцидентами, причиной которых было отключение компонентов защитных решений. На вопрос, зачем это было сделано, отвечают, как правило: «Потому что так посоветовали в Интернете», или: «Потому что я думал, что это не обязательно», или даже «мешало работать». Часто причиной проникновения вредоносов в инфраструктуру компании становится произвольное подключение посторонних устройств к корпоративной сети. Плюс не стоит забывать о фишинге — злоумышленники могут обманом заставить сотрудников ввести корпоративные данные на постороннем сайте.
Разумеется, такие проблемы чаще затрагивают небольшие компании, не имеющие ресурсов на регулярное обучение персонала или на установку и поддерживание сложных решений, позволяющих вводить жесткие ограничения.
В последнем обновлении Kaspersky Web Traffic Security, появившемся в конце прошлого года, мы постарались учесть эту особенность. Теперь его можно установить не только в паре с уже существующим в вашей инфраструктуре прокси-сервером, но и развернуть в качестве полностью готового к работе прокси-сервера с интегрированной системой защиты. Второй вариант может быть как развернут в виде виртуального сервера, так и установлен на «голое железо». Он позволит минимизировать затраты на развертывание и поддержку системы защиты веб-трафика.
Подобные решения часто ассоциируются со сложными манипуляциями, требующими серьезных навыков администрирования Linux. Однако новая версия Kaspersky Web Traffic Security специально разработана таким образом, чтобы администратор мог установить и настроить ее, вообще не имея представления о Linux. Достаточно общих знаний о сетевом администрировании — остальное помогут сделать инструменты автоматизации настройки (setup wizard) и удобные меню консоли управления.
Что может Kaspersky Web Traffic Security
По сути это приложение, позволяющее фильтровать трафик на уровне интернет-шлюза, то есть на входе в вашу корпоративную сеть и выходе из нее. Вот что оно может:
Гибкая конфигурация
Обновленный Kaspersky Web Traffic Security позволяет создавать независимые конфигурации для разных сетей и управлять ими из единой консоли. Это удобно, например, для компаний, в которых есть филиалы с индивидуальными требованиями к безопасности, а также для MSP и других провайдеров, предоставляющих услуги в области кибербезопасности своим клиентам.
При этом Kaspersky Web Traffic Security не конфликтует с другими защитными решениями для шлюзов. Так что если в вашей компании принципиально обеспечить максимальную безопасность, то вы вполне можете использовать его наряду с основной защитой.
Узнать больше и связаться с нашими экспертами по поводу приобретения продукта можно на странице Kaspersky Web Traffic Security.
Что такое касперский трафик
Контроль сетевых портов
Во время работы Kaspersky Endpoint Security компоненты Веб-Контроль, Защита от почтовых угроз, Защита от веб-угроз контролируют потоки данных, передаваемые по определенным протоколам и проходящие через определенные открытые TCP- и UDP-порты компьютера пользователя. Например, компонент Защита от почтовых угроз анализирует информацию, передаваемую по SMTP-протоколу, а компонент Защита от веб-угроз анализирует информацию, передаваемую по протоколам HTTP и FTP.
Kaspersky Endpoint Security подразделяет TCP- и UDP-порты компьютера пользователя на несколько групп в соответствии с вероятностью их взлома. Сетевые порты, отведенные для уязвимых служб, рекомендуется контролировать более тщательно, так как эти сетевые порты с большей вероятностью могут являться целью сетевой атаки. Если вы используете нестандартные службы, которым отведены нестандартные сетевые порты, эти сетевые порты также могут являться целью для атакующего компьютера. Вы можете задать список сетевых портов и список программ, запрашивающих сетевой доступ, на которые компоненты Защита от почтовых угроз и Защита от веб-угроз должны обращать особое внимание во время слежения за сетевым трафиком.
Проверка защищенных соединений (HTTPS)
Этот компонент доступен, если программа Kaspersky Endpoint Security установлена на компьютере под управлением операционной системы Windows для рабочих станций. Этот компонент недоступен, если программа Kaspersky Endpoint Security установлена на компьютере под управлением операционной системы Windows для серверов.
После установки Kaspersky Endpoint Security добавляет сертификат «Лаборатории Касперского» в системное хранилище доверенных сертификатов.Также Kaspersky Endpoint Security включает использование системного хранилища доверенных сертификатов в программах Firefox и Thunderbird для проверки трафика этих программ.
Компоненты Веб-Контроль, Защита от почтовых угроз, Защита от веб-угроз могут расшифровывать и проверять сетевой трафик, передаваемый по защищенным соединениям с использованием следующих протоколов:
«Лаборатория Касперского» выпустила новое приложение Kaspersky Web Traffic Security
«Лаборатория Касперского» выпустила новое приложение Kaspersky Web Traffic Security. Оно стало компонентом продукта Kaspersky Security для интернет-шлюзов, пришедшим на смену Антивирусу Касперского для Proxy Server.
«Лаборатория Касперского» выпустила новое приложение Kaspersky Web Traffic Security. Оно стало компонентом продукта Kaspersky Security для интернет-шлюзов, пришедшим на смену Антивирусу Касперского для Proxy Server. Решение призвано защищать компании от всех видов кибератак, повышать производительность труда за счёт управления доступом к внешним ресурсам и снижать накладные расходы на IT-поддержку.
По данным «Лаборатории Касперского», в 2017 году практически треть пользователей, включая корпоративных, подверглась кибератакам. При этом потенциально опасные действия сотрудников остаются проблемой для 50% компаний*. Чтобы решить вопрос человеческого фактора, бизнесу необходимо не только проводить обучение персонала и внедрять строгие политики информационной безопасности, но и совершенствовать защиту конечных точек и периметра сети. Решение Kaspersky Web Traffic Security значительно снижает риск возникновения киберинцидентов: оно обрабатывает веб-трафик, проходящий через прокси-сервер, блокируя всё, что потенциально опасно с точки зрения корпоративной политики.
Новое приложение «Лаборатории Касперского» имеет мощный антивирусный движок – многоуровневую систему защиты на базе машинного обучения. Также Kaspersky Web Traffic Security использует специализированные эвристические алгоритмы для блокировки вредоносных и фишинговых сайтов. А функция веб-контроля позволяет ограничить доступ сотрудников к определённым категориям онлайн-ресурсов, чтобы снизить риски и обеспечить бесперебойную работу.
Для ещё более высокой скорости обнаружения киберугроз Kaspersky Web Traffic Security проводит репутационный анализ файлов, ссылок и IP-адресов, используя как данные облачного сервиса Kaspersky Security Network, так и локальные базы.
«Социальная инженерия – это одна из ключевых техник, используемых злоумышленниками для проникновения внутрь периметра компаний. Приложение Kaspersky Web Traffic Security существенно снижает риски возникновения киберинцидентов и снимает значительную нагрузку со специалистов IT-поддержки, которым постоянно приходится решать проблемы, возникающие в результате некорректных действий сотрудников в интернете. Наш новый продукт призван помочь бизнесу противостоять угрозам, применяя технологии следующего поколения», – подчеркнул Дмитрий Алёшин, руководитель департамента продуктового маркетинга «Лаборатории Касперского».
Kaspersky Web Traffic Security предоставляет компаниям надёжную защиту от киберугроз и расширенные возможности управления:
Более подробная информация о новом приложении Kaspersky Web Traffic Securit доступна по ссылке: https://www.kaspersky.ru/small-to-medium-business-security/proxy-server.
*Согласно исследованию «Информационная безопасность бизнеса», проведенному «Лабораторией Касперского» совместно с компанией B2B International в 2017 году. В опросе приняли участие более 5200 IT-специалистов из 29 стран по всему миру, включая Россию.
Что такое касперский трафик
Для корректной обработки HTTPS-трафика требуется настроить перехват SSL-соединений на внешнем прокси-сервере (при установке программы из rpm- или deb-пакета) или на встроенном прокси-сервере (при развертывании ISO-образа программы). Если перехват SSL-соединений не настроен, критерии фильтрации трафика не будут применены и проверка веб-ресурса модулями Антивирус и Анти-Фишинг не будет выполняться.
Чтобы настроить фильтрацию трафика, выполните следующие действия:
Применимо только при наличии прав доступа к нескольким рабочим областям.
Откроется таблица правил обработки трафика.
Откроется окно с информацией о правиле.
Для правил обхода доступны критерии URL, MIME-тип HTTP-сообщения, Направление трафика, HTTP-метод, HTTP Content-Length, КБ.
Вы можете добавить в критерии фильтрации не только URL-адреса, но и протокол или порт сетевых соединений.
Если URL-адрес не прошел процесс нормализации, он не будет добавлен в список и будет отображаться сообщение об ошибке.
Например, вы можете запретить доступ ко всем веб-ресурсам по протоколу HTTP.
С помощью этого критерия вы можете контролировать объем сетевого трафика организации. Например, запретить загрузку файлов, размер которых превышает 700 МБ.
С помощью этого критерия вы можете контролировать доступ к multipart-объектам в соответствии с содержимым их составных частей.
Вы можете запретить доступ к объекту, указав его MD5-хеш. Это может понадобиться, если вы получили информацию о вирусе или другой программе, представляющей угрозу, из сторонней системы и знаете только его MD5-хеш.
Вы можете запретить доступ к объекту, указав его SHA2-хеш. Это может понадобиться, если вы получили информацию о вирусе или другой программе, представляющей угрозу, из сторонней системы и знаете только его SHA2-хеш.
С помощью этого критерия вы можете настроить обработку всех входящих или исходящих соединений.
С помощью этого критерия вы можете контролировать доступ к трафику в зависимости от используемого HTTP-метода.
С помощью HTTP-заголовка Content-Length вы можете контролировать доступ к трафику в зависимости от длины тела HTTP-сообщения. Если заголовок Content-Length присутствует, то программа использует его значение для применения критериев фильтрации трафика. Если этот заголовок отсутствует, то значение Content-Length считается пустым и не учитывается при обработке трафика.
Доступно только для правил обхода.