KasperskyKaspersky Endpoint Security for Linux

Protection contre les cybermenaces

Kaspersky Endpoint Security for Linux s'appuie sur la sécurité la plus testée et la plus récompensée au monde. Il combine le meilleur de l'expertise humaine à la surveillance des menaces liées au Big Data et au Machine Learning. Plusieurs niveaux de sécurité détectent les menaces avancées connues, même dans la mémoire ou sur les secteurs de démarrage.

• Protection en temps réel contre les attaques « zero-day »

  La réponse rapide aux attaques « zero-day » est une composante essentielle des fonctionnalités de cybersécurité de Kaspersky. Kaspersky Security Network (KSN) est notre système de cloud avancé, qui traite les données anonymisées sur les menaces provenant de millions de terminaux dans le monde entier, à l'aide de technologies d'analyse des données sophistiquées pour proposer à chaque utilisateur une Threat Intelligence en quasi-temps réel.

  Cette agilité signifie que, même en situation d'attaque « zero-day », où les informations sur la menace ne sont pas encore disponibles sur le terminal, KSN fonctionne avec Kaspersky Endpoint Security for Linux pour arrêter les menaces. Le traitement de quantités astronomiques de métadonnées provenant de fichiers suspects permet de prendre des décisions rapides et précises quant à leur sécurité, sans avoir à analyser entièrement leur contenu. Avec des temps de réponse courts, il s'agit d'un niveau de sécurité supplémentaire important pour les terminaux *nix.

• Détection comportementale

  Notre composant de détection comportementale fournit des fonctions de défense proactives : il identifie et extrait des comportements suspects, et protège ainsi efficacement votre système contre les menaces avancées.

• Analyse automatique des lecteurs amovibles

  L'analyse automatique des nouveaux appareils de stockage connectés empêche les programmes malveillants qui exploitent les vulnérabilités du système d'exploitation de se dupliquer par l'intermédiaire de lecteurs amovibles.

• Protection contre les menaces réseau

  Notre Network Threat Protection aide à prévenir les menaces réseau - cela inclut l'analyse des ports, les attaques par déni de service et les attaques par dépassement de la mémoire tampon. Il surveille constamment les activités réseau et, s'il détecte un comportement suspect, exécute des réponses prédéfinies.

• Protection contre les cybermenaces et lutte contre le phishing

  Notre protection contre les cybermenaces offre un taux de détection des menaces de près de 100 %, intégré dans le trafic Web et qui bloque les scripts nuisibles. Elle surveille le trafic Web pour détecter les tentatives de visite de sites de phishing et bloquer leur accès. Pour vérifier les liens sur les pages Web à la recherche de tentatives de phishing et d'adresses Web malveillantes, Kaspersky Endpoint Security utilise les bases de données d'applications, l'analyse heuristique et les données de Kaspersky Security Network.

• Renforcez les charges de travail Linux avec le contrôle au démarrage de l'application

  Le contrôle des applications est l'une des technologies les plus efficaces et les moins exigeantes en ressources, et qui permet de réduire considérablement la zone d'attaque. Notre contrôle des applications vous permet d'exécuter des modes de liste de blocage et de liste d'autorisation afin de bloquer manuellement des applications indésirables spécifiques ou bloquer toute application qui ne fait pas partie du sous-ensemble autorisé. Pour simplifier la gestion du contrôle des applications, l'administrateur peut attribuer des catégories aux applications. Il est également possible d'affiner son exécution en définissant des règles de contrôle selon l'utilisateur ou le groupe d'utilisateurs.

• Réduction de l'exposition aux attaques grâce au contrôle des appareils

  Le contrôle des appareils réduit votre surface d'attaque et permet aux utilisateurs de rester en sécurité et en conformité avec les politiques de sécurité.

• Contrôle des risques du réseau à partir d'un seul emplacement

  Configurez et gérez les paramètres de pare-feu Linux OS : Kaspersky Endpoint Security for Linux permet de créer des règles de pare-feu, des journaux d'activité réseau et un examen des incidents de sécurité, de manière centralisée.

  Appliquez les politiques réseau à tous les terminaux à partir de Kaspersky Security Center, point unique de gestion et de contrôle de la sécurité.

• Interception des attaques de ransomwares

  Kaspersky Security for Linux contient un mécanisme anti-chiffrement capable de bloquer le chiffrement des fichiers situés sur des ressources partagées contre un processus malveillant exécuté sur une autre machine sur le même réseau. Ce système surveille constamment les dossiers partagés protégés, en suivant l'état des fichiers stockés. Dès qu'une activité de chiffrement est détectée, le système empêche la machine à l'origine de l'attaque d'accéder au serveur, en arrêtant le processus de chiffrement et en empêchant la perte des données de l'entreprise.

• Contribution à la conformité aux exigences réglementaires

  La sécurité des données sensibles est l'un des sujets principaux lorsqu'il s'agit de sécurité d'entreprise. Kaspersky Security for Linux propose des fonctionnalités essentielles pour renforcer la sécurité et faciliter la conformité aux principes fondamentaux, comme les exigences d'utilisation de la norme PCI DSS et de SWIFT. File Integrity Monitor peut garantir l'intégrité des fichiers système, des journaux et des applications critiques grâce au suivi des modifications non autorisées dans les fichiers et les répertoires importants.

• Créer un inventaire des exécutables

  Que ce soit à des fins de conformité ou simplement en raison d'un audit de sécurité de routine imminent, vous pouvez créer un inventaire des exécutables sur vos charges de travail Linux. La liste des exécutables peut également être utilisée pour paramétrer les règles de contrôle des applications.

Sécurité pour DevOps

Kaspersky Endpoint Security for Linux permet de protéger contre les menaces au moment de l’exécution et d'effectuer sur demande des analyses des conteneurs, des images et des référentiels tout en facilitant l'intégration dans les pipelines CI/CD.

• Déploiement reposant sur des conteneurs et API d'analyse des menaces

  Le déploiement simplifié reposant sur des conteneurs vous permet de configurer rapidement un service d'analyse des menaces pour votre environnement de développement. Les exemples de scripts d'API REST et de pipeline rendent l'automatisation explicite et contribuent à garantir des pratiques de développement sûres.

• Protection de l'exécution pour les plateformes de conteneurisation

  La sécurisation des environnements de conteneurisation assure une plus grande sécurité au niveau du développement, du packaging et de la publication des applications. Kaspersky Endpoint Security for Linux offre des fonctionnalités de sécurité étendues pour plateformes et moteurs de conteneurisation, comme la plateforme Docker, CRI-O, Podman, et runC, permettant ainsi l'analyse en temps réel (OAS) des menaces contre les fichiers et assurant une protection en temps réel du comportement afin de prévenir l'exploitation, l'augmentation des privilèges et les tentatives d'échappement de conteneur. Les espaces de nommage sont pris en charge afin d'isoler les entités comportant des menaces et de permettre le contrôle granulaire des actions mises en œuvre dès la détection d'entités malveillantes.

• Tâches d'analyses à la demande (ODS) avec contrôle flexible du champ d'application

  Les analyses à la demande des conteneurs, des images et des référentiels locaux et à distance vous permettent de de conserver pour les développeurs des référentiels aseptisés. La surveillance des espaces de nommage, le contrôle flexible du champ d'application des analyses basé sur les masques et la capacité à analyser différentes couches de conteneurs contribuent à faire appliquer les bonnes pratiques en matière de développement sécurisé.

• Les multiples options d'intégration favorisent une approche de « sécurité en tant que code »

  Kaspersky Endpoint Security for Linux fournit des interfaces favorisant une approche de « sécurité en tant que code ». Associée à ODS, la solution Kaspersky Endpoint Security for Linux permet la transformation de DevOps en DevSecOps, en contribuant à associer les pratiques logicielles lean à la création, au packaging et à la diffusion « juste à temps » des applications de manière contrôlée et sécurisée, sans ralentir les processus.

  Les intégrations aux plateformes CI/CD (par exemple, Jenkins) simplifient la création et l'automatisation des pipelines.

Faible encombrement pour une protection haute performance

Kaspersky Endpoint Security for Linux est spécialement conçu pour avoir un impact réduit sur les autres programmes et sur les performances générales du système. L'interface utilisateur graphique est optimisée pour les systèmes Linux. Conjointement à l'amélioration des fonctions de gestion des lignes de commande, l'exécution des tâches et les rapports quotidiens sont simplifiés.

• Performances d'équilibrage de charge au niveau du noyau

  Les technologies d'équilibrage de la charge des ressources et d'analyse optimisée, dotées d'une option permettant d'exclure les processus de confiance, améliorent les performances générales tout en réduisant les exigences système pour la protection. (Les ressources système sont réaffectées lorsque la charge du PC ou du serveur est faible ou élevée.) Kaspersky Endpoint Security for Linux offre des performances d'analyse exceptionnelles avec la compatibilité fanotify (objet interne du noyau) pour l'analyse sur accès.

  Pour réduire les temps d’interruption du serveur, des analyses de sécurité peuvent être lancées en arrière-plan lors des mises à jour du logiciel serveur.

• Éliminez la consommation de ressources inutiles

  Kaspersky Endpoint Security for Linux optimise l'utilisation des ressources avec une analyse sur demande ou programmée des disques durs locaux, des lecteurs multimédias, des systèmes de fichiers partagés et des systèmes de fichiers distribués.
  Un large éventail de paramètres garantit des niveaux de protection élevés sans pour autant sacrifier les performances. Par exemple :

  • planification de l'analyse des fichiers pour les utilisateurs ne disposant pas de privilèges.
  • ajustement du niveau de protection contre les programmes malveillants.
  • spécification des exceptions pour permettre l'analyse sélective.

  Kaspersky Endpoint Security for Linux surveille et contrôle les partages réseau et analyse automatiquement lorsque les fichiers sont modifiés, en s'assurant que les ressources sont optimisées.

Administration centralisée – pour une simplicité d'utilisation, même dans les environnements informatiques mixtes

Consacrez moins de temps et de ressources à la gestion de vos actifs informatiques et de la sécurité: la console flexible Kaspersky Security Center offre de puissants contrôles de sécurité et une administration efficace à tous les terminaux Linux.

Générez des rapports, configurez des tâches individuelles ou collectives et des politiques universelles, gérez les paramètres d'analyse, etc., à partir de la même console, qui gère la sécurité Kaspersky pour d'autres plateformes, dont Windows, Mac OS et Android.

• Simplification du processus de déploiement et de mise à jour du noyau

  L'installation de l'application ne prend que quelques minutes sur les plateformes x86 et x64 et ne nécessite qu'un seul package. Aucun paquet de compatibilité supplémentaire n'est requis pour l'exécution sur des serveurs ou des stations de travail x64.

  Il n'est pas nécessaire de réinstaller ou de configurer les mises à jour de noyau suivantes sur les postes de travail ou serveurs. Une protection fiable contre les programmes malveillants est immédiatement opérationnelle, sans nécessiter l'intervention d'un administrateur

• Personnalisez les tâches et les paramètres de configuration

  Personnalisez la protection Linux dans toute votre entreprise de façon structurée et efficace à l'aide de Kaspersky Security Center pour les politiques de tâches et politiques de groupe. Différents types de tâches mais aussi le contrôle de la priorité des tâches permettent d'affiner votre sécurité.

  Trois options de gestion sont disponibles :

  • La console MMC Kaspersky Security Center
  • La console Web de Kaspersky Security Center
  • La console Cloud Kaspersky Security Center

COMMENT ACHETER CE PRODUIT

Kaspersky Endpoint Security for Linux est inclus dans les produits suivants :

• Kaspersky Total Security for Business
• Kaspersky Endpoint Security for Business Advanced
• Kaspersky Endpoint Security for Business Select
• Kaspersky Hybrid Cloud Security
• Kaspersky Hybrid Cloud Security Enterprise