KasperskyKaspersky Endpoint Security for Linux

Protezione dalle cyberminacce

Kaspersky Endpoint Security for Linux si basa sulla sicurezza più testata e premiata al mondo. Combina perfettamente le migliori competenze umane, la threat intelligence basata su Big Data e le funzionalità di machine learning. Più livelli di sicurezza rilevano minacce note e avanzate, anche in settori di memoria o di avvio.

• Protezione in tempo reale dagli attacchi zero-day

  La rapida risposta al malware zero-day costituisce una parte fondamentale delle competenze sviluppate da Kaspersky in materia di Cybersecurity. Kaspersky Security Network (KSN) è il nostro sistema cloud avanzato che elabora i dati delle minacce resi anonimi da milioni di nodi in tutto il mondo, utilizzando sofisticate tecnologie di elaborazione dati per fornire Threat Intelligence quasi in tempo reale a tutti gli utenti.

  Questa funzionalità significa che, anche in situazioni di attacchi zero-day in cui le informazioni sulle minacce non sono ancora disponibili per l'endpoint, KSN collabora con Kaspersky Endpoint Security for Linux per bloccare la minaccia. L'elaborazione di Big Data relativi a enormi volumi di metadati sulle minacce, provenienti da file sospetti, rende possibile prendere decisioni rapide e accurate sulla loro sicurezza senza dover analizzare completamente il loro contenuto, con tempi di risposta estremamente brevi; si tratta di un notevole livello aggiuntivo di sicurezza per gli endpoint *nix.

• Analisi comportamentale

  L'analisi comportamentale fornisce difese proattive: identifica e riconosce i modelli di comportamento sospetto, proteggendo efficacemente il sistema dalle minacce avanzate.

• Scansione automatica delle unità rimovibili

  La scansione automatica di ogni nuovo dispositivo di storage connesso impedisce ai programmi dannosi che sfruttano le vulnerabilità del sistema operativo di auto-replicarsi attraverso le unità rimovibili.

• Network Threat Protection

  Network Threat Protection blocca le minacce di rete, ad esempio le scansioni delle porte, gli attacchi DoS (Denial of Service) e le tecniche di attacco basate su buffer-overrun. Monitora costantemente le attività di rete e, se rileva un comportamento sospetto, attiva una risposta predeterminata.

• Web Threat Protection e anti-phishing

  Web Threat Protection garantisce un tasso di rilevamento delle minacce prossimo al 100%, integrato nel traffico web; blocca inoltre gli script dannosi.

  Web Threat Protection monitora il traffico web: rileva eventuali tentativi di visita a siti web di phishing e blocca l'accesso a tali siti malevoli. Per controllare i link presenti nelle pagine web, al fine di individuare possibili attacchi di phishing e indirizzi web dannosi, Kaspersky Endpoint Security utilizza i database delle applicazioni, l'analisi euristica e i dati raccolti attraverso il Kaspersky Security Network.

• Consolidate i workload Linux con il controllo dell'avvio delle applicazioni

  Il controllo delle applicazioni è una delle tecnologie più efficaci e meno dispendiose in termini di risorse, e aiuta a ridurre drasticamente l'area di attacco. La nostra tecnologia di controllo delle applicazioni consente di implementare le modalità "lista vietati" e "lista consentiti" per bloccare manualmente specifiche applicazioni indesiderate o bloccare tutte le applicazioni che non fanno parte del sottoinsieme consentito. Per semplificare la gestione del controllo delle applicazioni, l'amministratore può assegnare categorie alle applicazioni. È anche possibile ottimizzare l'operazione configurando regole di controllo basate sugli utenti o su gruppi di utenti.

• Minore esposizione agli attacchi, con Device Control

  Device Control riduce la superficie di attacco e mantiene al sicuro gli utenti, assicurando la piena compliance ai criteri di sicurezza.

• Controllo dei rischi di rete da un'unica posizione

  Consente di configurare e gestire le impostazioni del firewall del sistema operativo Linux integrato: Kaspersky Endpoint Security for Linux permette di creare criteri di regole del firewall, registri delle attività di rete e revisione degli incidenti di sicurezza da un'unica posizione.

  È possibile applicare i criteri di rete a tutti gli endpoint di Kaspersky Security Center, l'unico punto di gestione e controllo della sicurezza.

• Blocco del ransomware

  Kaspersky Security for Linux comprende un meccanismo anti-cryptor unico in grado di bloccare la crittografia dei file sulle risorse condivise da un processo dannoso in esecuzione su un'altra macchina sulla stessa rete. Questo sistema controlla costantemente le cartelle condivise protette, monitorando lo stato dei file archiviati. Non appena viene rilevata l'attività di crittografia, il sistema blocca l'accesso al server della macchina di origine degli attacchi, interrompendo il processo di crittografia e impedendo la perdita dei dati aziendali.

• Soddisfazione dei requisiti normativi

  La sicurezza dei dati sensibili è al primo posto tra le attività prioritarie per la sicurezza di ogni azienda. Kaspersky Security for Linux supporta questo aspetto con funzionalità essenziali per rafforzare la sicurezza e favorire la compliance ai principi chiave come i requisiti di utilizzo PCI DSS e SWIFT. File Integrity Monitor può assicurare l'integrità dei file di sistema, dei registri e delle applicazioni critiche monitorando le modifiche non autorizzate in file e directory importanti.

• Create un inventario di file eseguibili

  Che si tratti di esigenze di conformità o semplicemente di un imminente controllo di sicurezza di routine, potete creare un inventario di file eseguibili sui carichi di lavoro Linux. L'elenco dei file eseguibili può essere utilizzato anche per configurare le regole di controllo delle applicazioni.

Sicurezza per le attività DevOps

Kaspersky Endpoint Security for Linux assicura una protezione efficace dalle minacce, una scansione on-demand di container, immagini e repository nonché un'integrazione flessibile nelle pipeline CI/CD.

• API di scansione delle minacce e distribuzione basata su container

  La distribuzione semplificata basata su container consente di configurare rapidamente un servizio di scansione delle minacce per l'ambiente di sviluppo. Gli esempi di API REST e di scripting della pipeline rendono l'automazione immediata e aiutano a garantire la sicurezza delle pratiche di sviluppo.

• Protezione del run-time per piattaforme di containerization

  Ambienti di containerization sicuri garantiscono la massima salvaguardia delle operazioni di sviluppo, packaging e pubblicazione delle applicazioni. Kaspersky Endpoint Security for Linux offre una protezione completa per motori e piattaforme di inserimento nei container, come Docker, CRI-O, Podman e runC, consentendo la scansione all'accesso (OAS) finalizzata all'individuazione delle minacce file, a cui si aggiunge una protezione dai comportamenti dannosi in tempo reale per prevenire l'exploit, l'escalation dei privilegi e i tentativi di sottrazione dei container. Gli spazi dei nomi sono supportati per isolare prontamente qualsiasi entità infetta e per consentire un controllo granulare delle azioni intraprese sull'entità al momento del rilevamento.

• Attività di scansione on-demand (ODS) con controllo flessibile degli asset

  La scansione on-demand di container, immagini e repository locali e remoti consente di mantenere questi ultimi protetti e pronti per le attività degli sviluppatori. Il monitoraggio dello spazio dei nomi, il controllo flessibile dell'ambito di scansione basato su maschere e la possibilità di eseguire la scansione di diversi livelli di container permettono di applicare best practice di sviluppo sicure.

• Opzioni di integrazione avanzate per un approccio "Security as Code"

  Kaspersky Endpoint Security for Linux fornisce interfacce per abilitare l'approccio "Security as Code". Insieme alla scansione on-demand, Kaspersky Endpoint Security for Linux trasforma le attività DevOps in DevSecOps combinando la definizione di pratiche più snelle, la creazione di applicazioni "just-in-time", il packaging e la distribuzione in modo controllato e sicuro senza alcun rallentamento dei processi.

  Le integrazioni della piattaforma CI/CD (ad esempio, Jenkins) semplificano la creazione e l'automazione delle pipeline.

Footprint ridotto per una protezione ad alte performance

Kaspersky Endpoint Security for Linux è progettato appositamente per avere un impatto minimo sugli altri programmi e sulle performance complessive del sistema. L'interfaccia utente grafica è ottimizzata per Linux e insieme a funzionalità migliorate per la gestione della command line semplifica l'esecuzione dei task e la creazione quotidiana di report.

• Performance del bilanciamento del carico a livello di kernel

  Il bilanciamento del carico delle risorse e la tecnologia di scansione ottimizzata, uniti all'opzione per l'esclusione dei processi attendibili, migliorano le performance generali riducendo i requisiti di protezione del sistema (le risorse di sistema vengono riallocate quando il carico del server o del PC è basso o alto). Kaspersky Endpoint Security for Linux offre performance di scansione eccezionali con compatibilità (oggetto interno del kernel) Fanotify per la scansione di accesso.

  La scansione per la sicurezza può essere eseguita in background durante l'aggiornamento del software del server, riducendone i tempi di downtime.

• Eliminazione del consumo di risorse non necessario

  Kaspersky Endpoint Security for Linux ottimizza l'utilizzo delle risorse con la scansione on-demand e pianificata di dischi rigidi locali, unità multimediali, file system condivisi e file system distribuiti.
  Una vasta gamma di impostazioni garantisce elevati livelli di protezione senza compromettere le performance, ad esempio:

  • Pianificazione della scansione dei file per gli utenti senza privilegi
  • Regolazione del livello di protezione anti-malware
  • Specificazione delle eccezioni per abilitare la scansione selettiva

  Kaspersky Endpoint Security for Linux monitora e controlla le scansioni e le condivisioni di rete automaticamente quando i file vengono modificati, assicurando l'ottimizzazione delle risorse.

Gestione centralizzata, per la massima facilità d'uso anche in ambienti IT misti

Dedicate meno tempo e risorse alla gestione della sicurezza e delle risorse IT: la console con una schermata unica di Kaspersky Security Center offre potenti controlli e gestione della sicurezza per tutti gli endpoint Linux.

È possibile generare report, configurare gruppi o singoli task e criteri universali, gestire le impostazioni di scansione e così via dalla stessa console che gestisce la sicurezza di Kaspersky per altre piattaforme, inclusi Windows, Mac OS e Android.

• Semplificazione del deployment e del processo di aggiornamento del kernel

  L'installazione delle applicazioni richiede solo pochi minuti su piattaforme x86 e x64 e necessita un solo pacchetto. Non sono richiesti pacchetti di compatibilità aggiuntivi per l'esecuzione su workstation o server x64.

  Non è necessario reinstallare o configurare gli aggiornamenti del kernel su workstation o server: la protezione affidabile contro i malware è attiva e funzionante senza dover coinvolgere l'amministratore.

• Personalizzazione dei task e delle impostazioni di configurazione

  Personalizzate la protezione Linux in tutta l'azienda in modo strutturato ed efficiente utilizzando Kaspersky Security Center per criteri delle attività di gruppo e policy profiles. Diversi tipi di attività e il controllo della priorità delle attività aiutano a ottimizzare la sicurezza.

  Sono disponibili tre opzioni di gestione:

  • la console MMC di Kaspersky Security Center
  • la console web di Kaspersky Security Center
  • la console cloud di Kaspersky Security Center

• Soddisfazione dei requisiti normativi

  La sicurezza dei dati sensibili è al primo posto tra le attività prioritarie per la sicurezza di ogni azienda. Kaspersky Security for Linux supporta questo aspetto con funzionalità essenziali per rafforzare la sicurezza e favorire la conformità con i principi chiave come i requisiti di utilizzo PCI DSS e SWIFT. File Integrity Monitor può assicurare l'integrità dei file di sistema, dei registri e delle applicazioni critiche monitorando le modifiche non autorizzate in file e directory importanti.

• Soluzione sempre attiva

  In caso di malfunzionamento o stop forzato, Kaspersky Endpoint Security for Linux si riavvia automaticamente in modo che gli endpoint vengano immediatamente protetti senza il bisogno dell'intervento di un amministratore.

MODALITÀ DI ACQUISTO

La soluzione Kaspersky Endpoint Security for Linux è inclusa nei prodotti seguenti:

• Kaspersky Total Security for Business
• Kaspersky Endpoint Security for Business Advanced
• Kaspersky Endpoint Security for Business Select
• Kaspersky Hybrid Cloud Security
• Kaspersky Hybrid Cloud Security Enterprise