Hybrid Cloud Security

Safetica

Hybrid Cloud Security

راهکار Hybrid Cloud Security

 کسپرسکی امروزه استفاده از زیرساخت‌های مجازی و سرویس‌های ابری به امری ناگزیر تبدیل شده است. سرورهای شما ممکن است در یک ابر خصوصی در دیتاسنتر سازمان خودتان قرار داشته باشند و یا در یک دیتاسنتر عمومی. این پراکندگی سرورهای مجازی ممکن است شما را از توجه به امنیت آن‌ها غافل کند. راهکار Kaspersky Hybrid Cloud Security به صورت یکپارچه از تمام سرورهای مجازی شما در برابر تهدیدات پیشرفته محافظت می‌کند.

راهکار Hybrid Cloud Security ساختاری چند لایه‌ی   بی‌نظیری را برای محافظت از داده‌های سازمان شما در محیط ابر عمومی و خصوصی ارائه داده است. کسپرسکی همواره این شعار را داشته است که راهکار امنیتی بایستی هم‌راستا با زیرساخت در حرکت باشد نه اینکه مانعی بر سر راه زیرساخت باشد. این موضوع کاملا در راهکار Hybrid Cloud Security پیاده‌سازی گشته است. این راهکار در تمامی طول مسیر همراه شماست. هم برای سناریوهای مهاجرت به ابر یا سناریوهای خود ابر. این راهکار هم بار کاری فیزیکی، هم مجازی را امن می‌نماید. فرقی نمی‌کند که مرکز داده در داخل سازمان است و یا در یک محیط ابر، سرورها فیزیکی است یا مجازی، راهکار Hybrid Cloud Security  کسپرسکی امنیت را در تمامی سناریوهای ابر برای شما به ارمغان می‌آورد. در ادامه بیشتر با ویژگی‌های این راهکار قدرتمند کسپرسکی آشنا خواهید گشت. چالش‌های فضای ابری اغراق نیست اگر بگوییم رایانش ابری، انقلابی را در دنیای فناوری اطلاعات ایجاد کرده است. کاهش هزینه‌ها، افزایش سرعت راه‌اندازی سرویس‌ها و افزایش امنیت از مهم‌ترین دستاوردهای رایانش ابری بوده است. اما سوالی که همواره مطرح بوده، این است که آیا مزایای استفاده از تکنولوژی‌های ابری به ریسک آن می‌ارزد؟ با وجود اینکه بیش از ۲۰ سال از پیدایش این تکنولوژی می‌گذرد اما هنوز ابهامات زیادی در مورد امنیت سرویس‌های ابری وجود دارد. یکی از مهمترین چالش‌های امنیت ابری، حفاظت از داده‌های سازمانی و تجاری مثل سفارش‌های مشتریان، اسناد محرمانه، سوابق مالی شرکت و … است. بنا به گزارش شرکت Ermetic (فعال در زمینه امنیت ابری) نزدیک به ۸۰ درصد کسب و کارها در فاصله زمانی ۱۸ ماه منتهی به جولای ۲۰۲۰، حداقل یک مورد نشت اطلاعات را در زیرساخت ابری خود تجربه کرده‌اند. بنابراین جلوگیری از نشت و سرقت داده‌ها امری حیاتی است که باعث جلب اعتماد مشتریان و حفاظت از دارایی‌های سازمان شما خواهد شد. حال که به اهمیت امنیت رایانش ابری پی بردیم بد نیست بدانیم که زیرساخت‌های مجازی و سرویس‌های ابری چالش‌هایی روبرو هستند. شرکت کسپرسکی، یکی از پیشروترین شرکت‌های امنیتی در جهان، شش چالش اساسی را در رابطه با امنیت برای ارائه دهندگان خدمات ابری پیش‌بینی کرده است: افزایش پیچیدگی زیرساخت‌های ابری که منجر به کاهش شفافیت خواهد شد برای حفاظت از این زیرساخت‌ها، راهکاری که قابل اعتماد باشد و امنیت را در تمام لایه‌های شبکه برقرار سازد به ندرت یافت می‌شود راهکارهای سنتی تامین امنیت به منابع و هزینه‌های قابل توجهی نیاز دارند استفاده از ابزارهای امنیتی مختلف در کنار هم، چالش‌های مدیریتی و وظایف اضافی را به مدیران شبکه تحمیل می‌کند بدافزارها و باج‌افزارهای امروزی، همانند سرورهای فیزیکی، به زیرساخت‌های مجازی هم حمله می‌کنند عدم استفاده از راهکارهای امنیتی برای حفاظت از اطلاعات مشتریان، بروز حوادث سایبری را به دنبال دارد که معمولا منجر به اقدامات حقوقی و قانونی خواهد شد. معرفی Kaspersky Hybrid Cloud Security فلسفه کسپرسکی بر پایه یک اصل ساده و در عین حال مهم بنا شده است. این شرکت معتقد است امنیت وسیله‌ای است که برای حفاظت از پایداری و تکامل کسب و کارها به وجود آمده و به جای ایجاد موانع، موجب رشد کسب و کارها می‌گردد. با همین رویکرد، محصول Kaspersky Hybrid Cloud Security برای حفاظت از زیرساخت‌های مجازی ارائه شده است. سرورهای شما چه در یک ابر خصوصی (دیتاسنتر داخلی سازمان) و چه عمومی یا ترکیبی از این دو (هیبریدی) باشند، در هر صورت Kaspersky Hybrid Cloud Security به صورت یکپارچه و از یک نقطه مرکزی، از این زیرساخت حفاظت خواهد کرد. یکی از امکانات منحصر به فرد این محصول، حفاظت از دسکتاپ مجازی (VDI) است که می‌تواند دغدغه‌های امنیتی استفاده کنندگانِ این تکنولوژی را نیز مرتفع سازد. کسپرسکی مدعی است که تکنولوژی بکار رفته در این محصول، کاملا با محیط‌های ابری سازگار است، بنابراین Kaspersky Hybrid Cloud Security بدون اینکه تاثیری در عملکرد سیستم داشته باشد، محافظت کاملا متعادلی را در برابر پیشرفته‌ترین تهدیدات ایجاد می‌کند. این محصول، تکنولوژی‌های امنیتی چند لایه از قبیل مقاوم سازی سیستم، جلوگیری از اکسپلویت شدن، نظارت بر یکپارچگی فایل‌ها، مسدودسازی حملات تحت شبکه، رفتار شناسی و بررسی کد بدافزارها را برای محافظت از سرورهای مجازی، دسکتاپ مجازی و ابر عمومی ارائه می‌دهد.

لایسنس Kaspersky Hybrid Cloud Security در دو نسخه Standard و Enterprise عرضه می‌شود که هر کدام ویژگی‌های متفاوتی دارند. برای راهنمایی در خصوص انتخاب لایسنس متناسب با کسب و کار خود با کارشناسان اندیشه پردازان سپاهان تماس بگیرید. ابر خصوصی تضمین امنیت برای سرورهای فیزیکی، مجازی، VDIها و سیستم‌های ذخیره‌سازی و حتی کانال‌های داده در محیط ابر اختصاصی. ابر عمومی محافظت سطح بالا برای جریانات کاری در محیط‌های ابر عمومی همچون Amazon Web Services و Microsoft Azure میزبانی مدیریت شده ارائه یک محافظت کامل برای تمامی جریانات کاری چه بر روی IaaS و یا بر روی زیرساخت‌های داخل سازمانی تنظیم یکپارچه امکان مدیریت بدون مرز، انعطاف‌پذیر و دارای یک کنسول مرکزی در سطح enterprise یک محصول، برای هر محیط ابری راهکار Hybrid Cloud Secuity کسپرسکی برای محیط‌های ابر ترکیبی (Hybrid)، امنیتی از جنس نسل بعد را فراهم می‌آورد. • تضمین امنیت برای سرورهای مجازی، فیزیکی، VDI و تجهیزات ذخیره‌سازی و کانال‌های داده در ابر خصوصی • کنترل امنیت پیشرفته برای جریانات کاری در ابرهای عمومی شامل AWS و Azure • رسیدن به سطح سرویس‌دهی enterprise با کاهش تهدیدات و خطرات امنیتی تجربه فوق‌العاده امنیت کسپرسکی با ارائه راهکار Hybrid Cloud Security امنیت و فناوری اطلاعات را ادغام و داده‌های شما را در برابر تهدیدات شناخته شده و ناشناس محافظت می‌نماید. ادغام فناوری‌های به کار گرفته شده در محیط ابر با لایه‌های امنیت از طریق APIها. • برقراری امنیت به صورت خودکار در هنگام مهاجرت به ابر • تامین امنیت در سطح enterprise برای هر نوع محیط ابر مناسب برای ساختار در حال تغییر محیط ابر محیط‌های ابر چندگانه (Hybrid) به سرعت در حال تغییر هستد. برای حفظ امنیت این محیط‌ها نیاز به راهکارهای پویا می‌باشد که خود را بتواند با تغییرات سازگار نماید. در راهکار Hybrid Cloud Security کسپرسکی این ساختار ارائه داده است. • ارائه یک دید جامع از محیط ابر در جهت تامین امنیت از یک لبه به لبه دیگر • تشخیص تهدیدات پیشرفته و پاسخ آن‌ها از طریق ترکیب نیروی انسانی و ماشین برخی از امکانات منحصر به فرد Kaspersky Hybrid Cloud Security پشتیبانی از تکنولوژی VDI Kaspersky Hybrid Cloud Security به لطف Agent بسیار سبکی که دارد، از هر دو حالت Full Clone و Linked Clone در هنگام تهیه کپی از یک ماشین مجازی پشتیبانی می‌کند. به محض اتمام فرآیند Clone، ماشین جدید بلافاصله توسط امنیت متمرکز کسپرسکی (SVM) محافظت می‌شود. این تکنولوژی، مدیریت ایمیج‌های VDI را ساده‌تر می‌کند و نیازی به نصب مکرر Agent نمی‌باشد. تکنولوژی Shared Cache محیط‌های ابری از قبیل VDI اغلب شامل ماشین‌های مجازی مشابه هستند که محتوای تقریبا یکسانی دارند. در راهکارهای امنیتی سنتی که به صورت Full-agent عمل می‌کردند، زمان و منابع زیادی برای اسکن محتوای یکسان در ماشین‌ها صرف می‌شد. حال آنکه تکنولوژی Shared Cache کسپرسکی، نتایج اسکن محتوای ماشین‌های مجازی را به اشتراک می‌گذارد که این موضوع باعث می‌شود میزان منابع مصرفی توسط کسپرسکی در زیرساخت‌های مجازی به طرز چشمگیری کاهش یابد

. امنیت چند لایه Kaspersky Hybrid Cloud Security با بهره‌گیری از جدیدترین تکنولوژی‌های امنیتی، از سرورهای مجازی شما در برابر تهدیدات ناشناخته محافظت می‌کند. این تکنولوژی‌های امنیتی، حاصل ۲۰ سال تجربه در شکار تهدیدات سایبری و بیش از یک دهه تجربه در یادگیری ماشین (ML) هستند که به طور مداوم از اطلاعات تهدیدی که از سراسر دنیا جمع‌آوری می‌شوند، به روز می‌گردند. Kaspersky Hybrid Cloud Security سازگاری بی‌نظیری با محیط‌های مجازی دارد و بدون تاثیر در راندمان سرورها و یا ایجاد اختلال، از تمام زیرساخت‌های مجازی به صورت یکپارچه محافظت می‌کند. حالت سکوت این ویژگی به منظور بهینه‌سازی عملکرد ماشین‌های مجازی در نظر گرفته شده است و به کمک آن می‌توان رابط کاربری یک یا تمام ماشین‌ها را به طور کامل غیر فعال کرد. سایر امکانات و قابلیت‌های Kaspersky Hybrid Cloud Security • متصل به سیستم اطلاعات تهدید (Threat Intelligence) جهانی • تکنولوژی یادگیری ماشین • این ویژگی با پردازش داده‌های دریافت شده از سیستم جهانی اطلاعات تهدید، نرخ تشخیص تهدیدات را افزایش داده و میزان خطاهای مثبت کاذب را کاهش می‌دهد. • حفاظت در برابر تهدیدات وب و ایمیل، حفاظت از سرویس دسترسی از راه دور • بازرسی محتوای لاگ‌ها برای بهینه‌سازی عملکرد نرم‌افزار • آنالیز رفتار بدافزارها • با کمک این ویژگی، برنامه‌ها و فرآیندهای درون حافظه اسکن شده و تهدیدات پیشرفته مثل بدافزارهای bodiless یا اسکریپت‌های مخرب شناسایی می‌گردند. • موتور ترمیم خودکار (Roll back کردن تغییرات ایجاد شده توسط بدافزارها) • سیستم جلوگیری از اکسپلویت • حفاظت در برابر باج‌افزارها • حفاظت در برابر تهدیدات شبکه • حفاظت از کانتینرها (Container) • ویژگی Application Control • ویژگی Device Contro • ویژگی Web Control • سیستم تشخیص نفوذ مبتنی بر میزبان (HIDS) • نظارت بر یکپارچگی فایل‌ها • ارزیابی آسیب‌پذیری‌ها، مدیریت دارایی‌ها و مدیریت وصله‌های امنیتی • کنسول مدیریت متمرکز و یکپارچه (Kaspersky Security Center) • یکپارچه‌سازی با ابرهای عمومی مثل AWS و Azure از طریق API • ویژگی‌های مدیریتی انعطاف پذیر • از قبیل مدیریت حساب‌های کاربری بر اساس مجوز هر کاربر، کنترل دسترسی‌ها بر اساس نقش‌ها • سازگاری با سیستم مدیریت تهدیدات امنیتی (SIEM)