La solution Kaspersky Security for Virtualization 6.0 Light Agent permet de protéger les machines virtuelles tournant sous des systèmes d'exploitation invités Linux contre divers types de menaces, d'attaques réseau et d'escroquerie.
Les principales fonctions de protection et de contrôle des machines virtuelles sont assurées par les modules fonctionnels et les tâches du Light Agent for Linux :
La protection contre les menaces pour les fichiers contribue à la prévention du système de fichiers de l'appareil de l'utilisateur. Le module Protection contre les menaces pour les fichiers démarre automatiquement au démarrage du Light Agent et analyse tous les fichiers ouverts, enregistrés et lancés en temps réel. La protection à la demande contre les menaces de fichiers est mise en œuvre à l'aide des tâches d'analyse suivantes :
Analyse des logiciels malveillants. Le Light Agent effectue une analyse unique complète ou personnalisée des objets du système de fichiers situés sur les disques locaux de l'appareil, ainsi que des ressources montées et partagées accessibles via les protocoles SMB et NFS.
Analyse des zones critiques. Le Light Agent analyse les secteurs de démarrage, les objets de démarrage, la mémoire du processus et la mémoire du noyau.
Analyse des lecteurs amovibles. Pendant que le module Light Agent est en cours d'exécution, il surveille la connexion des lecteurs amovibles à l'appareil et analyse le lecteur amovible et ses secteurs de démarrage à la recherche de virus et autres logiciels malveillants. Le Light Agent peut analyser les lecteurs amovibles suivants : lecteurs de CD/DVD, lecteurs Blu-ray, lecteurs flash (y compris les modems USB), disques durs externes et disquettes.
Analyse des conteneurs. Pendant que le module Analyse des conteneurs est en cours d'exécution, le Light Agent analyse les conteneurs en cours d'exécution en temps réel à la recherche de virus et autres logiciels malveillants. Ce module peut s'intégrer au système de gestion de conteneurs Docker, à l'environnement CRI-O ainsi qu'aux utilitaires Podman et runc. À l’aide de la tâche Analyse des conteneurs, vous pouvez analyser des conteneurs et des images à la demande.
Protection contre les menaces Internet. Light Agent analyse le trafic entrant, empêche le téléchargement de fichiers malveillants depuis Internet et bloque également l'accès aux sites Internet de phishing, de publicités et autre contenu dangereux.
Prévention des intrusions. Light Agent analyse le trafic réseau entrant à la recherche d'actions caractéristiques des attaques réseau. Prévention des instrusions démarre par défaut au lancement de l'application.
Gestion du pare-feu. Le Light Agent surveille les paramètres du pare-feu du système d'exploitation et filtre toute activité réseau selon les règles de paquets réseau que vous avez configurées.
Protection contre le chiffrement. Le Light Agent vérifie les requêtes des appareils réseau distants vers les fichiers situés dans des répertoires locaux avec accès au réseau via les protocoles SMB/NFS et vous permet de protéger les fichiers contre le chiffement malveillant à distance.
Contrôle des appareils. Le Light Agent contrôle l'accès des utilisateurs aux appareils installés sur l'appareil client ou qui y sont connectés (par exemple, disques durs, caméras ou modules Wi-Fi). Cela permet de protéger l'appareil client contre les infections lors de la connexion des appareils externes et d'éviter toute perte ou fuite de données. L'accès des utilisateurs aux appareils est contrôlé par des règles d'accès que vous avez configurée.
Contrôle des applications. Le Light Agent gère le lancement des applications sur les appareils des utilisateurs. Cette restriction de l'accès aux applications permet de réduire le risque d'infection de l'appareil. Les règles de contrôle des applications que vous avez configurées régissent le lancement des applications.
Analyse du comportement. Le Light Agent surveille l'activité malveillantes des applications dans le système d'exploitation. En cas de détection d'une activité malveillante, le Light Agent peut mettre fin au processus de l'application à l'origine de cette activité.
Le Contrôle de l'intégrité du système vous permet de suivre les modifications apportées aux fichiers et répertoires du système d'exploitation. Pendant l'exécution du module Contrôle de l'intégrité du système, le Light Agent surveille en temps réel les actions effectuées avec les objets de la zone de surveillance spécifiée dans les paramètres du module. À l’aide de la tâche Contrôle de l'intégrité du système, vous pouvez effectuer une vérification de l’intégrité du système à la demande. Le contrôle est effectué en comparant l'état actuel des objets inclus dans la zone de surveillance avec l'état initial de ces objets, préalablement enregistré sous la forme d'un instantané de l'état du système.
Inventaire. La tâche permet de recevoir des informations sur tous les fichiers exécutables des applications stockées sur les appareils clients. Ces informations peuvent être utiles, par exemple, pour créer des règles de contrôle des applications.
Avant la désinfection ou la suppression, le Light Agent peut enregistrer des copies de sauvegarde des fichiers dans une sauvegarde située sur une machine virtuelle protégée. Vous pouvez restaurer des fichiers à partir des copies de sauvegarde si nécessaire.
Le Light Agent for Linux prend en charge l'intégration avec d'autres solutions Kaspersky :
L'interaction avec la solution Kaspersky Managed Detection and Response permet de réaliser en continu la recherche, la détection et l'élimination des menaces dirigées contre votre organisation. Pour obtenir de plus amples informations, consultez l'aide de Kaspersky Endpoint Security for Linux.
L'intégration avec Kaspersky Endpoint Detection and Response (KATA) assure la protection de l'infrastructure informatique de l'organisation et la détection rapide des menaces telles que les attaques zero-day, les attaques ciblées et les attaques ciblées complexes de type menaces persistantes avancées (ci-après également « APT »). Pour obtenir de plus amples informations, consultez l'aide de Kaspersky Endpoint Security for Linux.
L'application Kaspersky Endpoint Security for Linux fait office de Light Agent for Linux dans le cadre de la solution Kaspersky Security. Pour obtenir de plus amples informations sur les fonctionnalités du Light Agent for Linux, consultez l'aide de Kaspersky Endpoint Security for Linux.
Il est prévu de proposer des fonctions supplémentaires dans la solution Kaspersky Security afin de maintenir les modules de la solution à jour et d'étendre ses possibilités d'utilisation :
Activation. L'utilisation de la solution sous licence commerciale garantit l'intégralité des fonctionnalités des modules de la solution et l'accès à la mise à jour des bases de données et modules logiciels de la solution.
Mise à jour des bases de données et modules logiciels. La mise à jour des bases de données et modules logiciels de la solution garantit l'actualité de la protection des machines virtuelles contre les virus et autres applications constituant une menace.
Utilisation de Kaspersky Security Network dans le fonctionnement des modules de la solution. L'utilisation de la base de connaissances dans le Cloud de Kaspersky sur la réputation des fichiers, des ressources Internet et des logiciels permet d'augmenter l'efficacité de la protection des machines virtuelles et des données des utilisateurs, d'assurer une réaction plus rapides face aux diverses menaces et de réduire le nombre de faux positifs.
Rapports et notifications. Divers événements se produisent lors de l'utilisation des modules de la solution. Vous pouvez recevoir des notifications sur les événements et générer des rapports basés sur les événements.
La fonctionnalité des mises à jour (y compris la fourniture de mises à jour des signatures antivirus et des bases de code) ainsi que la fonctionnalité KSN peuvent ne pas être disponibles dans la solution aux États-Unis.