Cloud Advisor первым в России представил безагентный контроль целостности файлов в публичных облаках
Единая платформа облачной безопасности Cloud Advisor — №1 CNAPP (Cloud-Native Application Protection Platform) в России — устраняет главное препятствие на пути внедрения контроля целостности файлов в публичных облаках. Продукт предлагает полностью безагентное решение, обеспечивающее 100% покрытие виртуальных машин под управлением ОС Linux и Windows.
Контроль целостности файлов (File Integrity Monitoring, FIM) является одной из ключевых задач информационной безопасности. В частности, он помогает:
- выявлять вредоносную активность за счет своевременного уведомления о несанкционированной модификации файлов;
- расследовать инциденты, предоставляя детальную информацию об измененных файлах;
- обеспечивать соответствие требованиям корпоративных и нормативных стандартов (например, PCI DSS, п. 11.5.2).
Однако в публичных облаках контроль целостности файлов осуществляется крайне редко. Главная причина — постоянное изменение ресурсов в облачной инфраструктуре, из-за которого внедрение и поддержка традиционных решений FIM оказываются чрезмерно трудозатратными. Cloud Advisor устраняет эту проблему, предлагая принципиально иной подход — безагентное решение на базе запатентованной технологии DiskScan. Оно обеспечивает 100%-ное покрытие облачной инфраструктуры без необходимости устанавливать агенты или заводить учетные записи на виртуальных машинах.
Новая версия Cloud Advisor позволяет контролировать изменения файлов в ОС Linux и файлов реестра в ОС Windows, включая:
- конфигурации операционных систем;
- настройки прикладного ПО;
- настройки СЗИ.
Использование Cloud Advisor с модулем безагентного контроля целостности файлов позволит повысить защищенность облачной среды за счет своевременного выявления вредоносной активности по изменению критических файлов системы — и всё это без трудоемкого внедрения.
