Инструменты безопасности Linux (для России)

Обновлено: 06.01.2024
Примеры уязвимостей и российских инструментов защиты операционной системы Linux - представлены ниже.

Пользователи, которые искали Безопасность Linux, потом также интересовались следующими продуктами:

См. также: Топ 10: Антивирусы для бизнеса

2023. Российский софт оказался небезопасным



После ухода западных вендоров ПО, российские разработчики импортозаместили большое количество систем, и многие не могут нарадоваться их успехам. Однако, чудес не бывает. Можно быстро скопировать красивый интерфейс и функционал, но быстро создать надежный, производительный, безопасный движок - невозможно. Это достигается годами исправления ошибок, которые западные продукты уже прошли. Как выяснил Коммерсант, российские разработчики ПО массово не соблюдают регламенты ФСТЭК в части исправления уязвимостей. Сами разработчики связывают ситуацию с ростом спроса на решения и загруженностью поддержки. Кроме того, большинство новых российских программ базируются на открытом коде, устранением уязвимостей в котором занимается не разработчик, а сообщество. Конечно, это сообщение касается только программ из реестра ФСТЭК, которые поставляются в госорганы. Но, очевидно, что все остальные новые программные продукты имеют такие же проблемы.


2022. Хакеры набросились на российские Linux



В III квартале 2022 г. число хакерских атак на системы на базе открытого кода Linux в мире увеличилось более чем в два раза по сравнению со II кварталом 2022 г. Доля инцидентов с участием Linux выросла с 12% до 30%. Об этом в своем отчете сообщили аналитики Positive Technologies. Эксперты по кибербезопасности заметили серьезный рост атак с использованием вредоносного программного обеспечения. Жертвами хакеров стало множество решений виртуализации и облачных технологий, которые базируются на системах под управлением Linux и становятся все более распространенными, в том числе в России.


2018. Secret Net Studio получила функционал шаблонов политик безопасности

«Код безопасности» объявил выходе новой версии продукта Secret Net Studio, предназначенного для комплексной защиты рабочих станций и серверов от внешних и внутренних угроз. В Secret Net Studio версии 8.4 увеличена производительность ряда механизмов продукта, а также повышено удобство инструментов управления и мониторинга. Одним из главных функциональных новшеств версии 8.4 является возможность централизованного управления клиентами под ОС Linux с установленным СЗИ Secret Net LSP версии 1.7.  Важным дополнением стал функционал шаблонов политик безопасности, позволяющий оперативно привести систему защиты в соответствие требованиям регуляторов либо вернуть ее в эталонное состояние, определенное администратором. У администраторов также появилась возможность получать оперативные данные о защищенности инфраструктуры с помощью настраиваемых дашбордов.


2017. Доктор Веб обнаружил новый бэкдор для Linux

Доктор Веб обнаружил новый Linux-бэкдор. Троян, получивший наименование Linux.BackDoor.Hook.1, был обнаружен вирусными аналитиками в библиотеке libz, которая используется некоторыми программами для функций сжатия и распаковки. Он работает только с бинарными файлами, обеспечивающими обмен данными по протоколу SSH. Весьма необычен способ подключения злоумышленников к бэкдору: в отличие от других похожих программ, Linux.BackDoor.Hook.1 вместо текущего открытого сокета использует первый открытый сокет из 1024, а остальные 1023 закрывает. Бэкдор Linux.BackDoor.Hook.1 может скачивать заданные в поступившей от злоумышленников команде файлы, запускать приложения или подключаться к определенному удаленному узлу. Этот троянец не представляет опасности для пользователей «Доктор Веб» – его сигнатура добавлена в базы Антивируса Dr.Web для Linux.


2017. DLP-решение InfoWatch для ОС Astra Linux SE сертифицировано МО РФ

Решение для предотвращения утечек конфиденциальной информации и защиты организаций от внутренних угроз (DLP-система) InfoWatch Traffic Monitor с поддержкой операционной системы специального назначения (ОС СН) «Astra Linux Special Edition» для построения защищённых автоматизированных систем получило сертификат Министерства обороны РФ. Решение InfoWatch Traffic Monitor обеспечивает защиту конфиденциальной информации в ключевых каналах передачи данных, включая копирование на съемные носители, отправку данных через Интернет, корпоративную почту. К перехваченному системой трафику применяется весь спектр технологий анализа данных от InfoWatch: лингвистический анализ, анализ текстовых объектов, цифровых отпечатков, детектор заполненных бланков и детектор печатей, а также отраслевые решения компании.


2017. DLP-систему СёрчИнформ интегрировали с отечественной ОС ROSA Linux

СёрчИнформ объявила о доработке DLP-системы «Контур информационной безопасности Сёрчинформ» для контроля ОС ROSA Linux. Это связано с курсом на импортозамещение и переходом государственных структур на отечественные операционные системы. Агенты КИБ, адаптированные под ОС Rosa Linux, контролируют следующие информационные каналы: корпоративная почта, личная почта, HTTP(S) траффик, FTP, социальные сети и форумы, облачные сервисы (Dropbox и прочие).


2016. «Код безопасности» выпустил обновленную версию Secret Net LSP

Компания «Код безопасности» объявила о начале продаж обновленной редакции продукта Secret Net LSP (версия 1.4). Он обеспечивает защиту рабочих станций и серверов под управлением ОС Linux, позволяет контролировать доступ пользователей к защищаемым файлам и устройствам, а также привести автоматизированные системы в соответствие законодательным требованиям по защите персональных данных и конфиденциальной информации. В версии Secret Net LSP 1.4 реализованы новые механизмы интеграции со средствами управления Secret Net 7 (пакет обновления 6). Обновленная программа управления Secret Net для ОС Windows предоставляет следующие возможности: удаленное включение и выключение защитных подсистем Secret Net LSP; управление механизмом контроля устройств, включая настройку параметров разграничения доступа к устройствам; запуск программы PuTTY для подключения к компьютеру и отправки команд управления по протоколу SSH.


2016. Solar Security выпустила DLP-агент для контроля рабочих станций на Linux



Компания Solar Security выпустила на рынок модуль контроля рабочих станций Dozor Endpoint Agent for Linux, являющийся частью DLP-системы Solar Dozor 6.0, предназначенный для работы с Astra Linux и GosLinux («Гослинукс»). Создание модуля продиктовано, прежде всего, требованиями российского рынка, так как все большее количество организаций в рамках импортозамещения переходит на свободные ОС на базе Linux. Dozor Endpoint Agent for Linux позволяет контролировать содержимое данных на съемных носителях, печать на локальных и сетевых принтерах, а также осуществляет аудит рабочих станций и подключенных сетевых хранилищ на предмет нарушения политик хранения конфиденциальных данных, используя контентные и контекстные атрибуты. Модуль Dozor Endpoint Agent for Linux может использоваться в организациях, где есть повышенные требования к защищенным системам. В нем предусмотрена возможность блокировки передачи данных для должной защиты наиболее критичной информации, указали в Solar Security.


2015. Новый троян для Linux заражает роутеры с архитектурой ARM, MIPS и PowerPC

Специалисты компании «Доктор Веб» исследовали опасную троянскую программу, способную инфицировать роутеры с архитектурой ARM, MIPS и PowerPC, работающие под управлением ОС Linux. Как сообщили CNews в «Доктор Веб», троян получил наименование Linux.PNScan.1. С помощью данной вредоносной программы и других загружаемых ею на атакованный маршрутизатор опасных приложений злоумышленники осуществляют взлом систем управления реляционными базами данных PHPMyAdmin, а также подбор логинов и паролей для несанкционированного доступа по протоколу SSH к различным устройствам и серверам. Изначально троян устанавливался на атакуемые маршрутизаторы самим вирусописателем, например, с использованием уязвимости shellshock. Впоследствии его загружают и устанавливают на атакованные роутеры трояны семейства Linux.BackDoor.Tsunami, которые, в свою очередь, распространяются с использованием самого Linux.PNScan.


2015. Смарт-карты и USB-токены JaCarta протестированы на совместимость c ОС Kraftway Terminal Linux

Компании Аладдин Р.Д. и Kraftway завершили тестовые испытания на совместимость электронных ключей JaCarta со встроенной ОС для тонких клиентов Kraftway Terminal Linux.  По результатам тестовых испытаний компании подписали сертификат совместимости, который подтверждает корректность работы USB-ключей и смарт-карт продуктовой линейки JaCarta с Kraftway Terminal Linux, встроенной операционной системой для терминальных станций на основе ОС с открытым кодом Linux. Согласно документу, с ОС Kraftway Terminal Linux (KTL), установленной на тонком клиенте, могут применяться модели смарт-карт и электронных ключей JaCarta PKI и JaCarta ГОСТ, а также USB-токены JaCarta PKI/ГОСТ.


2013. Kaspersky Security для Linux Mail Server усовершенствовал спам-фильтры

«Лаборатория Касперского» объявила о выходе ключевого обновления для Kaspersky Security для Linux Mail Server — корпоративного решения, обеспечивающего безопасность почтовых серверов на базе Linux и FreeBSD. Обновлённый продукт использует инновационные технологии для защиты корпоративных пользователей от нежелательных сообщений и вредоносных программ, распространяемых по электронной почте. В частности, среди усовершенствований разработчики выделяют новую технологию распознавания и блокирования угроз нулевого дня и эксплойтов, систему нейтрализации таргетированных атак, фильтры проверки репутации контента и распознавания форматов и многое другое. Новый сервис принудительного обновления баз анти-спама в реальном времени загружает наиболее важные части обновления анти-спам сигнатур, благодаря чему Kaspersky Security для Linux Mail Server может оперативно реагировать на появление новых спам-рассылок.


2011. Kaspersky Endpoint Security 8 для Linux получил централизованное управление



Лаборатория Касперского объявила о выпуске Kaspersky Endpoint Security 8 для Linux. В новой версии решения для защиты рабочих станций под управлением ОС Linux использован обновленный антивирусный движок Kaspersky Anti-Virus Engine 8.0, реализована поддержка централизованного управления, сбора статистики и внедрения единых политик безопасности на предприятии. В продукте задействованы одновременно два типа перехватчиков файловых операций: на уровне ядра Linux и на уровне сетевого протокола SMB. Кроме того, в состав антивирусной защиты добавлен эвристический анализатор, а также появилась поддержка лечения файлов, хранящихся в архивах. Для управления Kaspersky Endpoint Security 8 для Linux доступен интуитивный графический интерфейс, полностью совместимый с наиболее распространенными средами рабочего стола Gnome и KDE. Настройка параметров программы также может осуществляться при помощи командной строки. Рабочие станции под управлением Linux могут быть интегрированы в единую корпоративную среду безопасности с помощью решения Kaspersky Administration Kit 8.0.