Единая платформа кибербезопасности Cloud Advisor преодолевает ключевое ограничение для внедрения мониторинга целостности файлов в публичных облаках. Решение является полностью безагентным и гарантирует полный охват виртуальных машин на операционных системах Linux и Windows. Об этом изданию CNews сообщили в компании Cloud Advisor.
Мониторинг целостности файлов (File Integrity Monitoring, FIM) представляет собой одну из основополагающих функций защиты информации. В частности, он позволяет: обнаруживать злонамеренные действия благодаря оперативным оповещениям о несанкционированных изменениях файлов; проводить расследование инцидентов, предоставляя подробные данные об измененных объектах; обеспечивать соблюдение внутренних корпоративных и отраслевых нормативов (к примеру, требования PCI DSS, пункт 11.5.2).
Тем не менее, в публичных облачных средах подобный контроль применяется нечасто. Основная причина — динамичный характер облачной инфраструктуры, где ресурсы постоянно изменяются, что делает развертывание и обслуживание классических FIM-решений крайне ресурсоемкими. Cloud Advisor решает эту задачу, предлагая инновационный подход — безагентное решение, основанное на запатентованной технологии DiskScan. Оно гарантирует стопроцентный охват облачной инфраструктуры без установки агентов или создания учетных записей на виртуальных машинах.
Обновленная версия Cloud Advisor дает возможность отслеживать изменения файлов в ОС Linux, а также файлов и системного реестра в ОС Windows, включая: конфигурационные файлы операционных систем; параметры прикладного программного обеспечения; настройки средств защиты информации.
Применение Cloud Advisor с модулем безагентного мониторинга целостности файлов усилит безопасность облачной среды за счет оперативного обнаружения вредоносных действий, направленных на изменение важных системных файлов, — и все это без сложных процессов внедрения.
