Cloud Advisor внедрил безагентный контроль целостности файлов для публичных облаков
Платформа облачной безопасности Cloud Advisor представила модуль безагентного контроля целостности файлов (File Integrity Monitoring, FIM) для виртуальных машин под управлением Linux и Windows. Решение обеспечивает 100% покрытие инфраструктуры без установки агентов на виртуальные машины.
Необходимость в таком подходе, как пояснили SecPost в компании, связана с особенностями публичных облаков: постоянное изменение ресурсов делает внедрение и поддержку традиционных FIM-решений трудозатратными. Предлагаемый механизм DiskScan позволяет контролировать изменения конфигураций операционных систем, прикладного ПО и средств защиты информации (СЗИ). Для ОС Windows дополнительно отслеживаются изменения реестра.
В Cloud Advisor отметили, что внедрение модуля позволяет выявлять вредоносную активность при несанкционированном изменении критических файлов, а также предоставляет детальную информацию для расследования инцидентов. Помимо этого, использование FIM помогает обеспечивать соответствие требованиям нормативных стандартов, включая PCI DSS (пункт 11.5.2).
Читайте также
