Благодаря развитию технологий контейнеризации распространение Linux-систем в корпоративном секторе значительно выросло. Это планомерно привлекло внимание киберзлоумышленников. Так, «Лаборатория Касперского» рассказала о существовании мультиплатформенного вируса-загрузчика, замеченного в целом ряде атак шифровальщиков и вымогательского ПО, а также специализированных образцов вредоносного ПО, созданных под Linux-системы.
Ситуация с защищенностью Linux усугубляется тем, что ОС воспринимается ИТ- и ИБ-специалистами как более защищенная сама по себе и менее подверженная кибератакам. Наблюдения последних лет доказывают, что это не совсем так, и ОС требует не меньшего внимания, чем ее более распространенный конкурент ОС Windows.
Эксперты группы компаний Angara рекомендуют следующие средства защиты ОС Linux:
- EDR и НСД-решения:
o Kaspersky Endpoint Security для Linux,
o Trend Micro Deep Security,
o Secret Net LSP для Linux.
- DLP-решения:
o Infowatch Traffic Monitor,
o DLP «Гарда Предприятие»,
o Forcepoint DLP Endpoint.
- VPN-клиенты для защиты сетевого трафика. Большинство современных решений имеет исполнение под ОС Linux, в том числе:
o Cisco Any Connect,
o Palo Alto GlobalProtect,
o FortiNet FortiClient,
o Check Point Endpoint Security,
o АПКШ «Континент»,
o VipNet,
o S-terra,
o UserGate.
- Средства защиты контейнеризации, в том числе сканирование репозиториев, контроль целостности, защита сетевых взаимодействий и другие функции:
o Trend Micro Deep Security Smart Check,
o Palo Alto Networks Container Security Suit (former Twistlock),
o Qualis Container Security.
