Η Kaspersky παρουσιάζει ενημερώσεις σε δύο από τις εφαρμογές της στη λύση προστασίας Kaspersky Hybrid Cloud Security για το virtualization και περιβάλλοντα cloud – Kaspersky Endpoint Security for Linux και κονσόλα διαχείρισης Kaspersky Security Center.
Η νέα έκδοση του Kaspersky Endpoint Security for Linux ενισχύει τις άμυνες απέναντι σε εκμεταλλεύσεις και επιθέσεις ransomware. Επεκτείνει επίσης την προστασία για το DevOps με υποστήριξη για νέα περιβάλλοντα containerization και πιο εγγενή παράδοση μηχανισμών προστασίας για Docker containers. Το Kaspersky Security Center Cloud Console είναι πλέον συμβατό με δημόσιες πλατφόρμες cloud για να διευκολύνει τη διαχείριση της προστασίας του workload στο cloud.
Όπως δείχνει η έρευνα της Kaspersky, η αποκλειστική προστασία για τους Linux servers είναι απαραίτητη, ανεξάρτητα από το αν είναι on-premise ή στο cloud. Οι προηγμένες απειλές για το Linux μπορεί να είναι λιγότερο σοβαρές από ό, τι για άλλα λειτουργικά συστήματα, με τέτοιους servers να φιλοξενούν συχνά κρίσιμες εφαρμογές ή να αποτελούν εφαλτήριο για πρόσβαση σε τερματικά σημεία σε Windows και iOS. Οι παραβιασμένοι servers μπορεί να περάσουν απαρατήρητοι για μεγάλο χρονικό διάστημα. Η προστασία από επιθέσεις ransomware είναι επίσης κρίσιμης σημασίας για την αποφυγή διακοπής εργασιών και οικονομικών ζημιών. Για παράδειγμα, το καλοκαίρι του 2020, ένας μεγάλος προμηθευτής λύσεων για ψηφιακούς χώρους εργασίας και την επαγγελματική βιομηχανία εκτύπωσης, έγινε θύμα ενός τέτοιου εκτελέσιμου Linux, του RansomEXX, που οδήγησε σε διακοπή των υπηρεσιών της εταιρείας.
Για την καταπολέμηση αυτών των τύπων απειλών, το ενημερωμένο προϊόν της Kaspersky διαθέτει έναν νέο έλεγχο εφαρμογής για Linux workloads, βοηθώντας τις επιχειρήσεις να αποτρέψουν αποτελεσματικά την εκκίνηση μη εξουσιοδοτημένων ή άγνωστων (και δυνητικά επικίνδυνων) εκτελέσιμων. Ένας πελάτης μπορεί τώρα να ορίσει πολιτικές εκκίνησης εφαρμογών σύμφωνα με τις απαιτήσεις ασφαλείας, για παράδειγμα, να δημιουργήσει μια λίστα εφαρμογών των οποίων απαγορεύεται η εκκίνηση. Στο σενάριο Default Deny, μόνο οι εφαρμογές από την εγκεκριμένη λίστα μπορούν να ξεκινήσουν στο workload. Οι διαχειριστές μπορούν επίσης να διαμορφώσουν πολιτικές για ξεχωριστά μηχανήματα ή ομάδες μηχανών.
Η νέα δυνατότητα απογραφής εκτελέσιμου λογισμικού δημιουργεί μια λίστα με όλα τα χρησιμοποιούμενα εκτελέσιμα προγράμματα ανά διαδρομή, κατακερματισμό και τύπο, ώστε να μπορεί να χρησιμοποιηθεί για τη δημιουργία και την εκχώρηση κατηγοριών και ως στάδιο προετοιμασίας για τη ρύθμιση του ελέγχου εφαρμογών.
Το Kaspersky Endpoint Security for Linux βελτιώνει επίσης την προστασία του DevOps για να βοηθήσει τους πελάτες να προσθέσουν πρακτικές ασφάλειας στον κύκλο ζωής ανάπτυξης προϊόντων. Το προϊόν μπορεί τώρα να σαρώσει containers και εικόνες σε περισσότερα περιβάλλοντα containerization, εκτός από το Docker: Cri-O, Podman και runC-για να αποκαλύψει παραβιασμένα περιουσιακά στοιχεία.
Για τους χρήστες του Docker, η ανάπτυξη και η διαμόρφωση των προϊόντων έχει γίνει ευκολότερη και ταχύτερη. Οι πελάτες μπορούν τώρα να εκτελέσουν το Kaspersky Endpoint Security for Linux ως container στο ίδιο το περιβάλλον που θέλουν να προστατεύσουν. Η υπηρεσία σάρωσης κατά παραγγελία (ODS) είναι ενεργοποιημένη μέσω RESTful API.
Αυτή η νέα έκδοση παρέχει επίσης ενημερώσεις για τη διαχείριση της ασφάλειας τώρα που η έκδοση SaaS της κονσόλας Kaspersky Security Center είναι διαθέσιμη για τη διαχείριση της ασφάλειας του workload σε δημόσια cloud: Amazon Web Services, Microsoft Azure και Google Cloud. Φιλοξενείται και συντηρείται από την Kaspersky, εξοικονομώντας χρόνο και πόρους στους πελάτες για ανάπτυξη.
«Οι επιχειρήσεις χρησιμοποιούν ευρέως περιβάλλοντα cloud και η προστασία στον κυβερνοχώρο δεν πρέπει να υστερεί. Η λύση μας επικεντρώνεται στο να βοηθήσουμε τους οργανισμούς να υιοθετήσουν το cloud με ασφάλεια και να καλύψουν τις ανάγκες τους. Οι βελτιώσεις στην ασφάλεια για το Linux είναι ζωτικής σημασίας, καθώς οι επιχειρήσεις απαιτούν επαρκές επίπεδο προστασίας για όλες τις πλατφόρμες και τα τερματικά σημεία που χρησιμοποιούν. Θέλουν επίσης να εξοικονομήσουν πόρους της ομάδας για πρόσθετες εργασίες, όπως αναπτύξεις λύσεων, οπότε η κονσόλα cloud μας υποστηρίζει αυτήν την ανάγκη. Όσον αφορά το DevOps, ένα από τα βασικά ζητήματα για τις επιχειρήσεις εδώ είναι η απρόσκοπτη ενσωμάτωση της ασφάλειας σε αυτοματοποιημένα pipelines, γι’ αυτό εστιάσαμε τις προσπάθειές μας στο να κάνουμε αυτή τη διαδικασία όσο το δυνατόν πιο βολική», σχολιάζει ο Timofey Titkov, Senior Product Manager, Επιχειρηματικά Προϊόντα, Kaspersky.
