Kaspersky anunță lansarea de actualizări pentru două dintre aplicațiile sale în soluția de protecție Kaspersky Hybrid Cloud Security pentru virtualizare și medii cloud – Kaspersky Endpoint Security pentru Linux și consola de management Kaspersky Security Center. Noua versiune a Kaspersky Endpoint Security pentru Linux îmbunătățește modalitatea de apărare împotriva exploiturilor și a atacurilor de tip ransomware. De asemenea, extinde protecția pentru DevOps cu suport pentru noi medii de containerizare și permite livrarea mai firească a mecanismelor de protecție pentru containerele Docker. Kaspersky Security Center Cloud Console funcționează acum cu platforme publice de cloud pentru a permite o gestionare mai convenabilă a protecției activității din cloud.
După cum arată cercetările Kaspersky, protecția dedicată pentru serverele Linux este esențială, indiferent dacă acestea sunt on-premise sau în cloud. Amenințările avansate pentru Linux sunt la fel de grave ca acelea pentru alte sisteme de operare, astfel de servere găzduind adesea aplicații critice sau devenind o poartă de acces pentru nivelul endpoint pe Windows și iOS. Serverele compromise pot trece neobservate mult timp. Protecția împotriva atacurilor ransomware este, de asemenea, esențială pentru a evita întreruperile și pierderile financiare. De exemplu, în vara anului 2020, un mare furnizor de soluții pentru spații de lucru digitale și industrie de imprimare profesională a devenit victima unui astfel de executabil Linux, RansomEXX, ceea ce a dus la întreruperea serviciilor companiei.
Pentru a combate aceste tipuri de amenințări, produsul Kaspersky în versiunea actualizată are un modul nou de control al aplicațiilor pentru Linux, ajutând companiile să prevină în mod eficient lansarea executabilelor neautorizate sau necunoscute (și potențial periculoase). Un client poate acum să configureze politici de lansare a aplicațiilor în conformitate cu cerințele de securitate, de exemplu, poate crea o listă de aplicații interzise. În scenariul Default Deny, pot fi lansate numai aplicațiile din lista aprobată. Administratorii pot configura, de asemenea, politici distincte pentru anumite echipamente sau grupuri de echipamente.
Noua caracteristică de inventar de software executabil creează o listă a tuturor executabilelor aplicațiilor utilizate după calea de acces, hash și tip, astfel încât să poată fi utilizată pentru a crea și desemna categorii, dar și ca etapă de pregătire pentru configurarea controlului aplicațiilor.
Kaspersky Endpoint Security pentru Linux îmbunătățește, de asemenea, protecția pentru DevOps pentru a ajuta clienții să adauge practici de securitate pe parcursul dezvoltării produsului. Produsul poate scana acum containere și imagini în mai multe medii de containerizare, pe lângă Docker: Cri-O, Podman și runC – pentru a dezvălui active compromise.
Pentru utilizatorii Docker, procesele de implementare și configurare ale produsului au devenit mai ușoare și mai rapide. Clienții pot rula acum Kaspersky Endpoint Security pentru Linux ca un container în orice mediu pe care doresc să îl protejeze. Serviciul de scanare la cerere (ODS) este activat prin RESTful API.
Această nouă versiune oferă, de asemenea, actualizări pentru administrarea securității, acum că versiunea SaaS a consolei Kaspersky Security Center este disponibilă pentru gestionarea securității operațiunilor efectuate în cloud public: Amazon Web Services, Microsoft Azure și Google Cloud. Acesta este găzduit și întreținut de Kaspersky, economisind clienților timp și resurse pentru implementare.
„Companiile folosesc mediile cloud pe scară largă, iar protecția cibernetică nu ar trebui să rămână în urmă. Soluția noastră se concentrează pe susținerea organizațiilor în adoptarea unei mondalități sigure de gestionare a cloudului. Îmbunătățirile legate de securitate pentru Linux sunt cruciale, deoarece companiile mari necesită un nivel adecvat de protecție pentru toate platformele și aplicațiile endpoint pe care le folosesc. De asemenea, vor să economisească resursele echipei pentru sarcini suplimentare, cum ar fi implementarea soluțiilor, prin urmare consola noastră cloud răspunde acestei nevoi. În ceea ce privește DevOps, una dintre problemele principale pentru companii este integrarea perfectă a securității pe canalele automate, de aceea ne-am concentrat eforturile pentru a face acest proces cât mai comod”, spune Timofey Titkov, Senior Product Manager, Enterprise Products, Kaspersky.
Detalii despre toate funcțiile Kaspersky Endpoint Security pentru Linux sunt disponibile aici. Pentru mai multe informații despre Kaspersky Hybrid Cloud Security și restul aplicațiilor, accesați următorul link.