Kaspersky met à jour deux applications de son Hybrid Cloud Security, la solution de protection pour la virtualisation et les environnements cloud. La nouvelle version de Kaspersky Endpoint Security for Linux optimise la protection contre les exploits et les attaques de ransomwares.
Il fournit également une protection pour DevOps en prenant en charge de nouveaux environnements conteneurisés et l'intégration native des protections de conteneur Docker. De plus, Kaspersky Security Center Cloud Console prend désormais en charge les plates-formes de cloud public pour une gestion plus facile de la protection des charges de travail dans le cloud.
Les analyses de Kaspersky montrent qu'une protection dédiée des serveurs Linux est essentielle, qu'ils soient sur site ou dans le cloud. Les cybermenaces avancées sont particulièrement dangereuses pour Linux, car les applications critiques s'exécutent souvent sur ces serveurs ou sont utilisées comme points d'accès aux terminaux pour Windows et iOS. Par exemple, à l'été 2020, un fournisseur de solutions numériques pour le lieu de travail et l'impression a été victime du rançongiciel Linux "RansomEXX", qui a crypté les données et entraîné une défaillance des services de l'entreprise.
Nouveau : Contrôle des applications pour les charges de travail Linux
Pour se protéger contre ces types de menaces, Kaspersky a ajouté « Application Control » pour les charges de travail Linux à sa solution Hybrid Cloud Security. Ceci est destiné à empêcher l'exécution de fichiers d'application non autorisés ou inconnus et donc potentiellement dangereux. Des politiques peuvent être définies pour l'exécution d'applications qui répondent aux exigences de sécurité de l'entreprise. Cela inclut, entre autres, la création d'une liste d'applications qui ne peuvent pas être lancées. Cela signifie que seules les applications qui ont été spécifiées auparavant peuvent être démarrées. En outre, les administrateurs peuvent définir des politiques supplémentaires pour des machines individuelles ou des groupes de machines.
La nouvelle fonctionnalité "Inventaire des logiciels exécutables" crée une liste de toutes les applications par chemin, hachage et type. Ceci est utilisé pour créer et attribuer des catégories et comme étape préparatoire pour la configuration du contrôle des applications.
Protection avancée pour Linux et les conteneurs
De plus, Kaspersky Endpoint Security for Linux optimise la protection pour DevOps afin de permettre aux clients d'intégrer plus facilement des mesures de sécurité dans le cycle de développement d'un produit. La solution analyse désormais les conteneurs et les images dans les environnements conteneurisés, ainsi que Cri-O, Podman et runC, en plus des Dockers, protégeant les actifs vulnérables.
Structure de Kaspersky Hybrid Cloud (Image : Kaspersky).
La mise à jour de la solution Kaspersky simplifie également la distribution et la configuration des produits pour les utilisateurs de Docker. Les clients peuvent désormais intégrer Kaspersky Endpoint Security for Linux en tant que conteneur dans l'environnement même qu'ils souhaitent protéger. Le service d'un scan à la demande (ODS) est possible via l'API RESTful.
Gestion de la sécurité pour la version SaaS
En outre, la nouvelle version inclut des mises à jour de gestion de la sécurité, car la version SaaS de la console Kaspersky Security Center pour la gestion de la sécurité des charges de travail dans les clouds publics Amazon Web Service, Microsoft Azure et Google Cloud est disponible. Il est proposé et maintenu par Kaspersky, ce qui permet aux clients d'économiser du temps et de l'argent dans la distribution des produits.
« Les environnements cloud sont répandus dans les entreprises et la cybersécurité ne peut pas être en reste », explique Christian Milde, directeur général Europe centrale chez Kaspersky. « Notre solution aide les entreprises à mettre en place des clouds en toute sécurité et à répondre à leurs exigences. Une protection Linux complète est essentielle, car les entreprises ont besoin d'une protection adéquate pour toutes les plates-formes et tous les terminaux qu'elles utilisent. Ils souhaitent également économiser les ressources de leurs équipes afin qu'elles puissent se concentrer sur d'autres tâches, telles que le service et la distribution. Notre console cloud répond à ces exigences. Dans DevOps, l'un des principaux défis auxquels sont confrontées les organisations est de savoir comment intégrer de manière transparente la sécurité dans les pipelines automatisés, nous concentrons donc nos efforts pour rendre ce processus aussi pratique que possible.
Plus sur Kaspersky.com
À propos de Kaspersky Kaspersky est une société internationale de cybersécurité fondée en 1997. L'expertise approfondie de Kaspersky en matière de renseignements sur les menaces et de sécurité sert de base à des solutions et des services de sécurité innovants pour protéger les entreprises, les infrastructures critiques, les gouvernements et les consommateurs du monde entier. Le portefeuille de sécurité complet de la société comprend une protection des terminaux de pointe et une gamme de solutions et de services de sécurité spécialisés pour se défendre contre les cybermenaces complexes et évolutives. Plus de 400 millions d'utilisateurs et 250.000 XNUMX entreprises clientes sont protégées par les technologies Kaspersky. Plus d'informations sur Kaspersky sur www.kaspersky.com/