Kaspersky sta aggiornando due applicazioni della sua Hybrid Cloud Security, la soluzione di protezione per la virtualizzazione e gli ambienti cloud. La nuova versione di Kaspersky Endpoint Security for Linux ottimizza la protezione da exploit e attacchi ransomware.
Fornisce inoltre protezione per DevOps supportando nuovi ambienti containerizzati e l'integrazione nativa delle protezioni dei container Docker. Inoltre, Kaspersky Security Center Cloud Console ora supporta le piattaforme di cloud pubblico per una gestione più semplice della protezione dei carichi di lavoro nel cloud.
Le analisi di Kaspersky mostrano che la protezione dedicata dei server Linux è essenziale, indipendentemente dal fatto che siano on-premise o basati su cloud. Le minacce informatiche avanzate sono particolarmente pericolose per Linux, poiché le applicazioni critiche spesso vengono eseguite su questi server o vengono utilizzate come punti di accesso agli endpoint per Windows e iOS. Ad esempio, nell'estate del 2020, un fornitore di soluzioni digitali per postazioni di lavoro e stampanti è stato vittima del ransomware Linux "RansomEXX", che crittografava i dati e provocava un guasto dei servizi aziendali.
Novità: controllo delle applicazioni per i carichi di lavoro Linux
Per proteggersi da questi tipi di minacce, Kaspersky ha aggiunto "Application Control" per i carichi di lavoro Linux alla sua soluzione Hybrid Cloud Security. Questo ha lo scopo di impedire l'esecuzione di file dell'applicazione non autorizzati o sconosciuti e quindi potenzialmente pericolosi. È possibile definire criteri per l'esecuzione di applicazioni che soddisfano i requisiti di sicurezza dell'azienda. Ciò include, tra le altre cose, la creazione di un elenco di applicazioni che potrebbero non essere avviate. Ciò significa che possono essere avviate solo le applicazioni specificate in precedenza. Inoltre, gli amministratori possono impostare criteri aggiuntivi per singole macchine o gruppi di macchine.
La nuova funzione "Inventario software eseguibile" crea un elenco di tutte le applicazioni per percorso, hash e tipo. Viene utilizzato per creare e assegnare categorie e come fase preparatoria per l'impostazione del controllo dell'applicazione.
Protezione avanzata per Linux e container
Inoltre, Kaspersky Endpoint Security for Linux ottimizza la protezione per DevOps per facilitare ai clienti l'integrazione delle misure di sicurezza nel ciclo di sviluppo di un prodotto. La soluzione ora esegue la scansione di container e immagini all'interno di ambienti containerizzati, nonché Cri-O, Podman e runC, oltre a Docker, proteggendo le risorse vulnerabili.
Struttura di Kaspersky Hybrid Cloud (Immagine: Kaspersky).
L'aggiornamento della soluzione Kaspersky semplifica inoltre la distribuzione e la configurazione del prodotto per gli utenti Docker. I clienti possono ora integrare Kaspersky Endpoint Security for Linux come container proprio nell'ambiente che desiderano proteggere. Il servizio di una scansione su richiesta (ODS) è possibile tramite l'API RESTful.
Gestione della sicurezza per la versione SaaS
Inoltre, la nuova versione include aggiornamenti per la gestione della sicurezza, poiché è disponibile la versione SaaS di Kaspersky Security Center Console per la gestione della sicurezza dei carichi di lavoro nei cloud pubblici di Amazon Web Service, Microsoft Azure e Google Cloud. Viene offerto e gestito da Kaspersky, consentendo ai clienti di risparmiare tempo e denaro nella distribuzione dei prodotti.
"Gli ambienti cloud sono diffusi nelle aziende e la sicurezza informatica non può restare indietro qui", spiega Christian Milde, amministratore delegato dell'Europa centrale di Kaspersky. “La nostra soluzione aiuta le aziende a configurare i cloud in modo sicuro e a soddisfare i loro requisiti. Una protezione Linux completa è essenziale in quanto le organizzazioni necessitano di una protezione adeguata per tutte le piattaforme e gli endpoint che utilizzano. Vogliono anche risparmiare le risorse dei loro team in modo che possano concentrarsi su altre attività, come il servizio e la distribuzione. La nostra console cloud soddisfa questi requisiti. In DevOps, una delle principali sfide che le organizzazioni devono affrontare è come integrare perfettamente la sicurezza nelle pipeline automatizzate, quindi concentriamo i nostri sforzi per rendere questo processo il più conveniente possibile".
Altro su Kaspersky.com
A proposito di Kaspersky Kaspersky è una società internazionale di sicurezza informatica fondata nel 1997. La profonda competenza in materia di sicurezza e intelligence sulle minacce di Kaspersky funge da base per soluzioni e servizi di sicurezza innovativi per proteggere aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. L'ampio portafoglio di sicurezza dell'azienda comprende la protezione degli endpoint leader e una gamma di soluzioni e servizi di sicurezza specializzati per difendersi da minacce informatiche complesse e in continua evoluzione. Oltre 400 milioni di utenti e 250.000 clienti aziendali sono protetti dalle tecnologie Kaspersky. Maggiori informazioni su Kaspersky su www.kaspersky.com/