A Kaspersky está atualizando dois aplicativos de seu Hybrid Cloud Security, a solução de proteção para ambientes de virtualização e nuvem. A nova versão do Kaspersky Endpoint Security for Linux otimiza a proteção contra explorações e ataques de ransomware.
Ele também fornece proteção para DevOps ao oferecer suporte a novos ambientes em contêiner e integração nativa de proteções de contêiner Docker. Além disso, o Kaspersky Security Center Cloud Console agora oferece suporte a plataformas de nuvem pública para facilitar o gerenciamento da proteção da carga de trabalho na nuvem.
As análises da Kaspersky mostram que a proteção dedicada de servidores Linux é essencial - independentemente de serem locais ou baseados em nuvem. As ameaças cibernéticas avançadas são particularmente perigosas para o Linux, pois os aplicativos críticos geralmente são executados nesses servidores ou são usados como pontos de acesso para endpoints para Windows e iOS. Por exemplo, no verão de 2020, um provedor de local de trabalho digital e soluções de impressora foi vítima do ransomware Linux 'RansomEXX', que criptografava dados e resultava em uma falha nos serviços da empresa.
Novidade: controle de aplicativos para cargas de trabalho do Linux
Para se proteger contra esses tipos de ameaças, a Kaspersky adicionou 'Application Control' para cargas de trabalho Linux à sua solução Hybrid Cloud Security. O objetivo é impedir a execução de arquivos de aplicativos não autorizados ou desconhecidos e, portanto, potencialmente perigosos. As políticas podem ser definidas para executar aplicativos que atendam aos requisitos de segurança da empresa. Isso inclui, entre outras coisas, criar uma lista de aplicativos que não podem ser iniciados. Isso significa que apenas os aplicativos especificados anteriormente podem ser iniciados. Além disso, os administradores podem definir políticas adicionais para máquinas individuais ou grupos de máquinas.
O novo recurso 'Inventário de software executável' cria uma lista de todos os aplicativos por caminho, hash e tipo. Isso é usado para criar e atribuir categorias e como um estágio preparatório para configurar o controle de aplicativos.
Proteção avançada para Linux e contêineres
Além disso, o Kaspersky Endpoint Security for Linux otimiza a proteção para DevOps para facilitar aos clientes a integração de medidas de segurança no ciclo de desenvolvimento de um produto. A solução agora verifica contêineres e imagens dentro de ambientes conteinerizados, bem como Cri-O, Podman e runC, além de Dockers, protegendo ativos vulneráveis.
Estrutura do Kaspersky Hybrid Cloud (Imagem: Kaspersky).
A atualização da solução Kaspersky também simplifica a distribuição e configuração do produto para usuários do Docker. Os clientes agora podem integrar o Kaspersky Endpoint Security for Linux como um contêiner no próprio ambiente que desejam proteger. O serviço de uma varredura sob demanda (ODS) é possível via API RESTful.
Gerenciamento de segurança para versão SaaS
Além disso, a nova versão inclui atualizações de gerenciamento de segurança, pois está disponível a versão SaaS do Kaspersky Security Center Console para gerenciamento de segurança de cargas de trabalho nas nuvens públicas Amazon Web Service, Microsoft Azure e Google Cloud. Ele é oferecido e mantido pela Kaspersky, economizando tempo e dinheiro dos clientes na distribuição do produto.
“Ambientes de nuvem são comuns nas empresas e a segurança cibernética não pode ficar para trás aqui”, explica Christian Milde, diretor administrativo da Kaspersky para a Europa Central. “Nossa solução ajuda as empresas a configurar nuvens com segurança e atender aos seus requisitos. A proteção abrangente do Linux é essencial, pois as organizações precisam de proteção adequada para todas as plataformas e endpoints que usam. Eles também querem economizar os recursos de suas equipes para que possam se concentrar em outras tarefas, como atendimento e distribuição. Nosso console de nuvem atende a esses requisitos. No DevOps, um dos principais desafios enfrentados pelas organizações é como integrar perfeitamente a segurança em pipelines automatizados, por isso concentramos nossos esforços em tornar esse processo o mais conveniente possível.”
Mais em Kaspersky.com
Sobre Kaspersky A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. A profunda inteligência de ameaças e experiência em segurança da Kaspersky serve como base para soluções e serviços de segurança inovadores para proteger empresas, infraestrutura crítica, governos e consumidores em todo o mundo. O abrangente portfólio de segurança da empresa inclui proteção de endpoint líder e uma variedade de soluções e serviços de segurança especializados para se defender contra ameaças cibernéticas complexas e em evolução. Mais de 400 milhões de usuários e 250.000 clientes corporativos são protegidos pelas tecnologias da Kaspersky. Mais informações sobre Kaspersky em www.kaspersky.com/