Kaspersky Hybrid Cloud Security vylepšil ochranu Linuxu

Kaspersky Hybrid Cloud Security

Nová verze aplikace Kaspersky Endpoint Security for Linux zlepšuje ochranu před exploity a útoky ransomwaru. Rozšiřuje také ochranu pro DevOps díky podpoře nových kontejnerizačních prostředí a nativnějšímu poskytování ochranných mechanismů pro kontejnery na platformě Docker. Kaspersky Security Center Cloud Console nyní spolupracuje s veřejnými cloudovými platformami a umožňuje pohodlnější správu ochrany cloudového provozu.

Průzkum společnosti ukázal, že specializovaná ochrana linuxových serverů je nezbytná bez ohledu na to, zda jsou umístěny přímo ve firemních prostorám nebo v externím cloudu. Pokročilé hrozby pro Linux mohou být neméně závažné než hrozby pro jiné operační systémy, jelikož tyto servery často hostují kritické aplikace nebo se stávají odrazovým můstkem pro přístup ke koncovým bodům se systémy Windows a iOS. Kompromitace serverů přitom může zůstat po dlouhou dobu nezpozorována. Ochrana před útoky ransomwaru je rovněž velmi důležitá, aby nedošlo k narušení provozu a finančním ztrátám. Například v létě 2020 se velký dodavatel řešení pro digitální pracoviště a profesionální tisk stal obětí jednoho takového spustitelného programu pro Linux – RansomEXX, což vedlo k výpadku služeb této společnosti.

Automatická kontrola aplikací v prostředí Linuxu

V rámci boje proti těmto typům hrozeb je v aktualizovaném produktu Kaspersky nově přidána kontrola aplikací provozovaných v prostředí systému Linux, která pomáhá firmám účinně zabránit spouštění neautorizovaných nebo neznámých (a potenciálně nebezpečných) spustitelných souborů. Uživatel nyní může nastavit zásady spouštění aplikací podle bezpečnostních požadavků, například vytvořit seznam aplikací, které je zakázáno spouštět. Ve scénáři „Default Deny“ lze za provozu spouštět pouze aplikace ze schváleného seznamu. Správci systému mohou také nakonfigurovat provozní zásady pro jednotlivé počítače nebo skupiny počítačů.

Nová funkce pro inventarizaci spustitelného softwaru vytváří seznam všech používaných spustitelných souborů aplikací podle cesty, hashe a typu. Tento seznam lze pak využít k vytváření a přiřazování kategorií aplikací a pro přípravu nastavení jejich kontroly.

Rychlejší nasazení a konfigurace

Kaspersky Endpoint Security for Linux zlepšuje i ochranu pro DevOps, aby pomohl firmám zařadit do životního cyklu vývoje softwaru také bezpečnostní praktiky. Produkt nyní dokáže kromě Dockeru skenovat kontejnery a obrazy v dalších kontejnerizačních prostředích – Cri-O, Podman a runC – a odhalit tak kompromitované prostředky.

Nasazení a konfigurace produktů je nyní pro uživatele Dockeru jednodušší a rychlejší. Zákazníci mohou spustit Kaspersky Endpoint Security for Linux jako kontejner právě v prostředí, které chtějí chránit. Služba skenování na vyžádání (ODS) se provádí přes rozhraní RESTful API.

Nová verze přináší také aktualizace pro správu zabezpečení. Nyní je k dispozici SaaS verze konzole Kaspersky Security Center pro správu zabezpečení provozu ve veřejných cloudech – Amazon Web Services, Microsoft Azure a Google Cloud. Jejím hostitelem a správcem je společnost Kaspersky, což zákazníkům šetří čas a zdroje pro její nasazení.

„Firmy hojně využívají cloudová prostředí a kybernetická ochrana by při tom neměla zaostávat. Naše řešení se snaží pomoci organizacím bezpečně přejít na cloud a vycházet vstříc jejich požadavkům. Vylepšení zabezpečení pro Linux je mimořádně důležité, protože firmy vyžadují odpovídající úroveň ochrany pro všechny platformy a koncové body, které používají. Chtějí také ušetřit lidské zdroje pro další úkoly, například implementaci nových řešení, a naše cloudová konzole tuto potřebu podporuje. Pokud jde o DevOps, zde je pro firmy jedním z hlavních problémů bezproblémová integrace zabezpečení do automatizovaných postupů, proto jsme se zaměřili na to, aby byl tento proces co možná nejpohodlnější,“ říká Timofey Titkov, hlavní manažer pro firemní produkty společnosti Kaspersky.

TZ

@RadekVyskovsky

Související články

Leave a Comment