Kaspersky informuje o aktualizacjach w dwóch komponentach rozwiązania do ochrony wirtualizacji oraz środowisk chmury Kaspersky Hybrid Cloud Security – Kaspersky Endpoint Security for Linux oraz konsoli zarządzania Kaspersky Security Center. Nowa wersja Kaspersky Endpoint Security for Linux wzmacnia ochronę przed exploitami oraz atakami ransomware. Rozszerza również ochronę dla osób tworzących oprogramowanie o obsługę nowych środowisk konteneryzacji oraz skuteczniejszą ochronę kontenerów narzędzia Docker. Konsola zarządzająca Kaspersky Security Center Cloud działa teraz z platformami chmury publicznej w celu zapewnienia wygodniejszego zarządzania ochroną zasobów przechowywanych online.
Jak wynika z badania firmy Kaspersky, specjalistyczna ochrona dla serwerów z systemem Linux jest niezbędna, niezależnie od tego, czy są to serwery funkcjonujące lokalnie, czy w chmurze. Zaawansowane zagrożenia dla systemu Linux mogą mieć równie poważne konsekwencje jak te przeznaczone dla innych systemów operacyjnych, gdyż serwery te często zawierają krytyczne aplikacje lub umożliwiają dostęp do punktów końcowych działających pod kontrolą systemu Windows oraz iOS. Zainfekowane serwery mogą pozostać niezauważone przez długi czas. Ochrona przed atakami ransomware pozwala uniknąć zakłóceń w działalności oraz strat finansowych. O tym, jak dotkliwe mogą być konsekwencje braku takiej ochrony, przekonał się latem 2020 r. duży dostawca rozwiązań dla cyfrowych obszarów roboczych oraz branży profesjonalnego druku, stając się ofiarą jednego z takich plików wykonywalnych dla systemu Linux, RansomEXX, w efekcie czego doświadczył przerwy w świadczeniu usług.
W celu umożliwienia zwalczania tego typu zagrożeń produkt firmy Kaspersky został wzbogacony o kontrolę aplikacji dla systemów linuksowych, aby pomóc firmom skuteczniej zapobiegać uruchomieniu nieautoryzowanych lub nieznanych (i potencjalnie niebezpiecznych) plików wykonywalnych. Klient może teraz skonfigurować reguły uruchamiania aplikacji zgodnie z wymogami bezpieczeństwa, np. przygotować listę aplikacji, które nie mogą być uruchamiane. W scenariuszu domyślnej odmowy uruchomione mogą zostać jedynie aplikacje z zatwierdzonej listy. Administratorzy mogą również konfigurować reguły dla oddzielnych maszyn lub ich grup. Nowa funkcja spisu oprogramowania wykonywalnego pozwala utworzyć listę wszystkich wykorzystywanych plików wykonywalnych aplikacji według ścieżki, skrótu oraz typu, która może zostać wykorzystywana do tworzenia i przydzielania kategorii oraz jako etap przygotowawczy dla konfiguracji kontroli aplikacji.
Kaspersky Endpoint Security for Linux zapewnia również doskonalszą ochronę dla producentów oprogramowania, pomagając klientom włączyć praktyki bezpieczeństwa w cykl życia rozwoju produktów. Rozwiązanie potrafi teraz skanować kontenery i obrazy w dodatkowych środowiskach konteneryzacji poza Dockerem, takich jak: Cri-O, Podman oraz runC, w celu wykrycia zainfekowanych zasobów. W przypadku użytkowników narzędzia Docker wdrażanie i konfiguracja produktu stały się prostsze i szybsze. Klienci mogą teraz uruchomić Kaspersky Endpoint Security for Linux jako kontener w środowisku, które chcą chronić.
Nowe wydanie rozwiązania zapewnia również aktualizacje dla dostawców usług, ponieważ wersja SaaS konsoli Kaspersky Security Center może być teraz wykorzystywana do zarządzania bezpieczeństwem w chmurach publicznych: Amazon Web Services, Microsoft Azure oraz Google Cloud. Jest ona przechowywana i utrzymywana przez firmę Kaspersky, dzięki czemu klienci mogą zaoszczędzić czas oraz zasoby wymagane do wdrożenia.
“Firmy powszechnie wykorzystują środowiska chmury, dlatego należy zapewnić im skuteczną ochronę. Nasze rozwiązanie pomaga organizacjom w bezpiecznym wdrożeniu chmury oraz zaspokajaniu swoich potrzeb. Udoskonalenia w ochronie dla systemu Linux są niezbędne, jako że przedsiębiorstwa potrzebują odpowiedniego poziomu ochrony dla wszystkich wykorzystywanych platform i punktów końcowych. Chcą również oszczędzić zasoby swoich zespołów na dodatkowe zadania, takie jak wdrażanie rozwiązań – tutaj z pomocą przychodzi konsola w chmurze. Jeśli chodzi o twórców oprogramowania, jednym z głównych wyzwań stojących przed firmami jest płynne zintegrowanie bezpieczeństwa z zautomatyzowanymi potokami, dlatego też skoncentrowaliśmy nasze wysiłki na tym, aby proces ten był możliwie najwygodniejszy.” – powiedział Timofiej Titkow, starszy menedżer ds. produktów korporacyjnych w firmie Kaspersky.
