Kaspersky Hybrid Cloud Security vylepšil ochranu Linuxu a nabízí zabezpečení jako službu

Aktualizace dvou svých aplikací v rámci řešení Kaspersky Hybrid Cloud Security pro ochranu virtualizačních a cloudových prostředí – Kaspersky Endpoint Security for Linux a Kaspersky Security Center Cloud Console – představuje společnost Kaspersky.

Nová verze aplikace Kaspersky Endpoint Security for Linux zlepšuje ochranu před exploity a útoky ransomwaru. Rozšiřuje také ochranu pro DevOps díky podpoře nových kontejnerizačních prostředí a nativnějšímu poskytování ochranných mechanismů pro kontejnery na platformě Docker. Kaspersky Security Center Cloud Console nyní spolupracuje s veřejnými cloudovými platformami a umožňuje pohodlnější správu ochrany cloudového provozu.

Průzkum společnosti ukázal, že specializovaná ochrana linuxových serverů je nezbytná bez ohledu na to, zda jsou umístěny přímo ve firemních prostorám nebo v externím cloudu. Pokročilé hrozby pro Linux mohou být neméně závažné než hrozby pro jiné operační systémy, jelikož tyto servery často hostují kritické aplikace nebo se stávají odrazovým můstkem pro přístup ke koncovým bodům se systémy Windows a iOS. Kompromitace serverů přitom může zůstat po dlouhou dobu nezpozorována. Ochrana před útoky ransomwaru je velmi důležitá. Například v létě 2020 se velký dodavatel řešení pro digitální pracoviště a profesionální tisk stal obětí jednoho takového spustitelného programu pro Linux – RansomEXX, což vedlo k výpadku služeb této společnosti.

Automatická kontrola aplikací v prostředí Linuxu

V rámci boje proti těmto typům hrozeb je v aktualizovaném produktu Kaspersky nově přidána kontrola aplikací provozovaných v prostředí systému Linux, která pomáhá firmám zabránit spouštění neautorizovaných nebo neznámých (a potenciálně nebezpečných) spustitelných souborů. Uživatel nyní může nastavit zásady spouštění aplikací podle bezpečnostních požadavků, například vytvořit seznam aplikací, které je zakázáno spouštět. Ve scénáři „Default Deny“ lze za provozu spouštět pouze aplikace ze schváleného seznamu. Správci systému mohou také nakonfigurovat provozní zásady pro jednotlivé počítače nebo skupiny počítačů.

Nová funkce pro inventarizaci spustitelného softwaru vytváří seznam všech používaných spustitelných souborů aplikací podle cesty, hashe a typu. Tento seznam lze pak využít k vytváření a přiřazování kategorií aplikací a pro přípravu nastavení jejich kontroly.

Rychlejší nasazení a konfigurace

Kaspersky Endpoint Security for Linux zlepšuje i ochranu pro DevOps, aby pomohl firmám zařadit do životního cyklu vývoje softwaru také bezpečnostní praktiky. Produkt nyní dokáže kromě Dockeru skenovat kontejnery a obrazy v dalších kontejnerizačních prostředích – Cri-O, Podman a runC – a odhalit tak kompromitované prostředky.

Nasazení a konfigurace produktů je nyní pro uživatele Dockeru jednodušší a rychlejší. Zákazníci mohou spustit Kaspersky Endpoint Security for Linux jako kontejner právě v prostředí, které chtějí chránit. Služba skenování na vyžádání (ODS) se provádí přes rozhraní RESTful API.

Nová verze přináší také aktualizace pro správu zabezpečení. Nyní je k dispozici SaaS verze konzole Kaspersky Security Center pro správu zabezpečení provozu ve veřejných cloudech – Amazon Web Services, Microsoft Azure a Google Cloud. Jejím hostitelem a správcem je společnost Kaspersky, což zákazníkům šetří čas a zdroje pro její nasazení.

Zveřejněno: 19. 08. 2021 | Počet zobrazení: 244x