Kaspersky vylepšil ochranu hybridních cloudů

12. 8. 2020. (redaktor: František Doupal, zdroj: Kaspersky)
Nová generace bezpečnostního řešení Kaspersky Hybrid Cloud Security přináší ochranu prostředí pro vývoj softwaru (DevOps). Mezi další vylepšení patří ochrana kontejnerů a přidání možnosti skenování kontejnerů, obrázků a úložišť pro integraci s průběžnou integrací a dodávkou (CI/CD). Kaspersky Hybrid Cloud Security také přidává ochranu Google Cloud.

Útoky na dodavatelský řetězec jsou velmi účinným nástrojem v rukách kyberzločinců. To platí dvojnásob v případech ovlivnění vývoje softwaru, kdy je například do legálního softwaru přidán škodlivý kód. Tato metoda byla použita třeba při útoku ShadowPad, kdy byl backdoor zabudován do knihovny kódů oblíbeného komerčního softwaru. Útoky na dodavatelské řetězce se nevyhýbají ani open-source repositářům. Dokládá to například Docker Hub, který našel 17 obrazových kontejnerů s backdoory, nebo RubyGems, který zavinil to, že si uživatelé bezmála stotisíckrát stáhli 725 škodlivých balíčků.

Ochrana před těmito útoky v dodavatelském řetězci je pro vývojáře nezbytná, i když může být obtížné najít vhodný a účinný bezpečnostní nástroj. Ověření integrity rychle se měnících speciálních vývojářských prostředí je po technické stránce velmi náročné. Kyberbezpečnostní řešení by také nemělo mít vliv na dobu potřebnou pro vývoj aplikace ani na celkovou flexibilitu IT, na kterou je DevOps zvyklé. Důležitá je proto škálovatelnost cloudu nebo používání nejrůznějších open-source nástrojů.

Kaspersky Hybrid Cloud Security (KHCS) propojuje dva světy – DevOps a IT bezpečnost. Pomáhá firmám integrovat bezpečnostní nástroje do vývojářských procesů, tak aby se minimalizovalo nebezpečí poškození kontejnerů a útoků na dodavatelský řetězec a zároveň aby nedocházelo ke zpomalení vývoje.

Produkt nyní nabízí ochranu kontejnerových prostředí Docker prostřednictvím granulárního AV skenování. Za pomoci zabezpečení souborů před hrozbami skenuje všechny vrstvy kontejnerů a obrázků, tak aby odhalil případné hrozby. Skenování může probíhat buď v rámci přístupu k objektům v namespaces běžících kontejnerů (on-access scan, OAS) nebo v rámci úkolů s flexibilním řízením rozsahu (on-demand scan, ODS). Řešení umožňuje také skenovat paměť jádra. Dodatečná ochrana před síťovými a webovými hrozbami zajišťuje bezpečný internetový provoz a prevenci síťových útoků na Linux hosts a kontejnery.

KHCS chrání veřejná úložiště a zabraňuje napadení dodavatelského řetězce. Vývojáři softwaru mohou mimo jiné přidat zabezpečení do průběžné integrace a průběžné dodávky (CI / CD), včetně TeamCity nebo Jenkins Pipeline. Integrace je dostupná v rozhraní příkazového řádku a prostřednictvím rozhraní pro programování aplikací (CLI a API), což vývojářům umožňuje spustit v různých fázích skripty v nástrojích pro správu pipeline, pro skenování kontejnerů a úložišť obrázků.

Uživatelé veřejných cloudových platforem pro vývoj softwaru a dalších obchodních záležitostí mají nyní více možností, protože jde produkt nově integrovat s Google Cloud. Ten se tak přidává k již existující nabídce pro AWS a Microsoft Azure. Kaspersky Hybrid Cloud Security lze jednoduše rozšířit na další procesy zákazníka v rámci Google Cloud. Správa zabezpečení cloudových prostředí je zajištěna jediným ovládacím panelem v Kaspersky Security Center.

Štítky: 
Bezpečnost, Cloud computing, Kaspersky
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Pět největších trendů v oblasti SASE pro rok 2024

19. 4. 2024. (redaktor: František Doupal, zdroj: Fortinet)
Situace na poli kyberbezpečnosti je komplikovaná. Společnosti využívají tzv. hybridní pracovní sílu, desítky aplikací a třeba i řadu IoT zařízení. Jedním z řešení možných otázek může být přístup SASE (Secure Access Service Edge), na který se v následujícím komentáři zaměřila společnost Fortinet. Čtěte více

Novinky v MSP platformě Acronis: AI skriptování, integrace s AWS a monitoring EDR z partnerské úrovně

18. 4. 2024. (redaktor: František Doupal, zdroj: Acronis)
Acronis přidal do své MSP platformy Acronis Cyber Protect Cloud řadu nových funkcí, včetně AI skriptování, monitoringu EDR z partnerské úrovně, a integrace s AWS a MS Entra, které dále zvyšují její hodnotu pro MSP poskytovatele. Díky aktuálním inovacím mohou poskytovatelé řízených služeb efektivněji spravovat a chránit před kybernetickými hrozbami IT infrastruktury svých zákazníků. Čtěte více

Únik dat odhalil pozadí čínského kyberšpionážní programu

17. 4. 2024. (redaktor: František Doupal, zdroj: Check Point)
Únik dat z čínské bezpečnostní společnosti I-Soon částečně odhalil vnitřní fungování čínského národního hackerského programu. Společnost napojená na čínskou vládu aktivně útočila na vlády dalších zemí, ale i na domácí cíle. Ze získaných informací například vyplývá, že společnost byla financována především ze státních peněz. Čtěte více

U 90 % loňských útoků kyberzločinci zneužili protokol RDP

16. 4. 2024. (redaktor: František Doupal, zdroj: Sophos)
Studie společnosti It’s Oh So Quiet (?): The Sophos Active Adversary Report for 1H 2024+ analyzující přes 150 případů reakce na incidenty řešených týmem Sophos X-Ops Incident Response v roce 2023 zjistila, že kyberzločinci zneužívají protokol vzdálené plochy (Remote Desktop Protocol – RDP), běžnou metodu pro navázání vzdáleného přístupu k systémům Windows, hned v 90 % útoků. Čtěte více