A Kaspersky atualiza duas aplicações no Kaspersky Hybrid Cloud Security, solução de proteção para ambientes virtualizados e de nuvem. A nova versão do Kaspersky Endpoint Security for Linux fortalece as defesas contra malware que exploram vulnerabilidades (exploits) e ataques de ransomware e extente a proteção para DevOps. Já a console de administração na nuvem Kaspersky Security Center ganhou funcionalidades para plataformas de nuvem públicas para permitir uma gestão eficiente da rotina de trabalho.
Segundo levantamento da Kaspersky, a proteção dedicada a servidores Linux é essencial, seja localmente ou na nuvem. As ameaças referentes ao Linux não são menos perigosas do que as de outros sistemas operativos, visto que estes servidores alojam frequentemente aplicações críticas ou tornam-se uma porta para o acesso a equipamentos Windows e iOS. Além disso, estes servidores, uma vez comprometidos, podem passar despercebidos durante bastante tempo.
A proteção contra ataques de ransomware é também fundamental para evitar perturbações e perdas financeiras. Para se ter uma ideia, no fim de 2020, um grande fornecedor de soluções para espaços de trabalho digitais e a indústria gráfica profissional foi vítima do RansomEXX explorando o sistema Linux, o que levou à interrupção dos seus serviços.
Para combater estas ameaças, a solução atualizada da Kaspersky tem um novo controle de aplicações para trabalhos no Linux, ajudando as empresas a prevenir de modo eficaz a criação de tarefas autorizadas ou desconhecidas (e potencialmente perigosos). Uma empresa pode, inclusive, definir políticas para as aplicações de acordo com requisitos de segurança, como, por exemplo, criar listas de aplicações proibidas e permitidas. No cenário “Default Deny” (proibição total), apenas as aplicações previamente permitidas podem ser executadas.
Os administradores podem também configurar políticas para dispositivos individualmente ou para conjuntos de dispositivos. Além disso, a nova funcionalidade de inventário de software cria uma lista de todos os tipos e executáveis de cada aplicação, para que o gestor usá-la para criar e atribuir categorias e, assim, otimizar algumas tarefas.
O Kaspersky Endpoint Security for Linux também melhora a proteção DevOps, ajudando os clientes a acrescentarem práticas de segurança ao ciclo de desenvolvimento de produto. A solução pode agora digitalizar containers e imagens em mais ambientes de contentorização além do Docker, como no Cri-O, Podman e runC – revelando, assim, ativos que possam estar comprometidos.
Para quem usa o Docker, a implantação e configuração da solução tornou-se mais fácil e mais rápida. Agora, é possível executar o Kaspersky Endpoint Security for Linux como um container no próprio ambiente que será protegido e o serviço de scan on-demand (ODS) é ativado por meio da API RESTful .
Esta nova versão também fornece atualizações para a administração de segurança. Agora a console de administração na nuvem Kaspersky Security Center está interegrada com nuvens públicas, como a Amazon Web Services, Microsoft Azure e Google Cloud para otimizar o tempo e recursos dos profissionais de segurança.
“As empresas utilizam ambientes em nuvem em larga escala e a sua proteção não deve ficar para trás. A nossa solução irá ajudar que a adoção à cloud seja segura, especialmente para ambientes Linux. A segurança desses servidores são criciais, uma vez que as empresas precisam da proteção adequada para cada plataforma e equipamento em sua infraestrutura. Elas também querem otimizar o trabalho de seus equipes com a implementação de soluções, sendo que nossa console de administração atende a essa necessidade. Quanto ao DevOps, uma das principais questões para as empresas é integrar segurança em canais automatizados com alguma facilidade, pelo que concentrámos os nossos esforços parar tornar este processo o mais conveniente possível”, explica Timofey Titkov, gerente de produto da Kaspersky.
Para mais informações sobre o Kaspersky Endpoint Security for Linux, acesse aqui. Para saber mais sobre o Kaspersky Hybrid Cloud Security e outras aplicações, visite o site da empresa.
