La marca presentó actualizaciones para dos de sus aplicaciones en la solución de protección Kaspersky Hybrid Cloud Security para entornos de virtualización y nube: Kaspersky Endpoint Security para Linux y la consola de administración Kaspersky Security Center.
La nueva versión de Kaspersky Endpoint Security para Linux refuerza las defensas contra exploits y los ataques de ransomware. También extiende la protección para DevOps con capacidad para nuevos entornos de contenedorización y una entrega más nativa de mecanismos de protección para contenedores Docker. En tanto, la consola Kaspersky Security Center Cloud ahora funciona con plataformas de nube pública para permitir que la protección de la carga de trabajo en la nube se administre de una forma más conveniente.
Como revela la investigación de Kaspersky, una protección dedicada para los servidores Linux resulta esencial, sin importar si estas se encuentren en las instalaciones o en la nube. Las amenazas avanzadas para Linux no pueden ser menos graves que para otros sistemas operativos, ya que dichos servidores a menudo albergan aplicaciones críticas o se convierten en un trampolín para el acceso a endpoints en Windows y iOS. Los servidores contaminados pueden pasar inadvertidos durante mucho tiempo. La protección contra los ataques de ransomware también es fundamental para evitar interrupciones y pérdidas financieras. Por ejemplo, en el verano de 2020, un proveedor importante de soluciones para espacios de trabajo digitales y la industria de la impresión profesional se convirtió en víctima de RansomEXX, uno de esos ejecutables de Linux, lo que provocó una interrupción de los servicios de la empresa.
Para combatir este tipo de amenazas, el producto Kaspersky actualizado tiene un control de aplicaciones, agregado recientemente, para cargas de trabajo de Linux, lo que ayuda a las empresas a evitar de manera efectiva la apertura de ejecutables no autorizados o desconocidos (y potencialmente peligrosos). Es ahora posible para un cliente establecer normas para el inicio de aplicaciones de acuerdo con los requisitos de seguridad (por ejemplo, crear una lista de aplicaciones que tienen prohibido su inicio). En el escenario de Denegación predeterminada, solo las aplicaciones de la lista aprobada se pueden iniciar en la carga de trabajo. Los administradores también pueden configurar políticas para máquinas independientes o grupos de máquinas.
La nueva función de inventario de software ejecutable crea una lista de todos los ejecutables de aplicaciones usados por ruta, hash y tipo, por lo que puede usarse para crear y asignar categorías y como una etapa de preparación para la configuración del control de aplicaciones.
Kaspersky Endpoint Security para Linux también mejora la protección para DevOps con el fin de ayudar a los clientes a agregar prácticas de seguridad al ciclo de vida del desarrollo del producto. El producto ahora puede analizar contenedores e imágenes en más entornos de contenedorización, además de Docker: Cri-O, Podman y runC, para revelar así los equipos contaminados.
Para los usuarios de Docker, la implementación y configuración del producto se ha vuelto más fácil y rápida. Los clientes ahora pueden ejecutar Kaspersky Endpoint Security para Linux como un contenedor en el mismo entorno que desean proteger. El servicio de análisis por encargo (ODS, por sus siglas en inglés) se activa mediante la API RESTful.
Esta nueva versión también proporciona actualizaciones para la administración de seguridad, ahora que la versión SaaS de la consola de Kaspersky Security Center está disponible para administrar la seguridad de la carga de trabajo en nubes públicas, como Amazon Web Services, Microsoft Azure y Google Cloud. Kaspersky la aloja y mantiene, ahorrándole a los clientes tiempo y recursos para la implementación.
“Las empresas utilizan ampliamente los entornos en la nube, así que la protección cibernética no debe quedarse atrás. Nuestra solución se centra en ayudar a las organizaciones a adoptar la nube de forma segura y satisfacer sus necesidades. Las mejoras en la seguridad de Linux son cruciales, ya que las empresas requieren un nivel adecuado de protección para todas las plataformas y endpoints que utilizan. También quieren ahorrar recursos del equipo para tareas adicionales, como implementaciones de soluciones, por lo cual nuestra consola en la nube es compatible con esta necesidad. En cuanto a DevOps, uno de los principales problemas para las empresas aquí es integrar sin problemas la seguridad en las canalizaciones automatizadas, es por eso que concentramos nuestros esfuerzos en hacer que este proceso sea lo más conveniente posible”, comentó Timofey Titkov, Gerente Senior, Productos para Empresas, en Kaspersky.