Llegamos a ustedes gracias a:



Noticias

Kaspersky Hybrid Cloud Security protege a las herramientas DevOps

[15/06/2020] Kaspersky anunció la próxima generación de Kaspersky Hybrid Cloud Security que ahora protege los entornos de operaciones de desarrollo de software (DevOps).

Según lo señalado, el producto ha sido actualizado para permitir la protección de los contenedores y añadir capacidades de escaneo de contenedores, imágenes y depósitos para su integración con la integración continua y los pipelines de entrega (CI/CD). Además, para apoyar a las empresas en el uso de una amplia gama de plataformas de nube públicas, Kaspersky Hybrid Cloud Security añade protección para Google Cloud.

"Los ataques a la cadena de suministro que afectan al desarrollo de software, como cuando se añade un código malicioso a un software legítimo, son herramientas eficaces para los ciberdelincuentes. Por ejemplo, este método se utilizó en un ataque con ShadowPad, en el que se incrustó una puerta trasera en la biblioteca de códigos de un popular producto de software empresarial legítimo. Los ataques a la cadena de suministro también atacan a los repositorios de código abierto, como cuando Docker Hub encontró 17 imágenes de contenedores con backdoors, o cuando RubyGems hizo que los usuarios descargaran 725 paquetes maliciosos casi 100 mil veces, comentó Andrey Pozhogin, gerente senior de Mercadeo de Productos de Kaspersky.

La protección contra esos ataques a la cadena de suministro es esencial para los desarrolladores de software, añadió el ejecutivo, aunque puede ser difícil encontrar una herramienta de seguridad eficaz porque la validación de la integridad de los entornos de desarrollo en rápida evolución a petición suele ser un reto técnico. "Una solución de ciberseguridad tampoco debería afectar el tiempo de llegada al mercado de una aplicación o el enfoque flexible general de la TI al que DevOps está acostumbrado, como poder escalar cargas de trabajo en la nube hacia arriba y hacia abajo o utilizar diferentes herramientas de código abierto, indicó Pozhogin.

Notificación de "amenaza detectada" en el KSC como parte de los informes de seguridad.

Anotó que, la seguridad en la nube híbrida de Kaspersky reconcilia los dos mundos: DevOps y la seguridad de la TI. "Ayuda a las empresas a integrar las herramientas de seguridad en el proceso de desarrollo para minimizar el riesgo de compromiso de los contenedores y los ataques a la cadena de suministro, sin afectar a la velocidad de desarrollo, explicó el ejecutivo.

Anotó, asimismo, que el producto permite ahora proteger los entornos de contenedores Docker mediante el escaneo AV granular. Señaló que, utilizando la protección contra amenazas de archivos, escanea contenedores e imágenes y todas sus capas para revelar las amenazas, incluso en las capas inferiores. El escaneo puede realizarse cuando se accede a los objetos en los espacios de nombres de los contenedores en ejecución (escaneo en acceso, OAS) y dentro de las tareas con control de alcance flexible (escaneo en demanda, ODS). Indicó que también permite el escaneo de la memoria del núcleo. La protección añadida contra las amenazas de la red y la web garantiza un tráfico seguro por Internet y la prevención de los ataques de la red a los hosts y contenedores de Linux.

"La seguridad de la nube híbrida de Kaspersky protege el uso de los repositorios de código abierto y evita el envenenamiento de la cadena de suministro. Los desarrolladores de software pueden añadir pasos de seguridad en los pipelines de integración continua y entrega continua (CI/CD), incluyendo TeamCity o Jenkins Pipeline, entre otros. La integración está disponible a través de interfaces de línea de comandos y de programación de aplicaciones (CLI y API) que permiten a los desarrolladores ejecutar scripts en las herramientas de gestión de oleoductos, para el escaneo de imágenes de contenedores y repositorios en diferentes etapas, indicó Pozhogin.

Los usuarios de las plataformas públicas de nube para el desarrollo de software y otras necesidades empresariales pueden elegir entre más opciones, añadió el ejecutivo, ya que el producto puede integrarse ahora con Google Cloud, además de las ofertas existentes, como AWS y Microsoft Azure. "La seguridad de la nube híbrida de Kaspersky puede extenderse sin problemas a las cargas de trabajo de un cliente en la nube de Google. La administración de la seguridad para los entornos de la nube está disponible a través de un único panel de control en el Centro de Seguridad de Kaspersky, finalizó.