Llegamos a ustedes gracias a:



Noticias

Kaspersky Hybrid Cloud Security mejora la protección para Linux

Y ofrece la gestión de la seguridad como servicio

[18/08/2021] Kaspersky presentó las actualizaciones de dos de sus aplicaciones de la solución de protección Kaspersky Hybrid Cloud Security para entornos de virtualización y en la nube: Kaspersky Endpoint Security para Linux y la consola de gestión Kaspersky Security Center.

"La nueva versión de Kaspersky Endpoint Security para Linux refuerza las defensas frente a exploits y ataques de ransomware. También amplía la protección para DevOps con soporte para nuevos entornos de contenerización y una entrega más nativa de mecanismos de protección para contenedores Docker. La consola de Kaspersky Security Center Cloud Console ahora funciona con plataformas de nube pública para permitir una gestión más conveniente de la protección de las cargas de trabajo en la nube, señaló Timofey Titkov, senior product manager, Enterprise Products, Kaspersky.

El ejecutivo anotó que la protección dedicada para los servidores Linux es esencial, sin importar si están en las instalaciones o en la nube. "Las amenazas avanzadas para Linux no pueden ser menos graves que para otros sistemas operativos, ya que estos servidores a menudo alojan aplicaciones críticas o se convierten en un trampolín para acceder a puntos finales en Windows e iOS. Los servidores comprometidos pueden pasar desapercibidos durante mucho tiempo. La protección contra los ataques de ransomware también es fundamental para evitar interrupciones y pérdidas económicas. Por ejemplo, en el verano del 2020, un gran proveedor de soluciones para espacios de trabajo digitales y el sector de la impresión profesional, fue víctima de uno de estos ejecutables de Linux, RansomEXX, que provocó la interrupción de los servicios de la empresa.

Para combatir este tipo de amenazas, añadió Titkov, el producto actualizado de Kaspersky cuenta con un nuevo control de aplicaciones para las cargas de trabajo de Linux, que ayuda a las empresas a prevenir eficazmente el lanzamiento de ejecutables no autorizados o desconocidos (y potencialmente peligrosos). "Un cliente puede ahora configurar las políticas de lanzamiento de aplicaciones según los requisitos de seguridad, por ejemplo, crear una lista de aplicaciones cuyo lanzamiento está prohibido. En el escenario de Denegación por defecto, solo las aplicaciones de la lista aprobada pueden ser lanzadas en la carga de trabajo. Los administradores también pueden configurar políticas para máquinas o grupos de máquinas por separado, explicó.

Añadió que la nueva función de inventario de software ejecutable crea una lista de todos los ejecutables de aplicaciones utilizados por ruta, hash y tipo, por lo que puede utilizarse para crear y asignar categorías y como etapa de preparación para la configuración del control de aplicaciones.

"Kaspersky Endpoint Security for Linux también mejora la protección para DevOps con el fin de ayudar a los clientes a añadir prácticas de seguridad en el ciclo de vida del desarrollo de productos. El producto ahora puede escanear contenedores e imágenes en más entornos de contenerización, además de Docker: Cri-O, Podman y runC - para revelar los activos comprometidos, indicó el ejecutivo.

Titkov anotó que, para los usuarios de Docker, el despliegue y la configuración del producto se han vuelto más fáciles y rápidos. "Los clientes ahora pueden ejecutar Kaspersky Endpoint Security for Linux como un contenedor en el mismo entorno que quieren proteger. El servicio de escaneo bajo demanda (ODS) está habilitado a través de la API RESTful.

Esta nueva versión también proporciona actualizaciones para la administración de la seguridad ahora que la versión SaaS de la consola Kaspersky Security Center está disponible para gestionar la seguridad de la carga de trabajo en las nubes públicas: Amazon Web Services, Microsoft Azure y Google Cloud. Está alojada y mantenida por Kaspersky, lo que ahorra a los clientes tiempo y recursos para su despliegue.