Kaspersky Hybrid Cloud Security verbetert bescherming voor Linux

kaspersky-lab-400300

Kaspersky onthult updates voor twee van zijn applicaties in de Kaspersky Hybrid Cloud Security-beschermingsoplossing voor virtualisatie- en cloudomgevingen - Kaspersky Endpoint Security for Linux en Kaspersky Security Center beheerconsole. De nieuwe versie van Kaspersky Endpoint Security for Linux versterkt de bescherming tegen exploits en ransomware-aanvallen. Het breidt ook de bescherming voor DevOps uit met ondersteuning voor nieuwe containerisatie-omgevingen en meer native levering van beschermingsmechanismen voor Docker-containers. De Kaspersky Security Center Cloud Console werkt nu met publieke cloud-platformen om eenvoudiger beheer van cloud-workloadbescherming mogelijk te maken. 

Uit onderzoek van Kaspersky blijkt dat speciale bescherming voor Linux-servers essentieel is, ongeacht of deze on-premise of in de cloud staan. Geavanceerde bedreigingen voor Linux kunnen niet minder ernstig zijn dan voor andere besturingssystemen, waarbij dergelijke servers vaak kritieke applicaties hosten of een springplank worden voor toegang tot endpoints op Windows en iOS. Aangetaste servers kunnen lange tijd onopgemerkt blijven. Bescherming tegen ransomware-aanvallen is van cruciaal belang om verstoringen en financiële verliezen te voorkomen. In de zomer van 2020 werd bijvoorbeeld een grote leverancier van oplossingen voor digitale werkruimten en de professionele printsector het slachtoffer van zo'n Linux-executable, genaamd RansomEXX, wat leidde tot een onderbreking van bedrijfsdiensten. 

Om dit soort bedreigingen tegen te gaan, beschikt het bijgewerkte Kaspersky-product over een nieuw toegevoegd toepassingsbeheer voor Linux-werklasten, waarmee bedrijven effectief kunnen voorkomen dat ongeautoriseerde of onbekende (en potentieel gevaarlijke) uitvoerbare bestanden worden gestart. Een klant kan nu beleidsregels voor het starten van applicaties instellen op basis van beveiligingseisen, bijvoorbeeld een lijst maken met applicaties die niet mogen worden gestart. In het Default Deny-scenario kunnen alleen applicaties van de goedgekeurde lijst in de werklast worden gestart. Beheerders kunnen ook beleidsregels configureren voor afzonderlijke machines of groepen machines. 

De nieuwe functie voor het inventariseren van uitvoerbare software maakt een lijst van alle gebruikte uitvoerbare bestanden van applicaties op pad, hash en type, zodat deze kan worden gebruikt voor het maken en toewijzen van categorieën en als voorbereidingsfase voor het instellen van applicatiecontrole.

Kaspersky Endpoint Security for Linux verbetert ook de bescherming voor DevOps om klanten te helpen beveiligingspraktijken toe te voegen aan de productontwikkelingslevenscyclus. Het product kan nu containers en afbeeldingen scannen in meer containerisatieomgevingen, naast Docker: Cri-O, Podman en runC - om gecompromitteerde assets te onthullen. 

Voor Docker-gebruikers is de implementatie en configuratie van het product eenvoudiger en sneller geworden. Klanten kunnen Kaspersky Endpoint Security for Linux nu uitvoeren als een container in de omgeving zelf die ze willen beschermen. De service van on-demand scan (ODS) is ingeschakeld via RESTful API. 

Deze nieuwe release biedt ook updates voor beveiligingsbeheer nu de SaaS-versie van Kaspersky Security Center console beschikbaar is voor het beheer van de beveiliging van werklasten in publieke clouds: Amazon Web Services, Microsoft Azure, en Google Cloud. Deze wordt gehost en onderhouden door Kaspersky, waardoor klanten tijd en middelen besparen voor de implementatie. 

"Bedrijven maken op grote schaal gebruik van cloudomgevingen, en cyberbescherming mag daar niet bij achterblijven. Onze oplossing richt zich op het helpen van organisaties om cloud veilig te adopteren en aan hun behoeften te voldoen. Verbeteringen in de beveiliging voor Linux zijn cruciaal, omdat ondernemingen een adequaat beschermingsniveau nodig hebben voor alle platforms en endpoints die ze gebruiken. Ze willen ook teamresources sparen voor extra taken, zoals het implementeren van oplossingen, dus onze cloudconsole ondersteunt deze behoefte. Voor DevOps is het naadloos integreren van beveiliging in geautomatiseerde pipelines een van de belangrijkste problemen voor bedrijven. Daarom hebben we onze inspanningen erop gericht om dit proces zo gemakkelijk mogelijk te maken", aldus Timofey Titkov, Senior Product Manager, Enterprise Products, Kaspersky. 

Details over alle Kaspersky Endpoint Security for Linux-functies zijn hier beschikbaar. Voor meer informatie over Kaspersky Hybrid Cloud Security en toepassingen, kunt u deze link volgen.

 

Lees ook
Qualys - Automatiseren van proactief patchen maakt de handen vrij voor reactief patchen

Qualys - Automatiseren van proactief patchen maakt de handen vrij voor reactief patchen

Het verhelpen van kwetsbaarheden in IT-systemen en applicaties is een complexe taak. Leveranciers brengen weliswaar patches uit om deze te verhelpen, maar deze wijzen cybercriminelen ook op het probleem. Zij weten hier meestal al misbruik van te maken voordat systeembeheerders de updates kunnen uitvoeren.

44 procent van de Nederlandse consumenten deelt inloggegevens met vrienden en familie

44 procent van de Nederlandse consumenten deelt inloggegevens met vrienden en familie

Tweederde van de consumenten gebruikt tenminste drie devices om in te loggen op hun online accounts. Een kwart gebruikt daarvoor ook een device van hun werk. Dat is niet opmerkelijk, maar in het kader van cybersecurity wel een punt van aandacht. Veel mensen blijken namelijk nog altijd slechte wachtwoorden te gebruiken of hun inloggegevens te delen....

De StorageCraft OneXafe Solo – zo simpel kan een MKB  Backup & DRaaS abonnement zijn

De StorageCraft OneXafe Solo – zo simpel kan een MKB Backup & DRaaS abonnement zijn

Tijdens het interview met Raymond Mooij, Territory Account Manager Benelux van Arcserve, dat in het derde nummer van ITchannelPRO is verschenen, kwam ook de OneXafe Solo van StorageCraft ter sprake. Achteraf is daar nog uitgebreid over gesproken met de productexpert bij StorageCraft.