Kaspersky Hybrid Cloud Security verbetert bescherming voor Linux

kaspersky-lab-400300

Kaspersky onthult updates voor twee van zijn applicaties in de Kaspersky Hybrid Cloud Security-beschermingsoplossing voor virtualisatie- en cloudomgevingen - Kaspersky Endpoint Security for Linux en Kaspersky Security Center beheerconsole. De nieuwe versie van Kaspersky Endpoint Security for Linux versterkt de bescherming tegen exploits en ransomware-aanvallen. Het breidt ook de bescherming voor DevOps uit met ondersteuning voor nieuwe containerisatie-omgevingen en meer native levering van beschermingsmechanismen voor Docker-containers. De Kaspersky Security Center Cloud Console werkt nu met publieke cloud-platformen om eenvoudiger beheer van cloud-workloadbescherming mogelijk te maken. 

Uit onderzoek van Kaspersky blijkt dat speciale bescherming voor Linux-servers essentieel is, ongeacht of deze on-premise of in de cloud staan. Geavanceerde bedreigingen voor Linux kunnen niet minder ernstig zijn dan voor andere besturingssystemen, waarbij dergelijke servers vaak kritieke applicaties hosten of een springplank worden voor toegang tot endpoints op Windows en iOS. Aangetaste servers kunnen lange tijd onopgemerkt blijven. Bescherming tegen ransomware-aanvallen is van cruciaal belang om verstoringen en financiële verliezen te voorkomen. In de zomer van 2020 werd bijvoorbeeld een grote leverancier van oplossingen voor digitale werkruimten en de professionele printsector het slachtoffer van zo'n Linux-executable, genaamd RansomEXX, wat leidde tot een onderbreking van bedrijfsdiensten. 

Om dit soort bedreigingen tegen te gaan, beschikt het bijgewerkte Kaspersky-product over een nieuw toegevoegd toepassingsbeheer voor Linux-werklasten, waarmee bedrijven effectief kunnen voorkomen dat ongeautoriseerde of onbekende (en potentieel gevaarlijke) uitvoerbare bestanden worden gestart. Een klant kan nu beleidsregels voor het starten van applicaties instellen op basis van beveiligingseisen, bijvoorbeeld een lijst maken met applicaties die niet mogen worden gestart. In het Default Deny-scenario kunnen alleen applicaties van de goedgekeurde lijst in de werklast worden gestart. Beheerders kunnen ook beleidsregels configureren voor afzonderlijke machines of groepen machines. 

De nieuwe functie voor het inventariseren van uitvoerbare software maakt een lijst van alle gebruikte uitvoerbare bestanden van applicaties op pad, hash en type, zodat deze kan worden gebruikt voor het maken en toewijzen van categorieën en als voorbereidingsfase voor het instellen van applicatiecontrole.

Kaspersky Endpoint Security for Linux verbetert ook de bescherming voor DevOps om klanten te helpen beveiligingspraktijken toe te voegen aan de productontwikkelingslevenscyclus. Het product kan nu containers en afbeeldingen scannen in meer containerisatieomgevingen, naast Docker: Cri-O, Podman en runC - om gecompromitteerde assets te onthullen. 

Voor Docker-gebruikers is de implementatie en configuratie van het product eenvoudiger en sneller geworden. Klanten kunnen Kaspersky Endpoint Security for Linux nu uitvoeren als een container in de omgeving zelf die ze willen beschermen. De service van on-demand scan (ODS) is ingeschakeld via RESTful API. 

Deze nieuwe release biedt ook updates voor beveiligingsbeheer nu de SaaS-versie van Kaspersky Security Center console beschikbaar is voor het beheer van de beveiliging van werklasten in publieke clouds: Amazon Web Services, Microsoft Azure, en Google Cloud. Deze wordt gehost en onderhouden door Kaspersky, waardoor klanten tijd en middelen besparen voor de implementatie. 

"Bedrijven maken op grote schaal gebruik van cloudomgevingen, en cyberbescherming mag daar niet bij achterblijven. Onze oplossing richt zich op het helpen van organisaties om cloud veilig te adopteren en aan hun behoeften te voldoen. Verbeteringen in de beveiliging voor Linux zijn cruciaal, omdat ondernemingen een adequaat beschermingsniveau nodig hebben voor alle platforms en endpoints die ze gebruiken. Ze willen ook teamresources sparen voor extra taken, zoals het implementeren van oplossingen, dus onze cloudconsole ondersteunt deze behoefte. Voor DevOps is het naadloos integreren van beveiliging in geautomatiseerde pipelines een van de belangrijkste problemen voor bedrijven. Daarom hebben we onze inspanningen erop gericht om dit proces zo gemakkelijk mogelijk te maken", aldus Timofey Titkov, Senior Product Manager, Enterprise Products, Kaspersky. 

Details over alle Kaspersky Endpoint Security for Linux-functies zijn hier beschikbaar. Voor meer informatie over Kaspersky Hybrid Cloud Security en toepassingen, kunt u deze link volgen.

 

Meer over
Lees ook
NetApp bestrijdt in realtime ransomware

NetApp bestrijdt in realtime ransomware

NetApp biedt nieuwe mogelijkheden waarmee klanten hun data beter kunnen beschermen en herstellen tegen bedreigingen door ransomware. NetApp is één van de eerste die kunstmatige intelligentie (AI) en machine learning (ML) direct in de primaire storage van bedrijven integreert en zo ransomware in real-time bestrijdt. De cyberresiliency-oplossingen v1

Exclusieve samenwerking Orange Cyberdefense en Salvador Technologies verbetert veerkracht OT-omgevingen

Exclusieve samenwerking Orange Cyberdefense en Salvador Technologies verbetert veerkracht OT-omgevingen

Orange Cyberdefense kondigt een exclusieve strategische samenwerking aan met Salvador Technologies. Dankzij deze samenwerking komt Salvador’s Cyber Recovery Unit op de Nederlandse markt beschikbaar en breidt Orange Cyberdefense het portfolio rondom OT-securitydiensten verder uit. Met de oplossing van Salvador kunnen organisaties hun getroffen pc’s1

Mark Slagmolen van ProLion: ‘Databeveiliging kent meerdere stakeholders’

Mark Slagmolen van ProLion: ‘Databeveiliging kent meerdere stakeholders’

ProLion was uiteraard ook dit jaar weer aanwezig op Cloud Expo. Regional Manager Benelux, Frankrijk en Nordics Mark Slagmolen gaf twee presentaties over databeveiliging bij ondernemingen en overheden. De rol van resellers is enorm belangrijk bij het vergroten van die security, maar toch hoort Mark regelmatig dat het moeite kost om dit onderwerp bi1