facebook LinkedIN LinkedIN - follow
Aktuality -> Podnikové aplikace a služby - 7. 8. 2020 - Ing. Lukáš Grásgruber

Nová verze cloudového řešení od Kaspersky chrání kontejnery a vývojáře

KasperskyNová generace bezpečnostního řešení Kaspersky Hybrid Cloud Security přináší ochranu prostředí pro vývoj softwaru (DevOps). Mezi hlavní vylepšení totiž patří ochrana kontejnerových prostředí Docker prostřednictvím granulárního AV skenování. Nová verze Kaspersky Hybrid Cloud Security přidává také ochranu Google Cloud k již existující ochraně cloudů AWS a Microsoft Azure.



Kaspersky Hybrid Cloud Security propojuje dva světy – DevOps a IT bezpečnost. Pomáhá firmám integrovat bezpečnostní nástroje do vývojářských procesů, tak aby se minimalizovalo nebezpečí poškození kontejnerů a útoků na dodavatelský řetězec a zároveň aby nedocházelo ke zpomalení vývoje.

Útoky na dodavatelský řetězec jsou totiž velmi nebezpečným nástrojem v rukách kyberzločinců. To platí dvojnásob v případech ovlivnění vývoje softwaru, kdy je například do legálního softwaru přidán škodlivý kód. Tato metoda byla použita třeba při útoku ShadowPad, kdy byl backdoor zabudován do knihovny kódů oblíbeného komerčního softwaru. Útoky na dodavatelské řetězce se nevyhýbají ani open-source repositářům. Dokládá to například Docker Hub, který našel 17 obrazových kontejnerů s backdoory, nebo RubyGems, který zavinil to, že si uživatelé bezmála stotisíckrát stáhli 725 škodlivých balíčků.

Ochrana před těmito útoky v dodavatelském řetězci je pro vývojáře nezbytná, i když může být obtížné najít vhodný a účinný bezpečnostní nástroj. Ověření integrity rychle se měnících speciálních vývojářských prostředí je po technické stránce velmi náročné. Kyberbezpečnostní řešení by také nemělo mít vliv na dobu potřebnou pro vývoj aplikace ani na celkovou flexibilitu IT, na kterou je DevOps zvyklé. Důležitá je proto škálovatelnost cloudu nebo používání nejrůznějších open-source nástrojů.

Kaspersky Hybrid Cloud Security proto nově nabízí ochranu kontejnerových prostředí Docker prostřednictvím granulárního AV skenování. Za pomoci zabezpečení souborů před hrozbami skenuje všechny vrstvy kontejnerů a obrázků, tak aby odhalil případné hrozby. Skenování může probíhat buď v rámci přístupu k objektům v namespaces běžících kontejnerů (on-access scan, OAS) nebo v rámci úkolů s flexibilním řízením rozsahu (on-demand scan, ODS). Řešení umožňuje také skenovat paměť jádra. Dodatečná ochrana před síťovými a webovými hrozbami zajišťuje bezpečný internetový provoz a prevenci síťových útoků na Linux hosts a kontejnery.

Threat detected

Kaspersky Hybrid Cloud Security chrání také veřejná úložiště a zabraňuje zde napadení dodavatelského řetězce. K již existující ochraně cloudů AWS a Microsoft Azure lze produkt nově integrovat s Google Cloud. Správa zabezpečení cloudových prostředí je přitom zajištěna jediným ovládacím panelem v Kaspersky Security Center.

Kaspersky Security Center


 
  

- Inzerce -

Nejlepší doporučení

eWay CRMKdyž IT fir­ma po­u­ží­vá pro­dukt ji­né IT fir­my, mu­sí z to­ho být win win si­tu­a­ce. Ji­nak do­da­va­te­li hro­zí pro­fe­si­o­nál­ní zos­tu­ze­ní. Ad­vent s. r. o. při­pra­vu­je a vy­ví­jí do­cház­ko­vé a stra­vo­va­cí sys­té­my již 25 let. Je­jich klí­čo­vý pro­dukt se stal jed­ním z nej­roz­ší­ře­něj­ších ře­še­ní na čes­kém tr­hu. U zro­du fir­my stá­li 3 li­dé, dnes tým čí­tá 20 vý­vo­já­řů a ob­chod­ní­ků. CRM sys­tém byl pro ně ne­vy­hnu­tel­nos­tí a od ro­ku 2013 až 16 za­měst­nan­ců den­ně pra­cu­je s ry­ze čes­kým pro­duk­tem eWay-CRM, kte­rý je in­teg­ro­ván s Out­lookem.

  

- Inzerce -

eDoCat a desítky tisíc dokumentů společnosti Globus denně

GlobusMa­lo­ob­chod­ní ře­tě­zec Glo­bus se spe­ci­a­li­zu­je na pro­voz hy­per­mar­ke­tů, kde jed­ním z klí­čo­vých před­po­kla­dů k ús­pě­chu je ma­xi­mál­ní spo­ko­je­nost zá­kaz­ní­ků. Na­pl­nit ten­to cíl mi­mo ji­né­ho umož­ňu­je efek­tiv­ní zpra­co­vá­ní do­ku­men­tů. Ta­ké z to­ho dů­vo­du při­s­tou­pi­lo čes­ké za­s­tou­pe­ní spo­leč­nos­ti k im­ple­men­ta­ci no­vé­ho DMS ře­še­ní – sys­té­mu eDoCat.