Kaspersky, sanallaştırma ve bulut ortamları için Kaspersky Hybrid Cloud Security koruma çözümündeki Kaspersky Endpoint Security for Linux ve Kaspersky Security Center yönetim konsoluna dair güncellemelerini duyurdu.
Kaspersky’den yapılan açıklamaya göre, Kaspersky Endpoint Security for Linux’un yeni sürümü, sistem açıklarının istismarını engellerken, fidye yazılımı saldırılarına karşı savunmayı güçlendiriyor. Ayrıca, yeni konteyner ortamlarına verdiği destek ve Docker konteynerlerine yönelik koruma mekanizmalarının lokal teslimiyle DevOps için korumayı daha ileri taşıyor.
Kaspersky Security Center Bulut Konsolu, bulut iş yükü korumasının daha rahat yönetimini sağlamak için artık genel bulut platformlarıyla birlikte çalışıyor.
Kaspersky araştırmasına göre, ister yerel ister bulut üzerinde olsun Linux sunucuları için özel koruma çok önemli oluyor. Linux için geliştirilmiş tehditler diğer işletim sistemleri kadar ciddiye alınmalı. Bu tür sunucular genellikle kritik uygulamaları barındırıyor ve Windows ve iOS çalıştıran uç noktalara erişim için bir sıçrama tahtası haline geliyor.
Güvenliği ihlal edilmiş sunucular uzun süre fark edilmeyebiliyor. Fidye yazılımı saldırılarına karşı koruma, kesintileri ve finansal kayıpları önlemek için kritik öneme sahip bulunuyor. 2020 yazında, dijital çalışma alanları ve profesyonel baskı endüstrisi için hizmet veren büyük bir çözüm tedarikçisi, Linux yürütülebilir dosyası RansomEXX’in kurbanı oldu ve bu da şirket hizmetlerinde kesintiyle sonuçlandı.
Bu tür tehditlerle mücadele etmek için güncellenen Kaspersky ürünü, Linux iş yükleri için yeni eklenen bir uygulama denetimine sahip. Bu da işletmelerin yetkisiz, bilinmeyen ve potansiyel olarak tehlikeli yürütülebilir dosyaların başlatılmasını etkili bir şekilde önlemesine yardımcı oluyor. Müşteriler artık güvenlik gereksinimlerine göre uygulama başlatma ilkeleri ayarlayabiliyor, başlatılması yasak olan uygulamaların listesini oluşturabiliyor. Varsayılan reddetme senaryosunda, iş yükünde sadece onaylanan listedeki uygulamalar başlatılabiliyor. Yöneticiler ayrıca ayrı makineler veya makine grupları için ilkeler yapılandırabiliyor.
Yeni yürütülebilir yazılım envanteri özelliği, kullanılan tüm yürütülebilir uygulama dosyalarının yoluna (path), karmasına (hash) ve türüne göre bir listesini oluşturuyor. Böylece uygulama kontrolü kurulumu için hazırlık aşamasında kategoriler oluşturmak ve atama yapmak için kullanılabiliyor.
Kaspersky Endpoint Security for Linux, müşterilerin ürün geliştirme yaşam döngüsüne güvenlik uygulamaları eklemesine yardımcı olmak için DevOps korumasını iyileştiriyor. Ürün, güvenliği ihlal edilmiş varlıkları ortaya çıkarmak için Docker: Cri-O, Podman ve runC’ye ek olarak daha fazla konteyner ortamındaki konteynerleri ve imajları tarayabiliyor.
Yeni güncellemeyle Docker kullanıcıları için ürün dağıtımı ve yapılandırması daha kolay ve hızlı hale geldi. Müşteriler artık korumak istedikleri ortamda Kaspersky Endpoint Security for Linux’u konteyner içinde çalıştırabiliyor. İsteğe bağlı tarama (ODS) hizmeti, RESTful API aracılığıyla etkinleştiriliyor.
Yeni sürüm ayrıca genel bulutlarda iş yükü güvenliğini yönetmek için Kaspersky Security Center konsolunun SaaS sürümünün kullanıma sunulmasıyla Amazon Web Services, Microsoft Azure ve Google Cloud güvenlik yönetimi için güncellemeler sağlıyor. Özellik Kaspersky tarafından barındırılıyor ve korunuyor. Bu da dağıtımda zamandan ve kaynaktan tasarruf sağlıyor.
– “Linux için sapladığımız güvenlik geliştirmeleri büyük önem taşıyor”
Açıklamada görüşlerine yer verilen Kaspersky Kurumsal Ürünler Kıdemli Ürün Müdürü Timofey Titkov, şunları kaydetti:
“İşletmeler bulut ortamlarını yaygın olarak kullanıyor, siber güvenlik bunun gerisinde kalmamalı. Çözümümüz, kuruluşların bulutu güvenli bir şekilde benimsemelerine ve ihtiyaçlarını karşılamalarına yardımcı olmaya odaklanıyor. Kuruluşlar, kullandıkları tüm platformlar ve uç noktalar için yeterli düzeyde korumaya ihtiyaç duyduğundan Linux için sapladığımız güvenlik geliştirmeleri büyük önem taşıyor. Ayrıca, çözümlerin sistemler arasında dağıtımı gibi ek görevler için ekip kaynaklarından tasarruf etmek istiyorlar. Bu nedenle bulut konsolumuz bu ihtiyacı destekliyor. DevOps konusunda işletmeler için ana sorunlardan biri, güvenliği otomatik hatlara sorunsuz bir şekilde entegre etmektir. Bu nedenle çabalarımızda bu süreci olabildiğince kullanışlı hale getirmeye odaklandık.” Kaynak (AA)