Компания «Лаборатория Касперского» анонсировала обновление функций решения Kaspersky Security для виртуальных и облачных сред. Обновления коснулись двух приложений – Kaspersky Endpoint Security для Linux и единой консоли управления и мониторинга Kaspersky Security Center.

В новой версии Kaspersky Endpoint Security для Linux усилена защита от эксплойтов и атак программ-вымогателей. Как показало исследование компании, выделенная защита серверов Linux крайне важна независимо от того, локальные ли это сервера или они находятся в облаке. Сложные таргетированные атаки угрожают Linux не меньше, чем другим ОС, поскольку на серверах на базе Linux часто размещаются критически важные приложения. Кроме того, такие серверы могут стать трамплином для доступа к конечным точкам в Windows и iOS.

Для борьбы с программами-вымогателями в продукт добавлен новый элемент: контроль приложений для рабочих нагрузок Linux, помогающий предотвращать запуск неавторизованных или неизвестных (и потенциально опасных) исполняемых файлов. Теперь в Kaspersky Endpoint Security для Linux можно настроить политики запуска приложений в соответствии с требованиями безопасности, например, создать список приложений, запуск которых запрещен. В сценарии «Запретить по умолчанию» могут быть запущены только приложения из утвержденного списка. Администраторы также могут настраивать политики для отдельных машин или групп машин. Новая функция инвентаризации исполняемого ПО создает список всех используемых исполняемых файлов приложений, группируя их на основе таких критериев, как «путь», «хэш» и «тип». Впоследствии администратор может создавать собственные категории, распределяя найденные приложения, а также использовать эту функцию в качестве подготовительного этапа для настройки политик контроля приложений.

В Kaspersky Endpoint Security для Linux также улучшена защита процессов разработки, основанных на методологии DevOps; это должно помочь клиентам бесшовно добавить процессы безопасности в жизненный цикл создания программных продуктов. Теперь, чтобы выявлять скомпрометированные активы, приложение может сканировать контейнеры и их образы в различных средах контейнеризации, помимо Docker: Cri-O, Podman и runC. При этом для пользователей Docker развертывание и настройка продукта стали проще и быстрее. Они могут запускать Kaspersky Endpoint Security для Linux как контейнер в той среде, которую хотят защитить. Сканирование по требованию (ODS, on-demand scan) включается через RESTful API.

Решение Kaspersky Security для виртуальных и облачных сред также обновлено с точки зрения администрирования. Контроль приложений продукта стал доступен в новой, облачной (SaaS) версии консоли управления и мониторинга Kaspersky Security Center. Теперь с ее помощью можно управлять безопасностью рабочих нагрузок в общедоступных облачных средах: Amazon Web Services, Microsoft Azure, Google Cloud и Yandex.Cloud. Консоль размещается и поддерживается «Лабораторией Касперского», что экономит компаниям время и ресурсы на развертывание.