卡巴斯基公布了针对虚拟化和云环境的卡巴斯基混合云安全保护解决方案中的两个应用程序的更新,分别为卡巴斯基Linux端点安全和卡巴斯基安全中心管理控制台。

最新版的卡巴斯基Linux端点安全增强了针对漏洞利用程序和勒索软件攻击的防御。还通过支持新的容器化环境和更原生的 Docker 容器保护机制来扩展对 DevOps 的保护。卡巴斯基安全中心云控制台现在可以与公共云平台一起使用,以便更方便地管理云工作负载保护。

正如卡巴斯基的研究所展示的那样,对 Linux 服务器的专门保护是必不可少的,无论它们是在本地还是在云中。Linux的高级威胁的危害性不亚于其他操作系统,这类服务器往往承载着关键的应用程序,或成为访问Windows和iOS端点的跳板。被入侵的服务器可能在很长时间都不会被发现。防止勒索软件攻击对于避免中断和经济损失也至关重要。例如,2020年夏天,一家为数字工作空间和专业打印行业提供解决方案的大型供应商成为一个这类Linux可执行程序RansomEXX的受害者,导致该公司的服务中断。

为了应对这些类型的威胁,更新后的卡巴斯基产品新增了针对Linux工作负载的应用程序控制,可帮助企业有效防止启动未经授权或未知(以及潜在危险)的可执行文件。客户现在可以根据安全要求设置应用程序启动策略,例如,创建一个禁止启动的应用程序列表。在默认拒绝情境下,只有批准列表中的应用程序可以在工作负载中启动。管理员还可以为单独的机器或机器组别配置策略。

新的可执行软件清单功能按路径、哈希值和类型创建所有使用过的应用程序可执行文件的列表,因此可用于创建和分配类别以及作为应用程序控制设置的准备阶段。

卡巴斯基Linux端点安全还提升了对DevOps的保护,帮助客户将安全实践纳入产品开发生命周期。除了Docker之外,该产品现在可以扫描更多容器化环境中的容器和镜像,包括Cri-O、Podman 和 runC,以揭示受损的资产。

对Docker用户来说,产品部署和配置变得更为轻松和快速。客户现在可以在他们想要保护的环境中将卡巴斯基Linux端点安全作为容器运行。按需扫描 (ODS) 服务通过 RESTful API 启用。

新版本还提供安全管理更新,现在卡巴斯基安全中心控制台的SaaS版本已经可以用于管理公共云中的工作负载安全,包括Amazon Web Service、Microsoft Azure和Google Cloud。它由卡巴斯基托管和维护,为客户节省部署时间和资源。

“企业使用云环境非常广泛,因此网络保护不应当落后。我们的解决方案致力于帮助组织安全地采用云解决方案。增强 Linux 的安全性至关重要,因为企业需要为他们使用的所有平台和端点提供足够级别的保护。他们还需要节省团队资源用于额外的任务,如解决方案的部署,因此我们的云控制台支持满足他们的需求。对于DevOps,企业面临的主要问题之一是将安全无缝集成到自动化管道中,这就是为什么我们集中精力使这个过程尽可能方便的原因,”卡巴斯基企业产品兼高级产品经理Timofey Titkov评论说。

卡巴斯基Linux端点安全的所有功能详情参见这里。想要了解更多有关卡巴斯基混合云安全和应用的详情,请点击这个链接。

关于卡巴斯基

卡巴斯基是一家成立于1997年的全球网络安全和数字隐私公司。卡巴斯基不断将深度威胁情报和安全技术转化成最新的安全解决方案和服务,为全球的企业、关键基础设施、政府和消费者提供安全保护。公司提供全面的安全产品组合,包括领先的端点保护解决方案以及多种针对性的安全解决方案和服务,全面抵御复杂的和不断演化的数字威胁。全球有超过4亿用户使用卡巴斯基技术保护自己,我们还帮助全球240,000家企业客户保护最重要的东西。