Wiadomości

Nowa generacja rozwiązania Kaspersky Hybrid Cloud Security zabezpiecza teraz środowiska operacji tworzenia oprogramowania (DevOps). Produkt został wzbogacony o możliwość zabezpieczenia kontenerów oraz skanowania kontenerów, obrazów oraz repozytoriów w celu integracji z procesami ciągłej integracji i dostawy (CI/CD). Ponadto, aby zapewnić firmom wsparcie w wykorzystywaniu szerokiego wachlarza publicznych platform chmury, Kaspersky Hybrid Cloud Security oferuje teraz ochronę dla Google Cloud.

Ataki na łańcuch dostaw, które wpływają na rozwój oprogramowania, gdy np. do legalnego oprogramowania zostaje dodany szkodliwy kod, stanowią skuteczne narzędzia cyberprzestępcze. Metoda ta została wykorzystana m.in. w ataku ShadowPad, w którym w bibliotece kodu popularnego, legalnego oprogramowania biznesowego został osadzony trojan dający przestępcom dostęp do systemów ofiar. Ataki na łańcuch dostaw uderzają również w repozytoria otwartego źródła. Przykładem może być wykrycie w repozytorium Docker Hub 17 obrazów zawierających backdoora czy incydent dotyczący menedżera pakietów RubyGems, w którym użytkownicy pobrali 725 szkodliwych pakietów niemal 100 000 razy.

Ochrona przed tego typu atakami staje się niezbędna dla programistów. Jednak znalezienie skutecznego narzędzia bezpieczeństwa nie jest łatwe. Po pierwsze, zweryfikowanie na żądanie integralności szybko zmieniających się środowisk programistycznych często stanowi wyzwanie techniczne. Po drugie, odpowiednie rozwiązanie cyberbezpieczeństwa nie powinno mieć wpływu na czas wymagany do wprowadzenia produktu na rynek czy ogólne elastyczne podejście do IT typowe dla struktur DevOps, jak np. możliwość zmniejszania lub zwiększania obciążeń w chmurze lub wykorzystywanie różnych narzędzi otwartego źródła.

Kaspersky Hybrid Cloud Security łączy dwa światy - DevOps oraz bezpieczeństwo IT. Pomaga firmom zintegrować narzędzia bezpieczeństwa z procesem rozwoju oprogramowania w celu zminimalizowania ryzyka naruszenia zabezpieczeń kontenera oraz ataków na łańcuch dostaw, nie wpływając przy tym na szybkość procesu rozwoju.

Produkt zapewnia bezpieczeństwo środowiskom konteneryzacji Docker poprzez szczegółowe skanowanie antywirusowe. Wykorzystując ochronę przed zagrożeniami plikowymi, skanuje kontenery i obrazy, łącznie z ich wszystkimi warstwami, w celu wykrycia zagrożeń. Skanowanie może być przeprowadzane podczas uzyskiwania dostępu do obiektów oraz na żądanie. Rozwiązanie umożliwia również skanowanie pamięci jądra. Dodatkowa ochrona przed zagrożeniami sieciowymi oraz WWW zapewnia bezpieczny ruch internetowy oraz zapobieganie atakom sieciowym na hosty i kontenery oparte na Linuksie.

Kaspersky Hybrid Cloud Security zabezpiecza wykorzystywanie repozytoriów opartych na kodzie otwartego źródła oraz zapobiega zatruwaniu łańcuchów dostaw. Programiści mogą dodać środki bezpieczeństwa do procesów ciągłej integracji i ciągłej dostawy (CI/CD), takich jak TeamCity czy Jenkins Pipeline. Integracja jest możliwa za pośrednictwem wiersza poleceń oraz interfejsów programowania aplikacji (CLI oraz API), które pozwalają programistom uruchamiać skrypty w narzędziach zarządzania procesami w celu skanowania kontenerów oraz obrazów repozytoriów na różnych etapach.

Użytkownicy publicznych platform chmury do rozwoju oprogramowania oraz innych zastosowań biznesowych mają teraz większy wybór, ponieważ oprócz dostępnych wcześniej opcji, takich jak AWS czy Microsoft Azure, Kaspersky Hybrid Cloud Security można teraz zintegrować z Google Cloud.

Rozwój oprogramowania to unikatowe środowisko, które wymaga specyficznego podejścia do cyberbezpieczeństwa. Aby utrzymać sprawność na wysokim poziomie, środowiska DevOps mogą nawet obchodzić formalne procesy zatwierdzania IT, przez co wbudowanie cyberbezpieczeństwa w przedsięwzięcie rozwoju oprogramowania staje się wyzwaniem. Jednak kontenery powinny być wykorzystywane w sposób bezpieczny, aby zmniejszyć ryzyko bezwiednego osadzenia szkodliwego kodu w oprogramowaniu, tak jak miało to miejsce w przypadku ataku RubyGems czy innych incydentów. Kaspersky Hybrid Cloud Security pomaga firmom rozwiązać ten problem w sposób wyciągający wszystko, co najważniejsze, z dwóch światów, dzięki czemu bezpieczeństwo może płynnie współdziałać ze środowiskami DevOps. Rozwiązanie zapewnia zrozumiałe narzędzia dla środowiska zespołów programistów, które nie wpływają jego procesy. Pomaga również zespołom ds. bezpieczeństwa IT wdrożyć sprawdzoną warstwę ochrony dla tej części infrastruktury, która nie była dotychczas chroniona - powiedział Andriej Pożogin, starszy menedżer ds. marketingu produktów w firmie Kaspersky.

źródło: Kaspersky