Kaspersky dévoile les mises à jour de deux de ses applications dans la solution de protection Kaspersky Hybrid Cloud Security pour les environnements de virtualisation et de cloud : Kaspersky Endpoint Security for Linux et la console de gestion Kaspersky Security Center. La nouvelle version de Kaspersky Endpoint Security for Linux renforce les défenses contre les exploits et les attaques par rançongiciels. Elle étend également la protection à DevOps avec la prise en charge de nouveaux environnements de conteneurisation et une livraison native des mécanismes de protection pour les conteneurs Docker. La console Kaspersky Security Center Cloud fonctionne désormais avec les plateformes de cloud public pour permettre une gestion plus pratique de la protection des charges de travail dans le cloud.
Comme le montrent les recherches de Kaspersky, une protection dédiée aux serveurs Linux est incontournable, qu’ils soient sur site ou dans le cloud. Les serveurs Linux hébergeant généralement des applications critiques ou devenant un tremplin pour accéder aux terminaux sous Windows et iOS. De plus, les serveurs compromis peuvent rester indétectés pendant longtemps. La protection contre les attaques par rançongiciels est également essentielle pour éviter les perturbations et les pertes financières. Par exemple, au cours de l’été 2020, un grand fournisseur de solutions pour les espaces de travail numériques et le secteur de l’impression professionnelle a été victime d’un tel exécutable Linux, RansomeXX, entraînant une interruption des services de l’entreprise.
Un inventaire des exécutables
Pour lutter contre ces types de menaces, la mise à jour du produit Kaspersky comporte un nouveau contrôle d’application pour les charges de travail Linux, aidant les entreprises à empêcher efficacement le lancement d’exécutables non autorisés ou inconnus (et potentiellement dangereux). Un client peut maintenant mettre en place des politiques de lancement d’applications en fonction des exigences de sécurité, par exemple, créer une liste d’applications interdites de lancement. Dans le scénario Refus par défaut, seules les applications de la liste approuvée peuvent être lancées dans la charge de travail. Les administrateurs peuvent également configurer des politiques pour des machines ou des groupes de machines distincts.
La nouvelle fonction d’inventaire des logiciels exécutables crée une liste de tous les exécutables d’application utilisés par chemin d’accès, hachage et type, de sorte qu’elle peut être utilisée pour créer et attribuer des catégories et comme étape préparatoire à la mise en place du contrôle des applications. Kaspersky Endpoint Security for Linux améliore également la protection pour DevOps afin d’aider les clients à intégrer les pratiques de sécurité dans le cycle de vie du développement des produits. Le produit peut désormais analyser les conteneurs et les images dans davantage d’environnements de conteneurisation, en plus de Docker : Cri-O, Podman et runC — afin de révéler les actifs compromis.