Обновление Kaspersky Security для защиты виртуальных и облачных сред
Компания «Лаборатория Касперского» обновила свое решение для защиты виртуальных и облачных сред. Теперь оно повышает безопасность сред DevOps, цель которых – сократить жизненный цикл разработки системы и обеспечить непрерывную интеграцию и поставку с высоким качеством ПО. В продукт Kaspersky Security для виртуальных и облачных сред добавлены возможности детального (послойного) антивирусного сканирования контейнеров. Это позволяет минимизировать риск их компрометации и, как следствие, успешных атак на цепочки поставок.
Как отмечают в компании, защита от атак на цепочки поставок – одна из ключевых потребностей разработчиков ПО, но найти эффективный инструмент непросто, поскольку сверка целостности быстро меняющейся среды – процесс сложный с технической точки зрения. Работа защитного решения не должна мешать вовремя выпустить приложение на рынок или нарушать общий гибкий подход, характерный для DevOps. Разработчики могут добавлять дополнительные проверки на безопасность в конвейеры интеграции и доставки (continuous integration/continuous delivery, CI/CD), в том числе в проекты TeamCity и Jenkins Pipeline, через интерфейсы командной строки и программные интерфейсы приложений. Это позволяет проверять контейнеры и репозитории контейнеров на наличие киберугроз на разных стадиях сборки и тестирования приложений.
Безопасное использование контейнеров, подчеркивают в «Лаборатории Касперского», снижает риск внедрения вредоносного ПО в среду разработки, контейнеризованные приложения или подмены сторонних библиотек, используемых такими приложениями. Решение для защиты виртуальных и облачных сред предлагает компаниям взаимовыгодный сценарий, позволяющий восполнить пробел в кибербезопасности среды разработки. Продукт включает в себя инструменты, понятные разработчикам и не мешающие им делать свою работу, и помогает отражать атаки на ту часть инфраструктуры, которая ранее не была защищена.
В дополнение к интеграции с публичными облачными средами AWS, Microsoft Azure и Yandex.Cloud решение Kaspersky Security для защиты виртуальных и облачных сред теперь также интегрировано с Google Cloud. Управление всеми средствами защиты организовано через единую консоль управления из Kaspersky Security Center.