Kaspersky Hybrid Cloud Security añade protección para entornos DevOps

  • Cloud

La nueva generación de la solución reconcilia los mundos de DevOps y de seguridad de TI. Ayuda a las empresas a integrar herramientas de seguridad en el proceso de desarrollo para minimizar el riesgo de compromiso de contenedores y de ataques de la cadena de suministro.

Kaspersky anuncia la próxima generación de Kaspersky Hybrid Cloud Security, que ahora protege los entornos de operaciones de desarrollo de software (DevOps). El producto se ha actualizado para permitir la protección de los contenedores y ha agregado capacidades de escaneo de contenedores, imágenes y repositorios. Además, para respaldar el uso de una amplia gama de plataformas de nube pública, Kaspersky Hybrid Cloud Security agrega protección para Google Cloud.

Recomendados: 

WEBINAR >> Vídeo colaboración y reuniones virtuales para una comunicación efectiva Registro 

WEBINAR >> Automatización Inteligente de Procesos para asegurar la continuidad del negocio Registro

Los ataques a la cadena de suministro que afectan el desarrollo de software, como cuando se agrega un código malicioso al software legítimo, son herramientas efectivas para los cibercriminales. La protección contra tales ataques es esencial para los desarrolladores de software, aunque puede ser difícil encontrar una herramienta de seguridad efectiva porque validar la integridad de los entornos de desarrollo bajo demanda en rápido cambio a menudo es técnicamente un desafío. Una solución de ciberseguridad tampoco debería afectar al tiempo de comercialización de una aplicación o al enfoque flexible general de TI al que DevOps está acostumbrado, como ser capaz de escalar cargas de trabajo en la nube hacia arriba y hacia abajo o usar diferentes herramientas de código abierto. Kaspersky Hybrid Cloud Security ayuda a las empresas a integrar herramientas de seguridad en el proceso de desarrollo para minimizar el riesgo de compromiso de contenedores y de ataques de la cadena de suministro, sin afectar a las velocidades de desarrollo.

El producto ahora permite que los entornos de contenedores Docker estén protegidos mediante escaneo AV granular. Usando la protección contra amenazas de archivos, escanea contenedores e imágenes y todas sus capas para revelar amenazas. El escaneo se puede realizar a medida que se accede a los objetos en los espacios de nombres de los contenedores en ejecución (escaneo en acceso, OAS) y dentro de las tareas con control de alcance flexible (escaneo bajo demanda, ODS). También permite escanear la memoria del núcleo. La protección adicional contra amenazas de red y web garantiza un tráfico seguro de Internet y la prevención de ataques de red en hosts y contenedores de Linux.

Kaspersky Hybrid Cloud Security protege el uso de repositorios públicos y evita el compromiso de la cadena de suministro. Los desarrolladores de software pueden agregar pasos de seguridad a los pipelines de integración continua y entrega continua (CI / CD), incluidos TeamCity o Jenkins Pipeline, entre otras. La integración está disponible a través de la línea de comandos y las interfaces de programación de aplicaciones (CLI y API) que permiten a los desarrolladores ejecutar scripts en herramientas de gestión de pipelines, para el escaneo de imágenes de contenedor y repositorio en diferentes etapas.

Los usuarios de plataformas de nube pública para el desarrollo de software y otras necesidades de negocio pueden elegir entre más opciones, ya que el producto ahora se puede integrar con Google Cloud, además de las ofertas existentes, como AWS y Microsoft Azure. Kaspersky Hybrid Cloud Security se puede extender sin problemas a las cargas de trabajo de un cliente en Google Cloud. La administración de seguridad para entornos de nube está disponible a través de un único panel de control en Kaspersky Security Center.