![Kaspersky Hybrid Cloud Security protege ambientes de desenvolvimento](https://midias.inforchannel.com.br/wp-content/uploads/2018/02/nuvem_protegida.jpg)
A nova geração do Kaspersky Hybrid Cloud Security agora protege ambientes de operações de desenvolvimento de software (DevOps), possibilita a proteção de contêineres e inclui funcionalidades de verificação de contêineres, imagens e repositórios para a integração com pipelines de integração contínua e entrega contínua (CI/CD). Além disso, para dar suporte ao uso por empresas de diversas plataformas de nuvem pública, ela agrega também a proteção para o Google Cloud.
Os ataques à cadeia de fornecedores que afetam o desenvolvimento de software, como quando um código malicioso é inserido a um software legítimo, são ferramentas eficientes para os cibercriminosos. Por exemplo, esse método foi usado em um ataque do ShadowPad, em que um backdoor foi incorporado à biblioteca de código de um conhecido software de negócios legítimo. Os ataques à cadeia de fornecedores também atingem repositórios de código aberto, como quando o Docker Hub encontrou 17 imagens de contêiner com backdoors ou quando a RubyGems fez os usuários baixarem 725 pacotes maliciosos quase 100.000 vezes.
A proteção desses ataques à cadeia de fornecedores é essencial para os desenvolvedores de software, embora possa ser difícil encontrar uma ferramenta de segurança eficaz, já que a validação sob demanda da integridade de ambientes de desenvolvimento, que mudam rapidamente, muitas vezes é tecnicamente desafiadora. A solução de cibersegurança também não pode afetar o tempo de entrada do aplicativo no mercado, nem a abordagem flexível da TI à qual o pessoal de DevOps está acostumado, como a possibilidade de expandir ou reduzir as cargas de trabalho na nuvem ou usar ferramentas de código aberto diferentes.
O Kaspersky Hybrid Cloud Security concilia os dois mundos: DevOps e segurança de TI. Ele ajuda as empresas a integrar ferramentas de segurança ao processo de desenvolvimento de modo a minimizar o risco de comprometimento dos contêineres e de ataques à cadeia de fornecedores sem afetar a velocidade de desenvolvimento.
Agora, o produto permite que ambientes de conteinerização do Docker sejam protegidos com o escaneamento AV granular. Usando a proteção contra ameaças em arquivos, ele verifica contêineres e imagens, além de todas as camadas, para detectar ameaças. A verificação pode ser realizada conforme os objetos são acessados nos namespaces de contêineres em execução (verificação ao acessar, sigla em inglês OAS) e dentro de tarefas com controle de escopo flexível (verificação por demanda, sigla em inglês ODS). Ela também permite a verificação da memória do kernel. A proteção adicional contra ameaças de rede e web garante um tráfego de internet seguro e a prevenção de ataques de rede em contêineres e hosts Linux.
Menu da tarefa de verificação de contêineres
O Kaspersky Hybrid Cloud Security protege também o uso de repositórios públicos e evita o comprometimento da cadeia de fornecedores. Os desenvolvedores de software podem adicionar etapas de segurança aos pipelines de integração contínua e entrega contínua (CI/CD), incluindo TeamCity ou Jenkins Pipeline, entre outros. A integração está disponível via interfaces de linha de comando e de programação de aplicativos (CLI e API), que permitem que os desenvolvedores executem scripts em ferramentas de gerenciamento do pipeline para a verificação de imagens de repositório e contêiner em diferentes estágios.
Os usuários podem optar ainda por outras opções, pois agora o produto está integrado ao Google Cloud, além das ofertas existentes, como o AWS e o Microsoft Azure. O gerenciamento da segurança para ambiente em nuvem do Kaspersky Hybrid Cloud Security está disponível em um único painel de controle, o Kaspersky Security Center.
“O desenvolvimento contínuo de software é um ambiente único, que precisa de uma abordagem de cibersegurança específica. Para não perder a agilidade, o pessoal de DevOps pode até desviar dos processos formais de aprovação da TI, tornando a cibersegurança na jornada de desenvolvimento um desafio. No entanto, é importante utilizar os contêineres de modo seguro para reduzir o risco de incorporar código malicioso no software involuntariamente, como aconteceu no ataque à RubyGems e em outros casos. O Kaspersky Hybrid Cloud Security ajuda as empresas a descobrir como eliminar esse desafio em um cenário de ganho mútuo em que a segurança de TI e o DevOps colaboram. A solução fornece ferramentas acessíveis para o pessoal de DevOps, que não afetam os processos deles, e ajuda as equipes de segurança de TI a estabelecer uma camada de proteção na infraestrutura que ainda não pode ser coberta”, afirma Andrey Pozhogin, gerente sênior de marketing de produtos da Kaspersky.
Serviço
www.kaspersky.com.br
![Edição do mês](https://midias.inforchannel.com.br/wp-content/uploads/2024/07/01_CAPA-IC81-251x300.jpg)
Leia nesta edição:
![Leia nessa edição sobre tecnologia](https://midias.inforchannel.com.br/wp-content/uploads/2024/07/MATCAPA-ENERGIA-SOLAR_768x768-150x150.jpg)
MATÉRIA DE CAPA | SUSTENTABILIDADE
Fonte solar ganha expressão na matriz energética do Brasil
![Leia nessa edição sobre carreira](https://midias.inforchannel.com.br/wp-content/uploads/2024/07/TECNOLOGIA-EMERGENTE_768x768-150x150.jpg)
TECNOLOGIA
Combinar tecnologias emergentes é uma tendência sem volta
![Leia nessa edição sobre setorial | saúde](https://midias.inforchannel.com.br/wp-content/uploads/2024/07/MACHINE-CUSTOMER_768x768-150x150.jpg)
TENDÊNCIAS
A era dos bots autônomos
Esta você só vai ler na versão digital
![Leia nessa edição sobre setorial | saúde](https://midias.inforchannel.com.br/wp-content/uploads/2024/07/EXCLUSIVA_768x768-150x150.jpg)
APLICAÇÃO
Como o Canal se beneficia dos novos recursos dos CRMs
Baixe o nosso aplicativo