Tecnologia

Kaspersky Hybrid Cloud Security protege ambientes de desenvolvimento

Produto ainda permite que ambientes de conteinerização do Docker sejam protegidos com a verificação de ameaça granular e se integra com Google Cloud

A nova geração do Kaspersky Hybrid Cloud Security agora protege ambientes de operações de desenvolvimento de software (DevOps), possibilita a proteção de contêineres e inclui funcionalidades de verificação de contêineres, imagens e repositórios para a integração com pipelines de integração contínua e entrega contínua (CI/CD). Além disso, para dar suporte ao uso por empresas de diversas plataformas de nuvem pública, ela agrega também a proteção para o Google Cloud.

Os ataques à cadeia de fornecedores que afetam o desenvolvimento de software, como quando um código malicioso é inserido a um software legítimo, são ferramentas eficientes para os cibercriminosos. Por exemplo, esse método foi usado em um ataque do ShadowPad, em que um backdoor foi incorporado à biblioteca de código de um conhecido software de negócios legítimo. Os ataques à cadeia de fornecedores também atingem repositórios de código aberto, como quando o Docker Hub encontrou 17 imagens de contêiner com backdoors ou quando a RubyGems fez os usuários baixarem 725 pacotes maliciosos quase 100.000 vezes.

O Kaspersky Hybrid Cloud Security concilia os dois mundos: DevOps e segurança de TI

A proteção desses ataques à cadeia de fornecedores é essencial para os desenvolvedores de software, embora possa ser difícil encontrar uma ferramenta de segurança eficaz, já que a validação sob demanda da integridade de ambientes de desenvolvimento, que mudam rapidamente, muitas vezes é tecnicamente desafiadora. A solução de cibersegurança também não pode afetar o tempo de entrada do aplicativo no mercado, nem a abordagem flexível da TI à qual o pessoal de DevOps está acostumado, como a possibilidade de expandir ou reduzir as cargas de trabalho na nuvem ou usar ferramentas de código aberto diferentes.

O Kaspersky Hybrid Cloud Security concilia os dois mundos: DevOps e segurança de TI. Ele ajuda as empresas a integrar ferramentas de segurança ao processo de desenvolvimento de modo a minimizar o risco de comprometimento dos contêineres e de ataques à cadeia de fornecedores sem afetar a velocidade de desenvolvimento.

Agora, o produto permite que ambientes de conteinerização do Docker sejam protegidos com o escaneamento AV granular. Usando a proteção contra ameaças em arquivos, ele verifica contêineres e imagens, além de todas as camadas, para detectar ameaças. A verificação pode ser realizada conforme os objetos são acessados nos namespaces de contêineres em execução (verificação ao acessar, sigla em inglês OAS) e dentro de tarefas com controle de escopo flexível (verificação por demanda, sigla em inglês ODS). Ela também permite a verificação da memória do kernel. A proteção adicional contra ameaças de rede e web garante um tráfego de internet seguro e a prevenção de ataques de rede em contêineres e hosts Linux.

                                                           Menu da tarefa de verificação de contêineres

O Kaspersky Hybrid Cloud Security protege também o uso de repositórios públicos e evita o comprometimento da cadeia de fornecedores. Os desenvolvedores de software podem adicionar etapas de segurança aos pipelines de integração contínua e entrega contínua (CI/CD), incluindo TeamCity ou Jenkins Pipeline, entre outros. A integração está disponível via interfaces de linha de comando e de programação de aplicativos (CLI e API), que permitem que os desenvolvedores executem scripts em ferramentas de gerenciamento do pipeline para a verificação de imagens de repositório e contêiner em diferentes estágios.

Os usuários podem optar ainda por outras opções, pois agora o produto está integrado ao Google Cloud, além das ofertas existentes, como o AWS e o Microsoft Azure. O gerenciamento da segurança para ambiente em nuvem do Kaspersky Hybrid Cloud Security está disponível em um único painel de controle, o Kaspersky Security Center.

“O desenvolvimento contínuo de software é um ambiente único, que precisa de uma abordagem de cibersegurança específica. Para não perder a agilidade, o pessoal de DevOps pode até desviar dos processos formais de aprovação da TI, tornando a cibersegurança na jornada de desenvolvimento um desafio. No entanto, é importante utilizar os contêineres de modo seguro para reduzir o risco de incorporar código malicioso no software involuntariamente, como aconteceu no ataque à RubyGems e em outros casos. O Kaspersky Hybrid Cloud Security ajuda as empresas a descobrir como eliminar esse desafio em um cenário de ganho mútuo em que a segurança de TI e o DevOps colaboram. A solução fornece ferramentas acessíveis para o pessoal de DevOps, que não afetam os processos deles, e ajuda as equipes de segurança de TI a estabelecer uma camada de proteção na infraestrutura que ainda não pode ser coberta”, afirma Andrey Pozhogin, gerente sênior de marketing de produtos da Kaspersky.

Serviço
www.kaspersky.com.br

 

Comentar

Clique aqui para comentar

As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou quaisquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.

Assine a nossa Newsletter

e receba informações relevantes do mercado TIC

Seu e-mail foi cadastrado com sucesso!
Captcha obrigatório

Agenda & Eventos