book_icon

Kaspersky Hybrid Cloud Security protege ambientes de desenvolvimento

Produto ainda permite que ambientes de conteinerização do Docker sejam protegidos com a verificação de ameaça granular e se integra com Google Cloud

A nova geração do Kaspersky Hybrid Cloud Security agora protege ambientes de operações de desenvolvimento de software (DevOps), possibilita a proteção de contêineres e inclui funcionalidades de verificação de contêineres, imagens e repositórios para a integração com pipelines de integração contínua e entrega contínua (CI/CD). Além disso, para dar suporte ao uso por empresas de diversas plataformas de nuvem pública, ela agrega também a proteção para o Google Cloud.
Os ataques à cadeia de fornecedores que afetam o desenvolvimento de software, como quando um código malicioso é inserido a um software legítimo, são ferramentas eficientes para os cibercriminosos. Por exemplo, esse método foi usado em um ataque do ShadowPad, em que um backdoor foi incorporado à biblioteca de código de um conhecido software de negócios legítimo. Os ataques à cadeia de fornecedores também atingem repositórios de código aberto, como quando o Docker Hub encontrou 17 imagens de contêiner com backdoors ou quando a RubyGems fez os usuários baixarem 725 pacotes maliciosos quase 100.000 vezes.

O Kaspersky Hybrid Cloud Security concilia os dois mundos: DevOps e segurança de TI

A proteção desses ataques à cadeia de fornecedores é essencial para os desenvolvedores de software, embora possa ser difícil encontrar uma ferramenta de segurança eficaz, já que a validação sob demanda da integridade de ambientes de desenvolvimento, que mudam rapidamente, muitas vezes é tecnicamente desafiadora. A solução de cibersegurança também não pode afetar o tempo de entrada do aplicativo no mercado, nem a abordagem flexível da TI à qual o pessoal de DevOps está acostumado, como a possibilidade de expandir ou reduzir as cargas de trabalho na nuvem ou usar ferramentas de código aberto diferentes.
O Kaspersky Hybrid Cloud Security concilia os dois mundos: DevOps e segurança de TI. Ele ajuda as empresas a integrar ferramentas de segurança ao processo de desenvolvimento de modo a minimizar o risco de comprometimento dos contêineres e de ataques à cadeia de fornecedores sem afetar a velocidade de desenvolvimento.
Agora, o produto permite que ambientes de conteinerização do Docker sejam protegidos com o escaneamento AV granular. Usando a proteção contra ameaças em arquivos, ele verifica contêineres e imagens, além de todas as camadas, para detectar ameaças. A verificação pode ser realizada conforme os objetos são acessados nos namespaces de contêineres em execução (verificação ao acessar, sigla em inglês OAS) e dentro de tarefas com controle de escopo flexível (verificação por demanda, sigla em inglês ODS). Ela também permite a verificação da memória do kernel. A proteção adicional contra ameaças de rede e web garante um tráfego de internet seguro e a prevenção de ataques de rede em contêineres e hosts Linux.
                                                           Menu da tarefa de verificação de contêineres
O Kaspersky Hybrid Cloud Security protege também o uso de repositórios públicos e evita o comprometimento da cadeia de fornecedores. Os desenvolvedores de software podem adicionar etapas de segurança aos pipelines de integração contínua e entrega contínua (CI/CD), incluindo TeamCity ou Jenkins Pipeline, entre outros. A integração está disponível via interfaces de linha de comando e de programação de aplicativos (CLI e API), que permitem que os desenvolvedores executem scripts em ferramentas de gerenciamento do pipeline para a verificação de imagens de repositório e contêiner em diferentes estágios.
Os usuários podem optar ainda por outras opções, pois agora o produto está integrado ao Google Cloud, além das ofertas existentes, como o AWS e o Microsoft Azure. O gerenciamento da segurança para ambiente em nuvem do Kaspersky Hybrid Cloud Security está disponível em um único painel de controle, o Kaspersky Security Center.
“O desenvolvimento contínuo de software é um ambiente único, que precisa de uma abordagem de cibersegurança específica. Para não perder a agilidade, o pessoal de DevOps pode até desviar dos processos formais de aprovação da TI, tornando a cibersegurança na jornada de desenvolvimento um desafio. No entanto, é importante utilizar os contêineres de modo seguro para reduzir o risco de incorporar código malicioso no software involuntariamente, como aconteceu no ataque à RubyGems e em outros casos. O Kaspersky Hybrid Cloud Security ajuda as empresas a descobrir como eliminar esse desafio em um cenário de ganho mútuo em que a segurança de TI e o DevOps colaboram. A solução fornece ferramentas acessíveis para o pessoal de DevOps, que não afetam os processos deles, e ajuda as equipes de segurança de TI a estabelecer uma camada de proteção na infraestrutura que ainda não pode ser coberta”, afirma Andrey Pozhogin, gerente sênior de marketing de produtos da Kaspersky.
Serviço
www.kaspersky.com.br
 

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *


As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou qualquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.
Revista Digital

Leia nesta edição:

TECNOLOGIA

A evolução da Nuvem chega pela borda

CARREIRA

CIO: a batalha atual

SETORIAL | SAÚDE

Oportunidades em meio ao caos

Esta é para você leitor da Revista Digital:

SUSTENTABILIDADE

O lixo eletrônico é responsabilidade de todos

Abril | 2021 | #45 - Acesse:

Agenda & Eventos

Cadastre seu Evento
Premiação
Brand do Evento
Icon Calendar

20/05/2021

Icon Calendar

São Paulo / SP

PRÊMIO EXCELÊNCIA EM DISTRIBUIÇÃO

Prêmio estimula o setor e identifica qualidade das operações na visão dos parceiros

Acesse o site do Evento