Kaspersky Hybrid Cloud Security protege ambientes de desenvolvimento

A nova geração do Kaspersky Hybrid Cloud Security agora protege ambientes de operações de desenvolvimento de software (DevOps), possibilita a proteção de contêineres e inclui funcionalidades de verificação de contêineres, imagens e repositórios para a integração com pipelines de integração contínua e entrega contínua (CI/CD). Além disso, para dar suporte ao uso por empresas de diversas plataformas de nuvem pública, ela agrega também a proteção para o Google Cloud.
Os ataques à cadeia de fornecedores que afetam o desenvolvimento de software, como quando um código malicioso é inserido a um software legítimo, são ferramentas eficientes para os cibercriminosos. Por exemplo, esse método foi usado em um ataque do ShadowPad, em que um backdoor foi incorporado à biblioteca de código de um conhecido software de negócios legítimo. Os ataques à cadeia de fornecedores também atingem repositórios de código aberto, como quando o Docker Hub encontrou 17 imagens de contêiner com backdoors ou quando a RubyGems fez os usuários baixarem 725 pacotes maliciosos quase 100.000 vezes.

A proteção desses ataques à cadeia de fornecedores é essencial para os desenvolvedores de software, embora possa ser difícil encontrar uma ferramenta de segurança eficaz, já que a validação sob demanda da integridade de ambientes de desenvolvimento, que mudam rapidamente, muitas vezes é tecnicamente desafiadora. A solução de cibersegurança também não pode afetar o tempo de entrada do aplicativo no mercado, nem a abordagem flexível da TI à qual o pessoal de DevOps está acostumado, como a possibilidade de expandir ou reduzir as cargas de trabalho na nuvem ou usar ferramentas de código aberto diferentes.
O Kaspersky Hybrid Cloud Security concilia os dois mundos: DevOps e segurança de TI. Ele ajuda as empresas a integrar ferramentas de segurança ao processo de desenvolvimento de modo a minimizar o risco de comprometimento dos contêineres e de ataques à cadeia de fornecedores sem afetar a velocidade de desenvolvimento.
Agora, o produto permite que ambientes de conteinerização do Docker sejam protegidos com o escaneamento AV granular. Usando a proteção contra ameaças em arquivos, ele verifica contêineres e imagens, além de todas as camadas, para detectar ameaças. A verificação pode ser realizada conforme os objetos são acessados nos namespaces de contêineres em execução (verificação ao acessar, sigla em inglês OAS) e dentro de tarefas com controle de escopo flexível (verificação por demanda, sigla em inglês ODS). Ela também permite a verificação da memória do kernel. A proteção adicional contra ameaças de rede e web garante um tráfego de internet seguro e a prevenção de ataques de rede em contêineres e hosts Linux.
                                                           Menu da tarefa de verificação de contêineres
O Kaspersky Hybrid Cloud Security protege também o uso de repositórios públicos e evita o comprometimento da cadeia de fornecedores. Os desenvolvedores de software podem adicionar etapas de segurança aos pipelines de integração contínua e entrega contínua (CI/CD), incluindo TeamCity ou Jenkins Pipeline, entre outros. A integração está disponível via interfaces de linha de comando e de programação de aplicativos (CLI e API), que permitem que os desenvolvedores executem scripts em ferramentas de gerenciamento do pipeline para a verificação de imagens de repositório e contêiner em diferentes estágios.
Os usuários podem optar ainda por outras opções, pois agora o produto está integrado ao Google Cloud, além das ofertas existentes, como o AWS e o Microsoft Azure. O gerenciamento da segurança para ambiente em nuvem do Kaspersky Hybrid Cloud Security está disponível em um único painel de controle, o Kaspersky Security Center.
“O desenvolvimento contínuo de software é um ambiente único, que precisa de uma abordagem de cibersegurança específica. Para não perder a agilidade, o pessoal de DevOps pode até desviar dos processos formais de aprovação da TI, tornando a cibersegurança na jornada de desenvolvimento um desafio. No entanto, é importante utilizar os contêineres de modo seguro para reduzir o risco de incorporar código malicioso no software involuntariamente, como aconteceu no ataque à RubyGems e em outros casos. O Kaspersky Hybrid Cloud Security ajuda as empresas a descobrir como eliminar esse desafio em um cenário de ganho mútuo em que a segurança de TI e o DevOps colaboram. A solução fornece ferramentas acessíveis para o pessoal de DevOps, que não afetam os processos deles, e ajuda as equipes de segurança de TI a estabelecer uma camada de proteção na infraestrutura que ainda não pode ser coberta”, afirma Andrey Pozhogin, gerente sênior de marketing de produtos da Kaspersky.
Serviço
www.kaspersky.com.br