Nova generacija rešenja Kaspersky Hybrid Cloud Security sada obezbeđuje DevOps okruženja. Proizvod je ažuriran kako bi omogućio zaštitu za kontejnere i dodata je mogućnost skeniranja kontejnera, slika i skladišta, za integraciju sa kanalima kontinuirane integracije i isporuke (CI/CD). Takođe, kako bi podržali kompanije u korišćenju širokog opsega javnih cloud platformi, rešenje Kaspersky Hybrid Cloud Security dodaje zaštitu za Google Cloud.
Napadi na lanac nabavke koji utiču na razvoj softvera, kao što je slučaj kada se maliciozni deo koda doda legitimnom softveru, predstavljaju efikasne alate za sajber kriminalce. Na primer, ova metoda je korišćena u ShadowPad napadu u kom je bekdor ugrađen u biblioteku kodova popularnog legitimnog poslovnog softvera. Napadi na lanac nabavke takođe su usmereni na skladišta otvorenog izvora, kao što je to bio slučaj kada je servis Docker Hub pronašao 17 slika kontejnera sa ugrađenim bekdorovima, ili kada su u RubyGems napadu korisnici naterani da preuzmu 725 malicioznih paketa gotovo 100.000 puta.
Zaštita od takvih napada na lanac nabavke je ključna za programere softvera, mada može biti teško pronaći efikasan bezbednosni alat jer validacija integriteta razvojnog okruženja koje se brzo i iznenadno menja često predstavlja tehnički izazov. Sajber-bezbednosno rešenje takođe ne bi trebalo da utiče na vreme koje je aplikaciji potrebno da se pokrene niti na generalno fleksibilan pristup IT-ju na koji je DevOps naviknut, kao što su mogućnost merenja radnog opterećenja cloud-a ili korišćenje različitih open source alata.
Kaspersky Hybrid Cloud Security rešenje objedinjuje dva sveta – DevOps i IT bezbednost. Ono pomaže preduzećima da integrišu bezbednosne alate u razvojni proces radi minimizacije rizika od kompromitovanja kontejnera i napada na lanac nabavke, bez uticaja na razvojnu brzinu.
Proizvod sada omogućuje zaštitu okruženja za Docker kontejnerizaciju putem granularnog AV skeniranja. Korišćenjem zaštite od pretnji za fajlove, on skenira kontejnere i slike i sve njihove slojeve radi otkrivanja pretnji. Skeniranje se može sprovesti tako što se objektima pristupa u imenovanim radnim kontejnerima (skeniranje putem pristupa, OAS) i u okviru zadataka sa kontrolom fleksibilnog obima (skeniranje po zahtevu, ODS). Takođe omogućuje skeniranje memorije jezgra. Dodatna zaštita mreže i zaštita od veb pretnji osigurava bezbedan internet saobraćaj i prevenciju mrežnih napada na Linux hostove i kontejnere.
Slika ekrana postavki zadatka za skeniranje kontejnera: izbor kontejnera i slika za skeniranje, priprema aktivnosti za otkrivanje pretnji i omogućavanje/onemogućavanje skeniranja po slojevima
Kaspersky Hybrid Cloud Security rešenje obezbeđuje korišćenje javnih skladišta i sprečava kontaminaciju lanca nabavke. Programeri softvera mogu da dodaju bezbednosne korake u kontinuiranu integraciju i kanale kontinuirane integracije i isporuke (CI/CD) uključujući TeamCity ili Jenkins Pipeline, među ostalima. Integracija je sada dostupna putem komandne linije i programskog interfejsa aplikacije (CLI i API) koji programerima omogućuju da pokrenu skripte u alatima za upravljanje kanalima, radi skeniranja slika kontejnera i skladišta u različitim fazama.
Korisnici javnih cloud platformi za razvoj softvera i ostale poslovne potrebe mogu da biraju između više opcija, jer proizvod sada može biti integrisan sa Google Cloud uslugom – pored postojećih ponuda, kao što su AWS i Microsoft Azure. Kaspersky Hybrid Cloud Security rešenje može se bez problema proširiti na radno opterećenje klijenta na Google Cloud-u. Upravljanje bezbednošću za cloud okruženja dostupno je putem jedne kontrolne table u Kaspersky Security centru.
“Konstantan razvoj softvera predstavlja jedinstveno okruženje kome je potreban specifičan pristup sajber bezbednosti. Radi očuvanja spretnosti, DevOps mogu zaobići formalne procese IT provere, što predstavlja izazov za primenu sajber bezbednosti u razvojnom procesu. Ipak, bitno je obezbediti kontejnere kako bi se smanjio rizik od nesvesnog ugrađivanja malicioznog koda u softver, kao što se desilo sa RubyGerms napadom i u drugim slučajevima. Kaspersky Hybrid Cloud Security rešenje pomaže preduzećima da pronađu izlaz iz ovog izazova kroz scenario u kome nema gubitaka, gde IT bezbednost i DevOps sarađuju. Rešenje obezbeđuje razumljive alate za DevOps koji ne utiču na njihove procese; i pomaže IT bezbednosnim timovima da uspostave dokazani bezbednosni sloj za deo infrastrukture koji možda još uvek nije pokriven,” komentariše Andrej Pozogin (Andrey Pozhogin), viši menadžer za marketing proizvoda u kompaniji Kaspersky.
Više informacija o Kaspersky Hybrid Cloud Security i DevOps zaštiti možete pronaći na stranici proizvoda.