Kaspersky Hybrid Cloud Security, Linux Güvenligini Güçlendiriyor
Kaspersky Kurumsal Ürünler Kidemli Ürün Müdürü Timofey Titkov: 'Kuruluslar, kullandiklari tüm platformlar ve uç noktalar için yeterli düzeyde korumaya ihtiyaç duydugundan Linux için sapladigimiz güvenlik gelistirmeleri büyük önem tasiyor'.
Kaspersky, sanallastirma ve bulut ortamlari için Kaspersky Hybrid Cloud Security koruma çözümündeki Kaspersky Endpoint Security for Linux ve Kaspersky Security Center yönetim konsoluna dair güncellemelerini duyurdu.
Kaspersky'den yapilan açiklamaya göre, Kaspersky Endpoint Security for Linux'un yeni sürümü, sistem açiklarinin istismarini engellerken, fidye yazilimi saldirilarina karsi savunmayi güçlendiriyor. Ayrica, yeni konteyner ortamlarina verdigi destek ve Docker konteynerlerine yönelik koruma mekanizmalarinin lokal teslimiyle DevOps için korumayi daha ileri tasiyor.
Kaspersky Security Center Bulut Konsolu, bulut is yükü korumasinin daha rahat yönetimini saglamak için artik genel bulut platformlariyla birlikte çalisiyor.
Kaspersky arastirmasina göre, ister yerel ister bulut üzerinde olsun Linux sunuculari için özel koruma çok önemli oluyor. Linux için gelistirilmis tehditler diger isletim sistemleri kadar ciddiye alinmali. Bu tür sunucular genellikle kritik uygulamalari barindiriyor ve Windows ve iOS çalistiran uç noktalara erisim için bir siçrama tahtasi haline geliyor.
Güvenligi ihlal edilmis sunucular uzun süre fark edilmeyebiliyor. Fidye yazilimi saldirilarina karsi koruma, kesintileri ve finansal kayiplari önlemek için kritik öneme sahip bulunuyor. 2020 yazinda, dijital çalisma alanlari ve profesyonel baski endüstrisi için hizmet veren büyük bir çözüm tedarikçisi, Linux yürütülebilir dosyasi RansomEXX'in kurbani oldu ve bu da sirket hizmetlerinde kesintiyle sonuçlandi.
Bu tür tehditlerle mücadele etmek için güncellenen Kaspersky ürünü, Linux is yükleri için yeni eklenen bir uygulama denetimine sahip. Bu da isletmelerin yetkisiz, bilinmeyen ve potansiyel olarak tehlikeli yürütülebilir dosyalarin baslatilmasini etkili bir sekilde önlemesine yardimci oluyor. Müsteriler artik güvenlik gereksinimlerine göre uygulama baslatma ilkeleri ayarlayabiliyor, baslatilmasi yasak olan uygulamalarin listesini olusturabiliyor. Varsayilan reddetme senaryosunda, is yükünde sadece onaylanan listedeki uygulamalar baslatilabiliyor. Yöneticiler ayrica ayri makineler veya makine gruplari için ilkeler yapilandirabiliyor.
Yeni yürütülebilir yazilim envanteri özelligi, kullanilan tüm yürütülebilir uygulama dosyalarinin yoluna (path), karmasina (hash) ve türüne göre bir listesini olusturuyor. Böylece uygulama kontrolü kurulumu için hazirlik asamasinda kategoriler olusturmak ve atama yapmak için kullanilabiliyor.
Kaspersky Endpoint Security for Linux, müsterilerin ürün gelistirme yasam döngüsüne güvenlik uygulamalari eklemesine yardimci olmak için DevOps korumasini iyilestiriyor. Ürün, güvenligi ihlal edilmis varliklari ortaya çikarmak için Docker: Cri-O, Podman ve runC'ye ek olarak daha fazla konteyner ortamindaki konteynerleri ve imajlari tarayabiliyor.
Yeni güncellemeyle Docker kullanicilari için ürün dagitimi ve yapilandirmasi daha kolay ve hizli hale geldi. Müsteriler artik korumak istedikleri ortamda Kaspersky Endpoint Security for Linux'u konteyner içinde çalistirabiliyor. Istege bagli tarama (ODS) hizmeti, RESTful API araciligiyla etkinlestiriliyor.
Yeni sürüm ayrica genel bulutlarda is yükü güvenligini yönetmek için Kaspersky Security Center konsolunun SaaS sürümünün kullanima sunulmasiyla Amazon Web Services, Microsoft Azure ve Google Cloud güvenlik yönetimi için güncellemeler sagliyor. Özellik Kaspersky tarafindan barindiriliyor ve korunuyor. Bu da dagitimda zamandan ve kaynaktan tasarruf sagliyor.
- "Linux için sapladigimiz güvenlik gelistirmeleri büyük önem tasiyor"
Açiklamada görüslerine yer verilen Kaspersky Kurumsal Ürünler Kidemli Ürün Müdürü Timofey Titkov, sunlari kaydetti:
"Isletmeler bulut ortamlarini yaygin olarak kullaniyor, siber güvenlik bunun gerisinde kalmamali. Çözümümüz, kuruluslarin bulutu güvenli bir sekilde benimsemelerine ve ihtiyaçlarini karsilamalarina yardimci olmaya odaklaniyor. Kuruluslar, kullandiklari tüm platformlar ve uç noktalar için yeterli düzeyde korumaya ihtiyaç duydugundan Linux için sapladigimiz güvenlik gelistirmeleri büyük önem tasiyor. Ayrica, çözümlerin sistemler arasinda dagitimi gibi ek görevler için ekip kaynaklarindan tasarruf etmek istiyorlar. Bu nedenle bulut konsolumuz bu ihtiyaci destekliyor. DevOps konusunda isletmeler için ana sorunlardan biri, güvenligi otomatik hatlara sorunsuz bir sekilde entegre etmektir. Bu nedenle çabalarimizda bu süreci olabildigince kullanisli hale getirmeye odaklandik."
Kaynak: AA
Kaspersky'den yapilan açiklamaya göre, Kaspersky Endpoint Security for Linux'un yeni sürümü, sistem açiklarinin istismarini engellerken, fidye yazilimi saldirilarina karsi savunmayi güçlendiriyor. Ayrica, yeni konteyner ortamlarina verdigi destek ve Docker konteynerlerine yönelik koruma mekanizmalarinin lokal teslimiyle DevOps için korumayi daha ileri tasiyor.
Kaspersky Security Center Bulut Konsolu, bulut is yükü korumasinin daha rahat yönetimini saglamak için artik genel bulut platformlariyla birlikte çalisiyor.
Kaspersky arastirmasina göre, ister yerel ister bulut üzerinde olsun Linux sunuculari için özel koruma çok önemli oluyor. Linux için gelistirilmis tehditler diger isletim sistemleri kadar ciddiye alinmali. Bu tür sunucular genellikle kritik uygulamalari barindiriyor ve Windows ve iOS çalistiran uç noktalara erisim için bir siçrama tahtasi haline geliyor.
Güvenligi ihlal edilmis sunucular uzun süre fark edilmeyebiliyor. Fidye yazilimi saldirilarina karsi koruma, kesintileri ve finansal kayiplari önlemek için kritik öneme sahip bulunuyor. 2020 yazinda, dijital çalisma alanlari ve profesyonel baski endüstrisi için hizmet veren büyük bir çözüm tedarikçisi, Linux yürütülebilir dosyasi RansomEXX'in kurbani oldu ve bu da sirket hizmetlerinde kesintiyle sonuçlandi.
Bu tür tehditlerle mücadele etmek için güncellenen Kaspersky ürünü, Linux is yükleri için yeni eklenen bir uygulama denetimine sahip. Bu da isletmelerin yetkisiz, bilinmeyen ve potansiyel olarak tehlikeli yürütülebilir dosyalarin baslatilmasini etkili bir sekilde önlemesine yardimci oluyor. Müsteriler artik güvenlik gereksinimlerine göre uygulama baslatma ilkeleri ayarlayabiliyor, baslatilmasi yasak olan uygulamalarin listesini olusturabiliyor. Varsayilan reddetme senaryosunda, is yükünde sadece onaylanan listedeki uygulamalar baslatilabiliyor. Yöneticiler ayrica ayri makineler veya makine gruplari için ilkeler yapilandirabiliyor.
Yeni yürütülebilir yazilim envanteri özelligi, kullanilan tüm yürütülebilir uygulama dosyalarinin yoluna (path), karmasina (hash) ve türüne göre bir listesini olusturuyor. Böylece uygulama kontrolü kurulumu için hazirlik asamasinda kategoriler olusturmak ve atama yapmak için kullanilabiliyor.
Kaspersky Endpoint Security for Linux, müsterilerin ürün gelistirme yasam döngüsüne güvenlik uygulamalari eklemesine yardimci olmak için DevOps korumasini iyilestiriyor. Ürün, güvenligi ihlal edilmis varliklari ortaya çikarmak için Docker: Cri-O, Podman ve runC'ye ek olarak daha fazla konteyner ortamindaki konteynerleri ve imajlari tarayabiliyor.
Yeni güncellemeyle Docker kullanicilari için ürün dagitimi ve yapilandirmasi daha kolay ve hizli hale geldi. Müsteriler artik korumak istedikleri ortamda Kaspersky Endpoint Security for Linux'u konteyner içinde çalistirabiliyor. Istege bagli tarama (ODS) hizmeti, RESTful API araciligiyla etkinlestiriliyor.
Yeni sürüm ayrica genel bulutlarda is yükü güvenligini yönetmek için Kaspersky Security Center konsolunun SaaS sürümünün kullanima sunulmasiyla Amazon Web Services, Microsoft Azure ve Google Cloud güvenlik yönetimi için güncellemeler sagliyor. Özellik Kaspersky tarafindan barindiriliyor ve korunuyor. Bu da dagitimda zamandan ve kaynaktan tasarruf sagliyor.
- "Linux için sapladigimiz güvenlik gelistirmeleri büyük önem tasiyor"
Açiklamada görüslerine yer verilen Kaspersky Kurumsal Ürünler Kidemli Ürün Müdürü Timofey Titkov, sunlari kaydetti:
"Isletmeler bulut ortamlarini yaygin olarak kullaniyor, siber güvenlik bunun gerisinde kalmamali. Çözümümüz, kuruluslarin bulutu güvenli bir sekilde benimsemelerine ve ihtiyaçlarini karsilamalarina yardimci olmaya odaklaniyor. Kuruluslar, kullandiklari tüm platformlar ve uç noktalar için yeterli düzeyde korumaya ihtiyaç duydugundan Linux için sapladigimiz güvenlik gelistirmeleri büyük önem tasiyor. Ayrica, çözümlerin sistemler arasinda dagitimi gibi ek görevler için ekip kaynaklarindan tasarruf etmek istiyorlar. Bu nedenle bulut konsolumuz bu ihtiyaci destekliyor. DevOps konusunda isletmeler için ana sorunlardan biri, güvenligi otomatik hatlara sorunsuz bir sekilde entegre etmektir. Bu nedenle çabalarimizda bu süreci olabildigince kullanisli hale getirmeye odaklandik."