Решение Kaspersky Security теперь повышает безопасность сред DevOps

Решение Kaspersky Security теперь повышает безопасность сред DevOps

«Лаборатория Касперского» обновила своё решение для защиты виртуальных и облачных сред. Теперь оно повышает безопасность сред DevOps, цель которых — сократить жизненный цикл разработки системы и обеспечить непрерывную интеграцию и поставку с высоким качеством программного обеспечения.

В продукт Kaspersky Security для виртуальных и облачных сред добавлены возможности детального (послойного) антивирусного сканирования контейнеров. Это позволяет минимизировать риск их компрометации и, как следствие, успешных атак на цепочки поставок.

Злоумышленники регулярно совершают такие атаки, например внедряют фрагмент вредоносного кода в легитимные программы. Такой метод был использован, в частности, в атаке на цепочку поставок ShadowPad, когда бэкдор встроили в популярную библиотеку. Мишенью часто также становятся репозитории с открытым исходным кодом, например в Docker Hub было обнаружено 17 изображений с бэкдорами, а из RubyGems пользователи загрузили 725 вредоносных пакетов почти 100 тысяч раз.

Защита от атак на цепочки поставок — одна из ключевых потребностей разработчиков ПО, но найти эффективный инструмент непросто, поскольку сверка целостности быстро меняющейся среды — сложный с технической точки зрения процесс. Работа защитного решения не должна мешать вовремя выпустить приложение на рынок или в целом нарушать общий гибкий подход, характерный для DevOps. Разработчики могут добавлять дополнительные проверки на безопасность в конвейеры интеграции и доставки (continuous integration/continuous delivery, CI/CD), в том числе в проекты TeamCity и Jenkins Pipeline, — через интерфейсы командной строки и программные интерфейсы приложений. Это позволяет проверять контейнеры и репозитории контейнеров на наличие киберугроз на разных стадиях сборки и тестирования приложений.

Вдобавок к интеграции с публичными облачными средами AWS, Microsoft Azure и Yandex.Cloud решение Kaspersky Security для защиты виртуальных и облачных сред теперь также интегрировано с Google Cloud. Управление всеми средствами защиты осуществляется через единую консоль управления из Kaspersky Security Center.

«Непрерывная разработка ПО — это современный подход к созданию программного обеспечения. DevOps позволяет исключить привычные долгие процедуры согласования, но решать задачи информационной безопасности в рамках этого метода непросто. Безопасное использование контейнеров снижает риск внедрения зловредов в среду разработки, контейнеризованные приложения или подмены сторонних библиотек, используемых такими приложениями. Наше решение для защиты виртуальных и облачных сред предлагает компаниям взаимовыгодный сценарий, позволяющий восполнить пробел в кибербезопасности среды разработки. Продукт включает в себя инструменты, понятные разработчикам и не мешающие им делать свою работу, и помогает отражать атаки на ту часть инфраструктуры, которая ранее не была защищена», — комментирует Андрей Пожогин, старший менеджер по продуктам «Лаборатории Касперского».

Больше информации о решении «Лаборатории Касперского» для защиты виртуальных и облачных сред можно найти по ссылке.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

ФСБ России признало ViPNet CryptoSmart соответствующим требованиям к СКЗИ

Криптопровайдер для блокчейн-платформ ViPNet CryptoSmart получил положительное заключение ФСБ России о соответствии ViPNet CryptoSmart требованиям к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, классов КС1 (исполнение 1) и КС2 (исполнение 2), и требованиям к средствам электронной подписи (ЭП), утвержденным приказом ФСБ России от 27.12.2011 года №796, установленным для классов КС1 (исполнение 1) и КС2 (исполнение 2).

Срок действия заключения – до 20 мая 2029 года.

ViPNet CryptoSmart – криптопровайдер, предназначенный для защиты распределенных реестров и смарт-контрактов при помощи криптографических алгоритмов ГОСТ и используемый для встраивания в  блокчейн-платформы на базе Hyperledger Fabric.

ViPNet CryptoSmart обеспечивает юридическую значимость транзакций и смарт-контрактов с использованием квалифицированной электронной подписи и инфраструктуры открытых ключей.

Продукт использует действующую PKI-инфраструктуру, заказчику не нужно расходовать средства на поддержку параллельной инфраструктуры удостоверяющих центров.

Интегрированный в блокчейн-платформу ViPNet CryptoSmart необходим при обработке информации, подлежащей защите в соответствии с законодательством РФ: персональных данных, медицинской информации, коммерческой тайны, финансовой и кредитной информации, нотариальных данных, аудиторских, страховых и прочих данных.

Криптопровайдер уже применяют в линейке продуктов компании АО «Промышленные Криптосистемы» (ГК «ИнфоТеКС») для управления производственно-логистическими цепочками и взаиморасчётами, в том числе с применением цифровых финансовых активов (ЦФА).

Один из таких инструментов – платформа для цифровых сделок Контрактиум, которая обеспечивает конфиденциальное и юридически значимое взаимодействие между контрагентами. Также компания разработала систему управления распределенными реестрами и смарт-контрактами Хауберк для операторов промышленных и финансовых сетей, которая упрощает их развёртывание и эксплуатацию.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru