Kaspersky Cloud Workload Security защитит от атак DevOps и облачные среды

Татьяна Никитина 22 Мая 2024 - 17:31

...

Kaspersky Cloud Workload Security защитит от атак DevOps и облачные среды

«Лаборатория Касперского» анонсировала запуск нового решения — Kaspersky Cloud Workload Security. Платформа позволяет реализовать комплексный подход к обеспечению безопасности в облаках, а также пригодна для защиты контейнерных разработок.

Рост спроса на системы защиты облачных рабочих нагрузок — глобальный тренд. Его отметили также в Frost & Sullivan: по прогнозам аналитиков, к концу 2027 года этот рынок возрастет до $9,8 млрд, более чем в три раза в сравнении с оценкой двухлетней давности.

Решение Kaspersky Cloud Workload Security пока состоит из двух компонентов, Kaspersky Hybrid Cloud Security (KHCS) и Kaspersky Container Security (KCS). Тандем обеспечил системе универсальность: ее можно использовать для защиты ресурсов в частных, публичных, гибридных облаках от различных угроз, от вредоносных программ и фишинга до нелегитимных контейнеров в среде исполнения.

Оба продукта при этом обновлены: в KHCS переработан агент Linux (повышен уровень защиты и экономии ресурсов в частных облаках), в KCS добавлены поддержка работы с публичными облаками и открытый API для доступа к основным функциям.

В дальнейшем разработчики планируют дополнить новый продукт инструментами Cloud Security Posture Management. Это откроет возможность для управления облачной безопасностью, а автоматизация проверок обеспечит непрерывный контроль.

«Облачные среды — это новые риски, такие как небезопасные облачные соединения, ошибки в настройках, уязвимые конфигурации, утечки данных, несанкционированный доступ, — отметил Тимофей Титков, руководитель направления развития продуктов облачной и сетевой безопасности в Kaspersky. — Кроме того, в контейнерных средах потенциальные угрозы безопасности присутствуют в каждом ключевом компоненте инфраструктуры: от уязвимостей образа контейнера до неправильных настроек узла кластера. Традиционные endpoint-продукты неэффективны для обеспечения безопасности в облачных и контейнерных средах, поэтому встаёт вопрос о специализированных решениях».

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 04 Июля 2025 - 12:48

Windows Уязвимости программ Домашние пользователи Microsoft

Срочно обновляем Microsoft Edge — уязвимость в Chromium уже на мушке

Разработчики Microsoft выпустили внеплановое обновление для браузера Edge на основе Chromium. Сборка 138.0.3351.65 содержит патчи для двух опасных уязвимостей; одну из них злоумышленники уже используют в атаках.

Обе проблемы классифицируются как «путаница типов данных» и при эксплуатации позволяют удаленно выполнить любой код в целевой системе.

Уязвимость CVE-2025-6554 обнаружил в JavaScript-движке V8 эксперт Google. Эксплойт осуществляется с помощью специально созданного сайта; в случае успеха автор атаки получает доступ на чтение/запись к произвольным ячейкам памяти.

В связке с другими уязвимостями это может привести к выходу за пределы песочницы, краже данных или выполнению вредоносного кода. Уровень угрозы в Google оценили в 8,1 балла по CVSS (как высокий); патч для Chrome вышел несколько дней назад.

Уязвимость CVE-2025-49713 (8,8 балла CVSS) актуальна лишь для Microsoft Edge. Злоумышленник сможет удаленно выполнить свой код, если ему удастся заставить пользователя открыть вредоносное вложение либо совершить переход по ссылке, присланной по имейл или в мессенджере.

Успешный эксплойт позволяет внедрить в систему зловреда, украсть учетные данные, а также развить атаку в корпоративной сети.