Kaspersky migliora la protezione dal ransomware in Linux.


Gli sviluppatori di Kaspersky Lab hanno aggiunto nuove funzioni alla soluzione Kaspersky Security per ambienti virtuali e cloud. In particolare, le innovazioni hanno interessato l'applicazione Kaspersky Endpoint Security for Linux, nonché la console unificata di gestione e monitoraggio - Kaspersky Security Center.



Prima di tutto, vale la pena notare che Kaspersky Endpoint Security for Linux ha migliorato la protezione contro ransomware e gli exploit. Con l'interesse da parte delle cyber gang a linux, questo è un passo davvero importante per la protezione del famoso sistema operativo.


Gli analisti di Kaspersky Lab sottolineano l'importanza degli attacchi informatici mirati (APT) per Linux e per qualsiasi altro sistema operativo. In genere, i server Linux ospitano applicazioni mission-critical, quindi per loro è essenziale una protezione dedicata.



Inoltre, i server basati su Linux possono essere un eccellente vettore per accedere agli endpoint Windows e iOS e il fatto stesso che un server venga compromesso può passare inosservato per molto tempo.


Per contrastare con successo il ransomware, Kaspersky ha aggiunto un nuovo elemento al prodotto aggiornato: il controllo delle applicazioni per i carichi di lavoro Linux. Questa innovazione aiuterà a limitare il lancio di file eseguibili sconosciuti e potenzialmente pericolosi.


Kaspersky Endpoint Security for Linux ora consente di creare un elenco di applicazioni di cui è vietata l'esecuzione nel sistema. Se utilizzi lo script "deny by default", solo le applicazioni dall'elenco approvato potranno essere eseguite.



Allo stesso tempo, gli amministratori di sistema possono configurare i criteri per le singole macchine. Kaspersky Lab ha anche migliorato la protezione dei processi di sviluppo basati su DevOps.


Kaspersky Endpoint Security for Linux è ora in grado di eseguire la scansione dei contenitori e delle relative immagini in una varietà di ambienti. Anche l'amministrazione di Kaspersky Security for Virtualization e Cloud Applications ha subito modifiche.



È ora possibile controllare le applicazioni dalla nuova versione della console di gestione e monitoraggio di Kaspersky Security Center. Così, è diventato possibile gestire la sicurezza negli ambienti cloud di Amazon Web Services , Microsoft Azure, Google Cloud e Yandex.Cloud.