Kaspersky migliora la protezione dal ransomware in Linux.

Gli sviluppatori di Kaspersky Lab hanno aggiunto nuove funzioni alla soluzione Kaspersky Security per ambienti virtuali e cloud. In particolare, le innovazioni hanno interessato l’applicazione Kaspersky Endpoint Security for Linux, nonché la console unificata di gestione e monitoraggio – Kaspersky Security Center.

Prima di tutto, vale la pena notare che Kaspersky Endpoint Security for Linux ha migliorato la protezione contro ransomware e gli exploit. Con l’interesse da parte delle cyber gang a linux, questo è un passo davvero importante per la protezione del famoso sistema operativo.

Gli analisti di Kaspersky Lab sottolineano l’importanza degli attacchi informatici mirati (APT) per Linux e per qualsiasi altro sistema operativo. In genere, i server Linux ospitano applicazioni mission-critical, quindi per loro è essenziale una protezione dedicata.

Inoltre, i server basati su Linux possono essere un eccellente vettore per accedere agli endpoint Windows e iOS e il fatto stesso che un server venga compromesso può passare inosservato per molto tempo.

Per contrastare con successo il ransomware, Kaspersky ha aggiunto un nuovo elemento al prodotto aggiornato: il controllo delle applicazioni per i carichi di lavoro Linux. Questa innovazione aiuterà a limitare il lancio di file eseguibili sconosciuti e potenzialmente pericolosi.

Kaspersky Endpoint Security for Linux ora consente di creare un elenco di applicazioni di cui è vietata l’esecuzione nel sistema. Se utilizzi lo script “deny by default”, solo le applicazioni dall’elenco approvato potranno essere eseguite.

Allo stesso tempo, gli amministratori di sistema possono configurare i criteri per le singole macchine. Kaspersky Lab ha anche migliorato la protezione dei processi di sviluppo basati su DevOps.

Kaspersky Endpoint Security for Linux è ora in grado di eseguire la scansione dei contenitori e delle relative immagini in una varietà di ambienti. Anche l’amministrazione di Kaspersky Security for Virtualization e Cloud Applications ha subito modifiche.

È ora possibile controllare le applicazioni dalla nuova versione della console di gestione e monitoraggio di Kaspersky Security Center. Così, è diventato possibile gestire la sicurezza negli ambienti cloud di Amazon Web Services , Microsoft Azure, Google Cloud e Yandex.Cloud.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La redazione di Red Hot Cyber è composta da professionisti del settore IT e della sicurezza informatica, affiancati da una rete di fonti qualificate che operano anche in forma riservata. Il team lavora quotidianamente nell’analisi, verifica e pubblicazione di notizie, approfondimenti e segnalazioni su cybersecurity, tecnologia e minacce digitali, con particolare attenzione all’accuratezza delle informazioni e alla tutela delle fonti. Le informazioni pubblicate derivano da attività di ricerca diretta, esperienza sul campo e contributi provenienti da contesti operativi nazionali e internazionali.