Kaspersky migliora la protezione dal ransomware in Linux.

Gli sviluppatori di Kaspersky Lab hanno aggiunto nuove funzioni alla soluzione Kaspersky Security per ambienti virtuali e cloud. In particolare, le innovazioni hanno interessato l’applicazione Kaspersky Endpoint Security for Linux, nonché la console unificata di gestione e monitoraggio – Kaspersky Security Center.

Prima di tutto, vale la pena notare che Kaspersky Endpoint Security for Linux ha migliorato la protezione contro ransomware e gli exploit. Con l’interesse da parte delle cyber gang a linux, questo è un passo davvero importante per la protezione del famoso sistema operativo.

Gli analisti di Kaspersky Lab sottolineano l’importanza degli attacchi informatici mirati (APT) per Linux e per qualsiasi altro sistema operativo. In genere, i server Linux ospitano applicazioni mission-critical, quindi per loro è essenziale una protezione dedicata.

Inoltre, i server basati su Linux possono essere un eccellente vettore per accedere agli endpoint Windows e iOS e il fatto stesso che un server venga compromesso può passare inosservato per molto tempo.

Per contrastare con successo il ransomware, Kaspersky ha aggiunto un nuovo elemento al prodotto aggiornato: il controllo delle applicazioni per i carichi di lavoro Linux. Questa innovazione aiuterà a limitare il lancio di file eseguibili sconosciuti e potenzialmente pericolosi.

Kaspersky Endpoint Security for Linux ora consente di creare un elenco di applicazioni di cui è vietata l’esecuzione nel sistema. Se utilizzi lo script “deny by default”, solo le applicazioni dall’elenco approvato potranno essere eseguite.

Allo stesso tempo, gli amministratori di sistema possono configurare i criteri per le singole macchine. Kaspersky Lab ha anche migliorato la protezione dei processi di sviluppo basati su DevOps.

Kaspersky Endpoint Security for Linux è ora in grado di eseguire la scansione dei contenitori e delle relative immagini in una varietà di ambienti. Anche l’amministrazione di Kaspersky Security for Virtualization e Cloud Applications ha subito modifiche.

È ora possibile controllare le applicazioni dalla nuova versione della console di gestione e monitoraggio di Kaspersky Security Center. Così, è diventato possibile gestire la sicurezza negli ambienti cloud di Amazon Web Services , Microsoft Azure, Google Cloud e Yandex.Cloud.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Silvia Felici

Red Hot Cyber Security Advisor, Open Source e Supply Chain Network. Attualmente presso FiberCop S.p.A. in qualità di Network Operations Specialist, coniuga la gestione operativa di infrastrutture di rete critiche con l'analisi strategica della sicurezza digitale e dei flussi informativi.

Aree di competenza: Network Operations, Open Source, Supply Chain Security, Innovazione Tecnologica, Sistemi Operativi.

Visita il sito web dell'autore