تحديث جديد لتطبيقات Hybrid Cloud Security المرتبطة بنظام Linux
كشفت كاسبرسكي عن تحديث أجرته على اثنين من تطبيقات حلّ الحماية Hybrid Cloud Security الخاص بالبيئات الافتراضية والسحابية، هما Endpoint Security for Linux الخاص بنظام التشغيل Linux، ووحدة Security Center للإدارة السحابية ويحصّن الإصدار الجديد من Endpoint Security for Linux الدفاعات ويعزز حماية النظام من عمليات الاستغلال وهجمات برمجيات طلب الفدية.
كما يوسّع الحماية لمنظومة العمليات والتطوير البرمجي DevOps مع دعم بيئات حاويات البيانات الجديدة وتقديم المزيد من آليات الحماية الأصلية لحاويات Docker أما النسخة الجديدة من وحدة Security Center السحابية فباتت تعمل مع المنصات السحابية العامّة لتيسير إدارة الحماية لمهام العمل في البيئات السحابية.
التهديدات المتقدمة
وأظهرت الابحاث أهمية الحماية المصمّمة خصيصًا لخوادم Linux، بغضّ النظر عما إذا كانت في مكان العمل أو في السحابة ولا يمكن أن تكون التهديدات المتقدمة التي تحيط بالنظام Linux أقلّ خطورة من نظيرتها التي تحيط بأنظمة التشغيل الأخرى، إذ غالبًا ما تستضيف هذه الخوادم تطبيقات مهمة أو تصبح نقطة انطلاق للوصول إلى نقاط طرفية على نظامي التشغيل Windows وiOS. ويمكن أن تواصل الخوادم المخترقة عملها لمدة طويلة من دون أن تُلاحَظ، لذا تُعدّ الحماية من هجمات برمجيات الفدية أمرًا بالغ الأهمية أيضًا لتجنّب الاضطرابات والخسائر المالية.
ويشتمل الحل المحدَّث على عنصر تحكّم بالتطبيقات مضاف حديثًا، خاص بمهام العمل المرتبطة بالنظام Linux، في سبيل مكافحة هذه الأنواع من التهديدات، ما يساعد الشركات بفاعلية على منع تشغيل الملفات التنفيذية غير المصرح بها أو غير المعروفة، والتي قد تنطوي على خطورة ما ويمكن للعميل الآن إعداد سياسات خاصة بتشغيل التطبيقات وفقًا لمتطلبات الأمن، كإنشاء قائمة بالتطبيقات المحظور تشغيلها.
كما يمكن اعتماد سيناريو للرفض الافتراضي، والذي لا يسمح بتشغيل التطبيقات في مهام العمل إلاّ إذا كانت مدرجة في قائمة محددة ومعتمدة.
ويمكن لمسؤولي النظام أيضًا وضع سياسات للأجهزة المنفصلة أو لمجموعات من الأجهزة وتُنشئ ميزة "مخزون البرمجيات القابلة للتنفيذ" الجديدة قائمة بجميع البرمجيات التنفيذية المستخدمة للتطبيق، توضح مساراتها وتجزئاتها وأنواعها، بحيث يمكن استخدامها لإنشاء الفئات وتعيينها، واللجوء إليها بوصفها مرحلة تجهيزية لإعداد التحكّم في التطبيق.
كما يحسّن Kaspersky Endpoint Security for Linux حماية منظومة العمليات والتطوير البرمجي DevOps بهدف مساعدة العملاء على إضافة ممارسات الأمن إلى دورة حياة تطوير المنتج. وأضحى بإمكان المنتج فحص حاويات البيانات ونسخها في المزيد من بيئات الحاويات عدا عن Docker، مثل Cri-O وPodman وrunC، وذلك لتعزيز قدرة الكشف عن الأصول المخترقة.
قال تيموفي تيتكوف المدير الأول للمنتجات المؤسسية لدى كاسبرسكي، إن إقبال الشركات على البيئات السحابية يزداد، مؤكدًا أهمية أن يواكب هذه الزيادة إقبالٌ مماثل على الحماية الرقمية وتحظى التحسينات التي أضْفِيت على أمن النظام Linux بالأهمية، نظرًا لأن الشركات تتطلب مستوىً مناسبًا من الحماية لجميع منصاتها والنقاط الطرفية التي تستخدمها.