El producto también ofrece protección a los entornos de contenedores Docker a través del análisis granular de amenazas.
La nueva generación de Kaspersky Hybrid Cloud Security ahora protege los entornos de operaciones para desarrollo de software (DevOps), habilita la protección de contenedores e incluye la funcionalidad de análisis de contenedores, imágenes y repositorios para la integración con canalizaciones (pipelines) de integración y entrega continuas (CI/CD). Además, para respaldar el uso empresarial de varias plataformas de nube pública, Kaspersky Hybrid Cloud Security también incluye protección para Google Cloud.
Los ataques a la cadena de suministro que afectan el desarrollo de software, como cuando se agrega un código malicioso a un software legítimo, son herramientas eficaces para los ciberdelincuentes. Este método, por ejemplo, se utilizó en un ataque ShadowPad, en el cual una puerta trasera fue insertada en la biblioteca de códigos de un popular producto de software empresarial legítimo. Los ataques a la cadena de suministro también afectan a los repositorios de código abierto, como cuando Docker Hub encontró 17 imágenes de contenedores con puertas traseras o cuando RubyGems hizo que los usuarios bajaran 725 paquetes maliciosos casi 100.000 veces.
La protección contra estos ataques a la cadena de suministro es esencial para los programadores de software, aunque puede ser difícil encontrar una herramienta de seguridad que sea eficaz, ya que la validación bajo demanda de la integridad de los entornos de desarrollo que cambian rápidamente es a menudo un desafío técnico. Una solución de ciberseguridad tampoco debe afectar el tiempo de comercialización de una aplicación, ni el enfoque de TI flexible al que está acostumbrado el personal de DevOps, como la capacidad de expandir o reducir las cargas de trabajo en la nube o utilizar diferentes herramientas de código abierto.
Kaspersky Hybrid Cloud Security reconcilia los dos mundos: DevOps y la seguridad de TI. Esta solución ayuda a las empresas a integrar herramientas de seguridad en el proceso de desarrollo para minimizar el riesgo de que los contenedores se vean comprometidos y de que se lleven a cabo ataques a la cadena de suministro sin afectar las velocidades de desarrollo.
El producto ahora permite proteger los entornos de contenedorización de Docker mediante un análisis de AV granular. Mediante la protección contra amenazas de archivos, analiza contenedores e imágenes y todas sus capas en busca de amenazas. El análisis se puede realizar cuando se accede a los objetos en los espacios para los nombres de los contenedores activos (análisis en tiempo real; OAS, por sus siglas en inglés) y dentro de las tareas con control de alcance flexible (análisis bajo demanda; ODS). También permite analizar la memoria del kernel (núcleo). La protección adicional contra amenazas de red y web garantiza un tráfico de Internet seguro y la prevención de ataques de red en hosts y contenedores de Linux.
Kaspersky Hybrid Cloud Security también protege el uso de repositorios públicos y evita que la cadena de suministro sea comprometida. Los programadores de software pueden agregar pasos de seguridad a las canalizaciones de integración continua y entrega continua (CI/CD), incluidas TeamCity o Jenkins Pipeline, entre otras. La integración está disponible a través de la línea de comandos e interfaces de programación de aplicaciones (CLI y API, respectivamente) que permiten a los desarrolladores ejecutar scripts en herramientas de administración de canalizaciones, para el análisis de imágenes de contenedores o repositorios en diferentes etapas.
Los usuarios pueden optar por otras opciones, ya que el producto ahora está integrado con Google Cloud, además de las ofertas existentes, como AWS y Microsoft Azure. La administración de seguridad para el entorno en nube de Kaspersky Hybrid Cloud Security está disponible en un solo panel de control, Kaspersky Security Center.
“El desarrollo continuo de software es un entorno único que necesita un enfoque específico de la ciberseguridad. Para mantenerse ágil, DevOps puede llegar incluso a pasar por alto los procesos formales de aprobación por TI, lo que convierte en un desafío la tarea de incorporar la ciberseguridad en el proceso de desarrollo. Sin embargo, es importante utilizar los contenedores de forma segura para reducir el riesgo de insertar código malicioso en el software in voluntariamente, como aconteció en el ataque a RubyGems y en otros casos. Kaspersky Hybrid Cloud Security ayuda a las empresas descubrir cómo eliminar este desafío mediante un escenario mutuamente beneficioso en el que cooperan la seguridad de TI y DevOps. Esta solución proporciona herramientas accesibles para el personal de DevOps que no afectan sus procesos y ayuda a los equipos de seguridad de TI a implementar una capa de protección a la sección de la infraestructura que aún no esté protegida”, comenta Andrey Pozhogin, gerente sénior de marketing de productos en Kaspersky.
Puede encontrar más información sobre Kaspersky Hybrid Cloud Security y la protección para DevOps en la página del producto.
Fuente: Kaspersky.