كشفت كاسبرسكي عن تحديث أجرته على اثنين من تطبيقات حلّ الحماية Kaspersky Hybrid Cloud Security الخاص بالبيئات الافتراضية والسحابية، هما Kaspersky Endpoint Security for Linux الخاص بنظام التشغيل Linux، ووحدة Kaspersky Security Center للإدارة السحابية. ويحصّن الإصدار الجديد من Kaspersky Endpoint Security for Linux الدفاعات ويعزز حماية النظام من عمليات الاستغلال وهجمات برمجيات طلب الفدية، كما يوسّع الحماية لمنظومة العمليات والتطوير البرمجي DevOps مع دعم بيئات حاويات البيانات الجديدة وتقديم المزيد من آليات الحماية الأصلية لحاويات Docker. أما النسخة الجديدة من وحدة Kaspersky Security Center السحابية فباتت تعمل مع المنصات السحابية العامّة لتيسير إدارة الحماية لمهام العمل في البيئات السحابية.

وأظهرت أبحاث كاسبرسكي أهمية الحماية المصمّمة خصيصًا لخوادم Linux، بغضّ النظر عما إذا كانت في مكان العمل أو في السحابة. ولا يمكن أن تكون التهديدات المتقدمة التي تحيط بالنظام Linux أقلّ خطورة من نظيرتها التي تحيط بأنظمة التشغيل الأخرى، إذ غالبًا ما تستضيف هذه الخوادم تطبيقات مهمة أو تصبح نقطة انطلاق للوصول إلى نقاط طرفية على نظامي التشغيل Windows وiOS. ويمكن أن تواصل الخوادم المخترقة عملها لمدة طويلة من دون أن تُلاحَظ، لذا تُعدّ الحماية من هجمات برمجيات الفدية أمرًا بالغ الأهمية أيضًا لتجنّب الاضطرابات والخسائر المالية.

وقد شهد صيف العام الماضي 2020، مثلًا، تحوُّل إحدى الشركات الكبيرة المنتجة للحلول الخاصة بمساحات العمل الرقمية والطباعة التخصصية، إلى ضحية لـ RansomEXX، أحد التهديدات الخاصة بالنظام Linux، ما أدّى إلى انقطاع خدمات الشركة.

ويشتمل منتج كاسبرسكي المحدَّث على عنصر تحكّم بالتطبيقات مضاف حديثًا، خاص بمهام العمل المرتبطة بالنظام Linux، في سبيل مكافحة هذه الأنواع من التهديدات، ما يساعد الشركات بفاعلية على منع تشغيل الملفات التنفيذية غير المصرح بها أو غير المعروفة، والتي قد تنطوي على خطورة ما. ويمكن للعميل الآن إعداد سياسات خاصة بتشغيل التطبيقات وفقًا لمتطلبات الأمن، كإنشاء قائمة بالتطبيقات المحظور تشغيلها. كما يمكن اعتماد سيناريو للرفض الافتراضي، والذي لا يسمح بتشغيل التطبيقات في مهام العمل إلاّ إذا كانت مدرجة في قائمة محددة ومعتمدة. هذا، ويمكن لمسؤولي النظام أيضًا وضع سياسات للأجهزة المنفصلة أو لمجموعات من الأجهزة.

وتُنشئ ميزة "مخزون البرمجيات القابلة للتنفيذ" الجديدة قائمة بجميع البرمجيات التنفيذية المستخدمة للتطبيق، توضح مساراتها وتجزئاتها وأنواعها، بحيث يمكن استخدامها لإنشاء الفئات وتعيينها، واللجوء إليها بوصفها مرحلة تجهيزية لإعداد التحكّم في التطبيق.

كذلك يحسّن Kaspersky Endpoint Security for Linux حماية منظومة العمليات والتطوير البرمجي DevOps بهدف مساعدة العملاء على إضافة ممارسات الأمن إلى دورة حياة تطوير المنتج. وأضحى بإمكان المنتج فحص حاويات البيانات ونسخها في المزيد من بيئات الحاويات عدا عن Docker، مثل Cri-O وPodman وrunC، وذلك لتعزيز قدرة الكشف عن الأصول المخترقة.

وأصبح توظيف المنتج وتهيئته أسهل وأسرع لمستخدمي Docker، إذ بات بإمكان العملاء تشغيل Kaspersky Endpoint Security for Linux باعتباره حاوية بيانات تقع في البيئة نفسها التي ينشدون حمايتها. كذلك أضحت خدمة "الفحص عند الطلب" متاحة عبر RESTful API.

ويتيح هذا الإصدار الجديد أيضًا تحديثات لإدارة الأمن، بعد أن أصبح إصدار Kaspersky Security Center المتاح ضمن نموذج "تقديم البرمجيات كخدمة" متاحًا لإدارة أمن مهام العمل في البيئات السحابية العامة: Amazon Web Services وMicrosoft Azure وGoogle Cloud. ويجري استضافة الإصدار الجديد وصيانته لدى كاسبرسكي، ما يوفّر على العملاء الوقت والموارد لتوظيفه.

وقال تيموفي تيتكوف المدير الأول للمنتجات المؤسسية لدى كاسبرسكي، إن إقبال الشركات على البيئات السحابية يزداد، مؤكدًا أهمية أن يواكب هذه الزيادة إقبالٌ مماثل على الحماية الرقمية. وأضاف: "يركز حلنا على مساعدة الشركات على التوجه نحو السحابة بطريقة آمنة تلبي احتياجاتها، وتحظى التحسينات التي أضْفِيت على أمن النظام Linux بالأهمية، نظرًا لأن الشركات تتطلب مستوىً مناسبًا من الحماية لجميع منصاتها والنقاط الطرفية التي تستخدمها، كما ترغب في توفير موارد الفرق لإنجاز المهام الإضافية، كعمليات توظيف الحلول، لذلك تدعم وحدة التحكم السحابية هذه الحاجة".

وأشار المسؤول إلى أن إحدى أبرز المشكلات التي تعانيها الشركات فيما يتعلق بمنظومة DevOps، تتمثل في دمج الأمن بسلاسة في العمليات المؤتمتة، مبيّنًا أن كاسبرسكي "ركزت جهودها لهذا السبب على جعل عملية الدمج هذه سلسًة قدر الإمكان".

ويمكن الاطلاع على تفاصيل جميع مزايا الحلّ Kaspersky Endpoint Security for Linux، كما يمكن الحصول على معلومات أوفى عن الحلّ Kaspersky Hybrid Cloud Security وتطبيقاته.