Logo  
Rzecznicy Agencje Eksperci Eksperci Rzecznicy Agencje Firmy Zaloguj
Rzecznicy Agencje PR Firmy Eksperci Aktywność
rzeczników
Aktywność
firm
Aktywność
agencji PR
Zaloguj

Login: Hasło:
pamiętaj
Nie masz konta? Rejestracja
Nowe hasło
Zamów reklamę w serwisie rzecznikprasowy.pl

       
 
 Poniedziałek, 13 lipca 2020
 
Centrum prasowe dla rzeczników, biur prasowych, agencji PR i dziennikarzy.
Bezpłatne komunikaty prasowe do przedruku.
Zaloguj się!
BRANŻE
Wszystkie (47351)
AGD (207)
Biznes (4960)
Budownictwo (2137)
Dom (1538)
Dziecko (1249)
Edukacja (1819)
Elektronika (963)
Film (118)
Finanse (1778)
Internet (2948)
Komputery (2450)
Książki (216)
Kulinaria (989)
Kultura i sztuka (1223)
Media (614)
Moda i Styl (1004)
Motoryzacja (1164)
Muzyka (267)
Nieruchomości (1011)
Ogród (147)
Oprogramowanie (2412)
Polityka (369)
Praca i kariera (977)
Prawo (928)
Reklama i PR (977)
RTV (196)
Sport (839)
Telekomunikacja (526)
Turystyka (1197)
Transport (515)
Uroda (513)
Wnętrze (818)
Zdrowie (1691)
Zwierzęta (83)
Życie (1393)
Inne (2666)
Dolnośląskie (242)
Kujawsko-pomorskie (1187)
Lubelskie (25)
Lubuskie (57)
Łódzkie (79)
Małopolskie (151)
Mazowieckie (1624)
Opolskie (23)
Podkarpackie (58)
Podlaskie (236)
Pomorskie (153)
Śląskie (395)
Świętokrzyskie (26)
Warmińsko-mazurskie (46)
Wielkopolskie (101)
Zachodniopomorskie (46)


Złota Strona Tygodnia

subskrybuj kanały RSS subskrybuj kanały RSS
Dodaj do Facebooka Facebook
Dodaj do Twittera Twitter

TAGI
 
 


LOSOWE REDAKCJE
 

WZP24.PL


Kurier


GW


dom.pl, modny-dom.pl


IPM Sp. z o.o.


 
KOMUNIKATY TEKSTOWE

Kaspersky Hybrid Cloud Security chroni narzędzia do rozwoju oprogramowania
Dodano: 30.06.2020, godzina: 15:01
Kaspersky Hybrid Cloud Security chroni narzędzia do rozwoju oprogramowania
Nowa generacja rozwiązania Kaspersky Hybrid Cloud Security zabezpiecza teraz środowiska operacji tworzenia oprogramowania (DevOps).
Produkt został wzbogacony o możliwość zabezpieczenia kontenerów oraz skanowania kontenerów, obrazów oraz repozytoriów w celu integracji z procesami ciągłej integracji i dostawy (CI/CD). Ponadto, aby zapewnić firmom wsparcie w wykorzystywaniu szerokiego wachlarza publicznych platform chmury, Kaspersky Hybrid Cloud Security oferuje teraz ochronę dla Google Cloud.

Ataki na łańcuch dostaw, które wpływają na rozwój oprogramowania, gdy np. do legalnego oprogramowania zostaje dodany szkodliwy kod, stanowią skuteczne narzędzia cyberprzestępcze. Metoda ta została wykorzystana m.in. w ataku ShadowPad, w którym w bibliotece kodu popularnego, legalnego oprogramowania biznesowego został osadzony trojan dający przestępcom dostęp do systemów ofiar. Ataki na łańcuch dostaw uderzają również w repozytoria otwartego źródła. Przykładem może być wykrycie w repozytorium Docker Hub 17 obrazów zawierających backdoora czy incydent dotyczący menedżera pakietów RubyGems, w którym użytkownicy pobrali 725 szkodliwych pakietów niemal 100 000 razy.

Ochrona przed tego typu atakami staje się niezbędna dla programistów. Jednak znalezienie skutecznego narzędzia bezpieczeństwa nie jest łatwe. Po pierwsze, zweryfikowanie na żądanie integralności szybko zmieniających się środowisk programistycznych często stanowi wyzwanie techniczne. Po drugie, odpowiednie rozwiązanie cyberbezpieczeństwa nie powinno mieć wpływu na czas wymagany do wprowadzenia produktu na rynek czy ogólne elastyczne podejście do IT typowe dla struktur DevOps, jak np. możliwość zmniejszania lub zwiększania obciążeń w chmurze lub wykorzystywanie różnych narzędzi otwartego źródła.

Kaspersky Hybrid Cloud Security łączy dwa światy – DevOps oraz bezpieczeństwo IT. Pomaga firmom zintegrować narzędzia bezpieczeństwa z procesem rozwoju oprogramowania w celu zminimalizowania ryzyka naruszenia zabezpieczeń kontenera oraz ataków na łańcuch dostaw, nie wpływając przy tym na szybkość procesu rozwoju.

Produkt zapewnia bezpieczeństwo środowiskom konteneryzacji Docker poprzez szczegółowe skanowanie antywirusowe. Wykorzystując ochronę przed zagrożeniami plikowymi, skanuje kontenery i obrazy, łącznie z ich wszystkimi warstwami, w celu wykrycia zagrożeń. Skanowanie może być przeprowadzane podczas uzyskiwania dostępu do obiektów oraz na żądanie. Rozwiązanie umożliwia również skanowanie pamięci jądra. Dodatkowa ochrona przed zagrożeniami sieciowymi oraz WWW zapewnia bezpieczny ruch internetowy oraz zapobieganie atakom sieciowym na hosty i kontenery oparte na Linuksie.

Kaspersky Hybrid Cloud Security zabezpiecza wykorzystywanie repozytoriów opartych na kodzie otwartego źródła oraz zapobiega zatruwaniu łańcuchów dostaw. Programiści mogą dodać środki bezpieczeństwa do procesów ciągłej integracji i ciągłej dostawy (CI/CD), takich jak TeamCity czy Jenkins Pipeline. Integracja jest możliwa za pośrednictwem wiersza poleceń oraz interfejsów programowania aplikacji (CLI oraz API), które pozwalają programistom uruchamiać skrypty w narzędziach zarządzania procesami w celu skanowania kontenerów oraz obrazów repozytoriów na różnych etapach.

Użytkownicy publicznych platform chmury do rozwoju oprogramowania oraz innych zastosowań biznesowych mają teraz większy wybór, ponieważ oprócz dostępnych wcześniej opcji, takich jak AWS czy Microsoft Azure, Kaspersky Hybrid Cloud Security można teraz zintegrować z Google Cloud.

Rozwój oprogramowania to unikatowe środowisko, które wymaga specyficznego podejścia do cyberbezpieczeństwa. Aby utrzymać sprawność na wysokim poziomie, środowiska DevOps mogą nawet obchodzić formalne procesy zatwierdzania IT, przez co wbudowanie cyberbezpieczeństwa w przedsięwzięcie rozwoju oprogramowania staje się wyzwaniem. Jednak kontenery powinny być wykorzystywane w sposób bezpieczny, aby zmniejszyć ryzyko bezwiednego osadzenia szkodliwego kodu w oprogramowaniu, tak jak miało to miejsce w przypadku ataku RubyGems czy innych incydentów. Kaspersky Hybrid Cloud Security pomaga firmom rozwiązać ten problem w sposób wyciągający wszystko, co najważniejsze, z dwóch światów, dzięki czemu bezpieczeństwo może płynnie współdziałać ze środowiskami DevOps. Rozwiązanie zapewnia zrozumiałe narzędzia dla środowiska zespołów programistów, które nie wpływają na jego procesy. Pomaga również zespołom ds. bezpieczeństwa IT wdrożyć sprawdzoną warstwę ochrony dla tej części infrastruktury, która nie była dotychczas chroniona – powiedział Andriej Pożogin, starszy menedżer ds. marketingu produktów w firmie Kaspersky.

Więcej informacji na temat rozwiązania Kaspersky Hybrid Cloud Security oraz ochrony dla środowisk DevOps znajduje się na stronie https://www.kaspersky.pl/ochrona-dla-korporacji/devops-security.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky jako źródła.

Wszystkie informacje prasowe są dostępne na stronie https://www.kaspersky.pl/nowosci.

Pliki komunikatu:
Pliki galerii:
Tagi: kaspersky

KOMENTARZE
Nie ma jeszcze komentarzy

Dodaj komentarz:

Ile to jest 11 + 3:


 

O AUTORZE
  
Kaspersky Lab Polska
www.kaspersky.pl

Firma

Kupczyk Piotr
Rzecznik
 

INNE MATERIAŁY TEGO AUTORA
 
Kaspersky wprowadza zintegrowane rozwiązanie ochrony punktów końcowych dla średnich firmKaspersky wprowadza zintegrowane rozwiązanie ochrony punktów końcowych dla średnich firm
Ponad tysiąc wystawionych na sprzedaż adresów URL kieruje użytkowników na niebezpieczne stronyPonad tysiąc wystawionych na sprzedaż adresów URL kieruje użytkowników na niebezpieczne strony
Aplikacje adware preinstalowane na smartfonachAplikacje adware preinstalowane na smartfonach
Kaspersky pomaga giełdzie kryptowalut Indacoin powstrzymywać oszukańcze operacjeKaspersky pomaga giełdzie kryptowalut Indacoin powstrzymywać oszukańcze operacje
Liczba ataków sieciowych związanych z grami wzrosła w kwietniu o 50%Liczba ataków sieciowych związanych z grami wzrosła w kwietniu o 50%
 
Zobacz wszystkie »

PODOBNE KOMUNIKATY
 
Kaspersky wprowadza zintegrowane rozwiązanie ochrony punktów końcowych dla średnich firm
 
Ponad tysiąc wystawionych na sprzedaż adresów URL kieruje użytkowników na niebezpieczne strony
 
Aplikacje adware preinstalowane na smartfonach
 
Kaspersky pomaga giełdzie kryptowalut Indacoin powstrzymywać oszukańcze operacje
 
Liczba ataków sieciowych związanych z grami wzrosła w kwietniu o 50%