Kaspersky Security для виртуальных и облачных сред: защита DevOps
Трансформация DevOps в DevSecOps
Защитное решение, которое поможет повысить гибкость и внедрять инновации вовремя
Kaspersky Security для виртуальных и облачных сред обеспечивает особый подход – DevSecOps. В нем одновременно реализованы как защита рабочей среды, так и концепция «безопасность как код», которая обеспечивает непрерывную интеграцию и доставку (continuous integration/continuous delivery, CI/CD) рабочих процессов. Благодаря этому принципу восполняется пробел в кибербезопасности среды разработки. Специалисты получают решение с мощной консолью управления, поддержкой разнообразных платформ, средствами интеграции и идеальным соотношением эффективности и производительности. Решение «Лаборатории Касперского» предоставляет IT-специалистам средства контроля и управления защитой, а также защищает платформу Docker, не позволяя злоумышленникам проникнуть в инфраструктуру компании через уязвимый или зараженный уровень контейнера. Благодаря автоматизации и формированию рабочих процессов проверки, выполняемые DevOps по требованию, обеспечивают безопасность ресурсов компании и ресурсов, полученных из общедоступных репозиториев.
Kaspersky Security для виртуальных и облачных сред легко интегрировать с большинством популярных операционных систем, с платформами контейнеризации и виртуализации, а также с IaaS-решениями глобальных и местных поставщиков.
Локальная и удаленная проверка репозиториев защищает конфиденциальные данные от атак на цепочку поставок.
Средства разработки скриптов и программ обеспечивают проверки по требованию, оптимизируют непрерывную интеграцию и доставку рабочих процессов, а также реализуют принцип DevSecOps.
Преимущества
Широкие возможности интеграции позволяют внедрить подход «безопасность как код»
Комплексный набор инструментов и интерфейсов позволяет реализовать все преимущества подхода «безопасность как код», внедрив гибкие процессы оперативной разработки, комплектации и доставки приложений без влияния на производительность.
- Интеграция платформ согласно концепции непрерывной интеграции и доставки (по примеру Jenkins) упрощает формирование и автоматизацию рабочих процессов
- Контейнеры, образы, а также локальные и удаленные репозитории проходят проверку при доступе и по требованию
- Мониторинг пространств имен, гибкие настройки области проверки и сканирование различных слоев контейнеров позволяют пользоваться проверенными методами
Эффективная защита прежде всего
«Лаборатория Касперского» обладает большим опытом в сфере безопасности и разрабатывает передовые технологии защиты. Мы предлагаем:
- Защиту нового поколения от бесфайлового вредоносного ПО и программ-шифровальщиков
- Защиту от сетевых угроз (IPS/IDS)
- Защиту от программ-вымогателей для гостевых ОС и общих данных
- Облачную защиту серверов
- Защиту от эксплойтов
- Усиление защиты системы
- Мониторинг целостности файлов
- Анализ журналов
- Защиту контейнеров
Расширенные возможности управления
Полностью масштабируемая консоль позволяет управлять всеми системами безопасности:
- Автоматическое развертывание
- Управление на основе политик
- Управление из единой консоли управления
- Иерархия управляющего сервера
- Масштабируемость по умолчанию – один сервер обрабатывает до 100 000 единиц облачной рабочей нагрузки
- Конфигурации высокой доступности
- Гибкое разграничение прав администраторов по ролям (RBAC)
- Высокий уровень прозрачности, настраиваемые информационные панели и отчеты
Круглосуточная техподдержка и профессиональные сервисы
Специалисты технической поддержки готовы прийти на помощь в любой момент. Воспользуйтесь премиальными пакетами Расширенной технической поддержки или профессиональными сервисами. Они помогут извлечь максимум из установленных у вас решений «Лаборатории Касперского».
Материалы
Узнайте больше о решениях, продуктах и технологиях «Лаборатории Касперского».
Поддерживаемые платформы
С полным перечнем поддерживаемых платформ и имеющихся ограничений вы можете ознакомиться на support.kaspersky.com
IaaS- и DevOps-платформы
Публичные облака – IaaS:
- Платформа Google Cloud
- AWS
- Microsoft Azure
Платформы контейнеризации:
- Docker
- Контейнеры Windows
Средства управления и непрерывной интеграции и доставки рабочих процессов:
- Jenkins
- TeamCity
- А также другие
Средства интеграции:
- CLI
- Open API
Платформы виртуализации
VMware vSphere:
- VMware NSX для vSphere 6.3, 6.2
- VMware vSphere 6.7, 6.5, 6.0
- VMware Horizon View 7.8
Microsoft:
- MS Windows Server 2019, 2016, 2012 R2 Hyper-V
- Развертывание в SCVMM 2019, 2016, 2012 R2
Citrix:
- Citrix XenServer 7.1 LTSR
- Citrix XenDesktop 7.15
- Citrix PVS 7.15
KVM (Kernel-based Virtual Machine)
- RHEL Server 7.6
- Ubuntu Server 18.04 LTS, 16.04 LTS
- CentOS 7.6
Платформа Nutanix Acropolis:
- Оболочка Nutanix AHV 5.10
Гостевые ОС Linux
- Amazon Linux AMI
- Debian GNU / Linux 9.4 и более поздние, 10.1 и более поздние
- Ubuntu 16.04 LTS и более поздние, 18.04 LTS и более поздние
- CentOS 6.7 и более поздние, 7.2 и более поздние, 8.0 и более поздние
- Red Hat Enterprise Linux 6.7 и более поздние, 7.2 и более поздние, 8.0 и более поздние
- SUSE LES 15 и более поздние
- OracleLinux 7.3 и более поздние, 8 и более поздние
Гостевые ОС Windows
- Windows Server 2019
- Windows Server 2016
- Windows Server 2012 R2, 2012
- Windows Server 2008 R2, 2008
- Windows Server 2003 R2, 2003
- Windows 10 (включая RS), 8.1, 8, 7, XP
Угрозы
Работа в среде DevOps находится под постоянным давлением: необходимо работать быстро и точно и использовать самые современные средства. В такой изменчивой среде обеспечение безопасности может стать трудностью и повлиять на производительность. Однако работать над важными задачами, забывая о защите, – не лучшее решение.
Неудачно организованная защита отрицательно влияет на такие показатели работы DevOps, как частота развертываний, доступность и среднее время обнаружения, нанося ущерб вашему бизнесу.
Слабая защита DevOps может привести к компрометации инфраструктуры и продукта, что скажется на репутации и отношениях с партнерами и клиентами.
Важную роль для DevOps играет цепочка поставок. Без корректных проверок и контроля даже в официальных репозиториях может появиться вредоносный или уязвимый код и месяцами скрываться от систем защиты.
Недостатки средств интеграции приводят к нарушениям автоматизации – приходится делать работу вручную. Это может привести к потери времени и инцидентам нарушения безопасности.
Партнерство
Благодаря нашим партнерским соглашениям мы можем обеспечить вам плавный переход к цифровой трансформации и безопасным облачным технологиям.
Также рекомендуем
Обсудите с нашими экспертами, как обеспечить надежную защиту вашей организации от киберугроз.