Ancaman siber yang terus mengintai, tak peduli sistem apa yang digunakan pelanggan, membuat Kaspersky terus meningkatkan keamanan Linux di lingkungan hybrid cloud.
Adopsi cloud computing terus meningkat. Menurut survei yang dilakukan Alibaba Cloud, 77% perusahaan di Indonesia saat ini sudah mengadopsi solusi berbasis cloud. Bahkan 83% responden telah menikmati bantuan solusi berbasis cloud dalam menjawab tantangan bisnis di saat pandemi.
Berdasarkan survei IBM penggunaan hybrid cloud dan multi-cloud, responden dari Indonesia berencana untuk meningkatkan porsi pengeluaran hybrid dari saat ini 51% menjadi 57 % pada 2023.
Menjawab tantangan keamanan hybrid cloud, Kaspersky memperbarui dua aplikasi dalam solusi Kaspersky Hybrid Cloud Security untuk virtualisasi dan lingkungan cloud: Kaspersky Endpoint Security for Linux dan konsol manajemen Kaspersky Security Center.
Kaspersky Endpoint Security for Linux versi terbaru disebut Kaspersky akan memperkuat pertahanan sistem dari ancaman eksploitasi dan serangan ransomware. Kaspersky juga memperluas perlindungan untuk DevOps dengan membekali aplikasi keamanan endpoint ini dengan containerisation environment yang baru dan mekanisme perlindungan native bagi container Docker.
Sedangkan pembaruan pada aplikasi Kaspersky Security Center Cloud Console adalah berupa kemampuan untuk beroperasi di platform public cloud sehingga memungkinkan pengelolaan proteksi terhadap cloud workload yang lebih nyaman bagi pengguna.
Usung Fitur Kontrol Aplikasi
Seperti yang diungkapkan dalam penelitian Kaspersky, perlindungan khusus bagi server berbasis Linux tetaplah penting, baik di lingkungan on-premises maupun di cloud. Ancaman tingkat lanjut terhadap Linux tidak kalah berbahayanya dari serangan yang ditujukan ke sistem operasi lainnya. Apalagi server Linux seringkali digunakan untuk menjalankan aplikasi penting atau menjadi satu sistem sebelum menuju akses ke endpoint di Windows dan iOS.
Server yang telah disusupi (compromised) bisa luput dari perhatian dalam jangka waktu yang lama. Sementara itu, perlindungan dari serangan ransomware juga sangat penting guna menghindari disrupsi dan kerugian finansial. Kaspersky mencontohkan kasus di tahun 2020, ketika satu vendor besar penyedia solusi digital workspace dan pelaku industri cetak profesional, menjadi korban salah satu executable Linux, RansomEXX. Serangan ini berujung pada terhentinya layanan perusahaan.
Kaspersky versi baru kini dilengkapi kontrol aplikasi untuk workload Linux, sehingga perusahaan dapat secara efektif mencegah diluncurkannya file executable yang tidak sah atau tidak dikenal (dan berpotensi berbahaya). Pelanggan sekarang dapat mengatur kebijakan peluncuran aplikasi sesuai persyaratan keamanan yang ditentukan, misalnya, membuat daftar aplikasi yang dilarang untuk diluncurkan. Dalam skenario Default Deny, aplikasi yang dapat diluncurkan dalam workload hanyalah aplikasi yang ada di daftar yang disetujui (approved list). Administrator juga dapat mengonfigurasi kebijakan untuk mesin atau kelompok mesin yang terpisah.
Ada sebuah fitur baru yang disematkan Kaspersky di versi terbaru ini. Fitur inventory executable software ini akan membuat daftar semua executable aplikasi yang pernah dipakai, berdasarkan path, hash, dan jenisnya. Daftar ini dapat dimanfaatkan untuk membuat dan menentukan kategori, juga sebagai tahap persiapan untuk menyiapkan kontrol aplikasi.
Tambah Proteksi pada DevOps