Ancaman siber yang terus mengintai, tak peduli sistem apa yang digunakan pelanggan, membuat Kaspersky terus meningkatkan keamanan Linux di lingkungan hybrid cloud.
Adopsi cloud computing terus meningkat. Menurut survei yang dilakukan Alibaba Cloud, 77% perusahaan di Indonesia saat ini sudah mengadopsi solusi berbasis cloud. Bahkan 83% responden telah menikmati bantuan solusi berbasis cloud dalam menjawab tantangan bisnis di saat pandemi.
Berdasarkan survei IBM penggunaan hybrid cloud dan multi-cloud, responden dari Indonesia berencana untuk meningkatkan porsi pengeluaran hybrid dari saat ini 51% menjadi 57 % pada 2023.
Menjawab tantangan keamanan hybrid cloud, Kaspersky memperbarui dua aplikasi dalam solusi Kaspersky Hybrid Cloud Security untuk virtualisasi dan lingkungan cloud: Kaspersky Endpoint Security for Linux dan konsol manajemen Kaspersky Security Center.
Kaspersky Endpoint Security for Linux versi terbaru disebut Kaspersky akan memperkuat pertahanan sistem dari ancaman eksploitasi dan serangan ransomware. Kaspersky juga memperluas perlindungan untuk DevOps dengan membekali aplikasi keamanan endpoint ini dengan containerisation environment yang baru dan mekanisme perlindungan native bagi container Docker.
Sedangkan pembaruan pada aplikasi Kaspersky Security Center Cloud Console adalah berupa kemampuan untuk beroperasi di platform public cloud sehingga memungkinkan pengelolaan proteksi terhadap cloud workload yang lebih nyaman bagi pengguna.
Usung Fitur Kontrol Aplikasi
Seperti yang diungkapkan dalam penelitian Kaspersky, perlindungan khusus bagi server berbasis Linux tetaplah penting, baik di lingkungan on-premises maupun di cloud. Ancaman tingkat lanjut terhadap Linux tidak kalah berbahayanya dari serangan yang ditujukan ke sistem operasi lainnya. Apalagi server Linux seringkali digunakan untuk menjalankan aplikasi penting atau menjadi satu sistem sebelum menuju akses ke endpoint di Windows dan iOS.
Server yang telah disusupi (compromised) bisa luput dari perhatian dalam jangka waktu yang lama. Sementara itu, perlindungan dari serangan ransomware juga sangat penting guna menghindari disrupsi dan kerugian finansial. Kaspersky mencontohkan kasus di tahun 2020, ketika satu vendor besar penyedia solusi digital workspace dan pelaku industri cetak profesional, menjadi korban salah satu executable Linux, RansomEXX. Serangan ini berujung pada terhentinya layanan perusahaan.
Kaspersky versi baru kini dilengkapi kontrol aplikasi untuk workload Linux, sehingga perusahaan dapat secara efektif mencegah diluncurkannya file executable yang tidak sah atau tidak dikenal (dan berpotensi berbahaya). Pelanggan sekarang dapat mengatur kebijakan peluncuran aplikasi sesuai persyaratan keamanan yang ditentukan, misalnya, membuat daftar aplikasi yang dilarang untuk diluncurkan. Dalam skenario Default Deny, aplikasi yang dapat diluncurkan dalam workload hanyalah aplikasi yang ada di daftar yang disetujui (approved list). Administrator juga dapat mengonfigurasi kebijakan untuk mesin atau kelompok mesin yang terpisah.
Ada sebuah fitur baru yang disematkan Kaspersky di versi terbaru ini. Fitur inventory executable software ini akan membuat daftar semua executable aplikasi yang pernah dipakai, berdasarkan path, hash, dan jenisnya. Daftar ini dapat dimanfaatkan untuk membuat dan menentukan kategori, juga sebagai tahap persiapan untuk menyiapkan kontrol aplikasi.
Tambah Proteksi pada DevOps
Kaspersky Endpoint Security for Linux baru ini juga meningkatkan perlindungan untuk DevOps guna membantu pelanggan menambahkan praktik keamanan ke dalam siklus pengembangan produk. Menurut Kaspersky, produk ini sekarang dapat melakukan scanning terhadap container dan image di lebih banyak lingkungan containerization, selain lingkungan yang sudah didukung, yaitu Docker: Cri-O, Podman, dan runC.
Untuk memudahkan pengguna Docker men-deploy dan dan mempercepat konfigurasinya, pelanggan sekarang dapat menjalankan Kaspersky Endpoint Security for Linux sebagai sebuah container di environment yang hendak diproteksi. wadah di lingkungan yang ingin mereka lindungi. Layanan on-demand scan (ODS) diaktifkan melalui RESTful API.
Rilis terbaru juga menyediakan pembaruan di sisi administrasi keamanan. Konsol Kaspersky Security Center versi SaaS tersedia untuk mengelola keamanan workload di public cloud: Amazon Web Services, Microsoft Azure, dan Google Cloud. Proses manajemen akan di-host dan dikelola oleh Kaspersky, sehingga dapat menghemat waktu dan sumber daya pelanggan untuk penerapan.
“Bisnis menggunakan lingkungan cloud secara luas, dan perlindungan siber tidak boleh ketinggalan. Solusi kami berfokus untuk membantu organisasi mengadopsi cloud dengan aman dan memenuhi kebutuhan mereka. Peningkatan keamanan untuk Linux juga menjadi sangat penting, karena perusahaan memerlukan tingkat perlindungan yang memadai untuk semua platform dan titik akhir yang mereka gunakan. Mereka juga ingin menghemat sumber daya tim untuk tugas tambahan, seperti penerapan solusi, sehingga konsol cloud kami mendukung seluruh kebutuhan ini. Adapun DevOps, salah satu masalah utama bisnis di sini adalah mengintegrasikan keamanan ke dalam pipeline otomatis dengan mulus, itulah sebabnya kami memfokuskan upaya terbaik untuk membuat proses ini senyaman mungkin,” komentar Timofey Titkov, Senior Product Manager, Enterprise Products, Kaspersky.