Strona główna Ochrona dla korporacji Kaspersky Hybrid Cloud Security for DevOps

product-icon

Produkty

Kaspersky Hybrid Cloud Security for DevOps

“Security as code”, czyli wypełnianie luki pomiędzy wdrożeniem a bezpieczeństwem informacji

Skontaktuj się z nami

Pobierz broszurę (2 strony)

Czołowa ochrona kontenerów dla DevOps

Ochrona, która zwiększa elastyczność i zapewnia innowacyjność

Kaspersky Hybrid Cloud Security stosuje metodologię DevSecOps, dzięki czemu zapewnia ochronę już na etapie tworzenia środowiska programistycznego, a także usługę „security as a code” w celu integracji procesów CI/CD. Dzięki wszechstronnej konsoli zarządzającej, obsłudze wielu platform, interfejsom integracji i idealnemu stosunkowi skuteczności do wydajności podejście to eliminuje lukę pomiędzy specjalistami ds. rozwoju oprogramowania a specjalistami ds. bezpieczeństwa informacji. Ponadto rozwiązanie zabezpiecza platformę Docker, uniemożliwiając atakującym użycie dziurawej lub szkodliwej warstwy kontenera jako bramy do infrastruktury organizacji, a także zapewnia narzędzia do ochrony i zarządzania widocznością oraz zagrożeniami. Z kolei automatyzacja i tworzenie procesów pomaga w uruchamianiu skanowania na żądanie, dbając o bezpieczeństwo firmowych repozytoriów i elementów uzyskanych z repozytoriów publicznych.

  • Szeroki wachlarz obsługiwanych platform

    Rozwiązanie Kaspersky Hybrid Cloud Security domyślnie integruje się z najpopularniejszymi systemami operacyjnymi, platformami konteneryzacji i wirtualizacji, jak również lokalnymi i globalnymi dostawcami infrastruktury w postaci usługi.

  • Ochrona łańcucha dostaw

    Skanowanie repozytoriów lokalnych i zdalnych zapobiega atakom na najwrażliwsze zasoby poprzez zainfekowanie łańcucha dostaw.

  • „Security as a code”

    Interfejsy skryptowe i programowania umożliwiają przeprowadzanie kontroli bezpieczeństwa na żądanie, rozszerzając procesy CI/CD i zapewniając podejście DevSecOps.

Zdobyte wyróżnienia
Kaspersky Hybrid Cloud Security
Wyróżnienie „Strong Performer” w zestawieniu The Forrester Wave™: Cloud Workload Security, IV kw. 2019 r.

Obszary wykorzystania

  • Bogate opcje integracji umożliwiają zastosowanie podejścia „security as a code”

    Kompletny zestaw narzędzi oraz interfejsów potrzebnych do wykorzystywania wszystkich aspektów podejścia „security as a code”, które pozwalają ograniczać wdrażanie oprogramowania i przyspieszyć tworzenie i dostarczanie aplikacji bez zmniejszania wydajności.

    • Integracja platform CI/CD (np. Jenkins) upraszcza tworzenie i automatyzację procesów
    • Skanowanie po podłączeniu (OAS) i na żądanie (ODS) kontenerów, obrazów i repozytoriów lokalnych i zdalnych
    • Monitorowanie przestrzeni nazw, elastyczna kontrola zakresu skanowania oraz możliwość skanowania różnych warstw kontenerów pomaga postępować zgodnie z najlepszymi praktykami

  • Niezrównana ochrona na poziomie jądra

    Firma Kaspersky jest znana z wiedzy specjalistycznej z zakresu bezpieczeństwa oraz najnowocześniejszej technologii ochronnej. Oferujemy:

    • Ochronę nowej generacji przed ransomware i bezplikowymi szkodliwymi programami
    • Ochronę przed zagrożeniami z internetu (IPS/IDS)
    • Ochronę przed ransomware dla systemów operacyjnych gości i danych współdzielonych
    • Wykorzystującą chmurę ochronę serwera
    • Ochronę przed exploitami
    • Wzmacnianie systemu
    • Monitorowanie integralności plików
    • Inspekcję dzienników
    • Ochronę kontenerów

  • Ujednolicona orkiestracja

    W pełni skalowana konsola ułatwia zarządzanie wszechstronną ochroną:

    • Automatyczne wdrażanie
    • Zarządzanie oparte na zasadach
    • Łatwość zarządzania
    • Hierarchia serwera zarządzania
    • Skalowalność wdrożona domyślnie — aż do 100 000 zasobów w chmurze zarządzanych za pośrednictwem pojedynczego serwera
    • Dostęp do szerokiego wachlarza konfiguracji
    • Szczegółowa kontrola dostępu w oparciu o role (RBAC)
    • Szeroka widoczność z elastycznym tworzeniem raportów i pulpitów

24/7

Pomoc techniczna na najwyższym poziomie i profesjonalne usługi

Profesjonalna pomoc dostępna zawsze, kiedy jej potrzebujesz. Dostępna w ponad 200 krajach, 34 biurach na całym świecie, 24/7/365. Skorzystaj z naszych pakietów pomocy technicznej na najwyższym poziomie lub skontaktuj się z naszymi specjalistami, aby mieć pewność, że maksymalnie wykorzystujesz swoją ochronę od Kaspersky.

Dokumenty techniczne

Dowiedz się więcej od naszych ekspertów ds. cyberbezpieczeństwa

Pokaż wszystkie

Obsługiwane platformy

Pełna lista obsługiwanych platform i ograniczeń znajduje się na stronie support.kaspersky.com

Platformy obliczeniowe (IaaS) i DevOps

Chmury publiczne — IaaS:

  • Platforma Google Cloud
  • AWS
  • Microsoft Azure

Platformy konteneryzacji:

  • Docker
  • Kontenery Windows

Orkiestracja i procesy CI/CD:

  • Jenkins
  • TeamCity
  • i inne

Interfejsy integracji:

  • CLI
  • Open APIS

Platformy wirtualizacji

VMware vSphere:

  • VMware NSX for vSphere 6.3, 6.2
  • VMware vSphere 6.7, 6.5, 6.0
  • VMware Horizon View 7.8

Microsoft:

  • MS Windows Server 2019, 2016, 2012 R2 Hyper-V
  • Wdrożenie za pośrednictwem SCVMM 2019, 2016, 2012 R2

Citrix:

  • Citrix XenServer 7.1 LTSR
  • Citrix XenDesktop 7.15
  • Citrix PVS 7.15

KVM (maszyny wirtualne bazujące na jądrze):

  • RHEL Server 7.6
  • Ubuntu Server 18.04 LTS, 16.04 LTS
  • CentOS 7.6

Platforma Nutanix Acropolis:

  • Hipernadzorca Nutanix AHV 5.10

Systemy operacyjne gości oparte na Linuksie

  • Amazon Linux AMI
  • Debian GNU / Linux 9.4 i nowszy, 10.1 i nowszy
  • Ubuntu 16.04 LTS i nowszy, 18.04 LTS i nowszy
  • CentOS 6.7 i nowszy, 7.2 i nowszy, 8.0 i nowszy
  • Red Hat Enterprise Linux 6.7 i nowszy, 7.2 i nowszy, 8.0 i nowszy
  • SUSE LES 15 i nowszy
  • OracleLinux 7.3 i nowszy, 8 i nowszy

Systemy operacyjne gości oparte na systemie Windows

  • Windows Server 2019
  • Windows Server 2016
  • Windows Server 2012 R2, 2012
  • Windows Server 2008 R2, 2008
  • Windows Server 2003 R2, 2003
  • Windows 10 (w tym RS), 8.1, 8, 7, XP
Pokaż więcej Pokaż mniej

Zagrożenia

Twórcy oprogramowania działają pod ciągłą presją w zakresie szybkości działania, dokładności i innowacji. Istnieje wiele elementów zmiennych, a wymogi w zakresie bezpieczeństwa mogą stanowić element krytyczny zagrażający efektom, na które pracuje cały dział. Jednak izolowanie bezpieczeństwa od procesów krytycznych nie jest dobrym rozwiązaniem.

  • Scan

    Nieadekwatna ochrona szkodzi firmie i negatywnie wpływa na kluczowe wskaźniki programistów, takie jak częstotliwość wdrażania, dostępność czy średni czas wykrycia.

  • Scan

    Brak ochrony na kluczowych punktach kontrolnych cyklu rozwoju oprogramowania może narazić Twoją infrastrukturę i produkt oraz wpływać na wizerunek i relacje firmy z partnerami i klientami.

  • Scan

    W przypadku działów programistycznych łańcuch dostaw ma znaczenie krytyczne. Brak odpowiedniej „dezynfekcji” i kontroli sprawia, że szkodliwe lub dziurawe obrazy mogą zostać pobrane nawet z oficjalnych repozytoriów i pozostawać niewykryte nawet przez wiele miesięcy.

  • Scan

    Brak interfejsów integracji prowadzi do fragmentacji automatyzacji, konieczności wykonywania pracy ręcznie i nadmiernego skomplikowania procesów, a ostatecznie może skutkować stratą czasu i przeoczeniem incydentów bezpieczeństwa.

Współpraca

Wraz z naszymi partnerami technologicznymi zapewniamy bezproblemową i bezkompromisową transformację cyfrową oraz bezpieczną adopcję chmury.

Aby dowiedzieć się, w jaki sposób prawdziwe cyberbezpieczeństwo może wspomóc strategię ochrony w Twojej firmie, skontaktuj się z naszymi ekspertami.

Skontaktuj się z nami