Kaspersky: Protegendo a sua Nuvem Hibrida

Por Johnny Hudaba

Com o passar do tempo, a tecnologia tem avançado e democratizado o acesso a ferramentas modernas outrora inviáveis. O ambiente em nuvem se tornou a nova opção para empresas, aliviando limitações da equipe de suporte a infraestruturas complexas, oferecendo níveis de eficiência que até ontem eram impossíveis. Porém a migração para o ambiente Cloud, tem os seus desafios, sejam eles herdados do ambiente on-premisses ou nativo em cloud.

O Kaspersky Hybrid Cloud Security oferece segurança unificada para todos os processos de migração para o ambiente Cloud, protegendo máquinas físicas em ambientes virtualizados, sejam elas locais, em datacenters ou uma nuvem pública.

Abaixo listaremos alguns pontos da proteção Kaspersky Hybrid Cloud Security:

Proteção a servidores Windows/Linux e áreas de trabalho virtual;
Proteção NEXT GEN contra as mais recentes ameaças virtuais;
Solução corporativa para que as empresas possam prover segurança para sistemas novos ou herdados;
Redução de exposição a ataques, reforçando os servidores corporativos;
Gerenciamento de toda a infraestrutura hibrida a partir de um único local;
Comodidade e flexibilidade, integrando-se com as principais plataformas de nuvem pública, seja o Microsoft Azure ou Amazon AWS.

Segurança geral para empresas com ambiente Híbrido complexos

O Kaspersky Hybrid Cloud Security protege infraestrutura de TI hibridas, oferecendo visibilidade consistente em um gerenciamento único, centralizando todo o controle do ambiente baseado em Cloud, VM ou físico.

O Kaspersky Hybrid Cloud Security simplifica a implantação do sistema em nuvem pública, através de:

Um painel único para o console de gerenciamento, que pode ser implantado em qualquer número de sub-infra-estruturas e organizar em uma hierarquia de servidores de gerenciamento ou até mesmo complexas implementações;
Integração de API nativa com as plataformas AWS, Microsoft Azure e Google Cloud;
Proteção para ambientes de trabalho Windows e Linux;
Inventário de infraestrutura em nuvem mais simples e provisionamento automatizado de agentes de segurança, independentemente de sua localização;
Um modelo de consumo flexível;
Consume Pay-Per-Use (PPU), permitindo compras e cobranças de seguranças diretamente do marketplace do ambiente Cloud;
Contratos anuais com cumprimento do ambiente SaaS disponíveis em plataformas selecionadas;

Através da integração de APIs com o ambiente Cloud, a console de gerenciamento terá acesso a todas as instâncias em execução através de contas configuradas e usar todas estas informações para implantar os Endpoint em todos os dispositivos. E quando uma nova instância é criada, uma função do Kaspersky Hybrid Cloud Security faz com que no momento que o dispositivo é configurado, ele esteja contemplado com as devidas seguranças.

Esta elástica configuração do Kaspersky Hybrid Cloud Security faz com que a solução responda automaticamente de acordo com que novas instâncias sejam criadas e executadas na nuvem, pois através de API’s e dimensionamento automático, o Kaspersky garante que todos os novos dispositivos estejam seguros em seu ambiente.

E um dos casos mais importantes em um ambiente Public Cloud é o uso do DevOps. Mas a adoção e o uso amplo (Geralmente controlado de maneira pouco flexível) de tecnologias como contêiner, por exemplo o Docker, criando desafios para os gerentes de segurança. O Kaspersky Hybrid Cloud Security protege ambientes Docker e Windows Containers impedindo que um invasor use um componente vulnerável ou mal intencionado.

Virtualização: Equilibrando Segurança e Eficiência

Apesar do ambiente Cloud mudar a área tecnológica, a virtualização local e nuvens privadas permanecem em seu uso. O Kaspersky Hybrid Cloud Security também foi projetado e construído especificamente para uso em ambientes virtuais, eliminando todas as operações e dados supérfluos, economizando até 30% dos recursos de hardware em comparação ao uso de uma solução tradicional de segurança para terminais.
A solução do Kaspersky após aprender sobre o ambiente da sua organização, gera um plano de ação, protegendo todos os sistemas, reduzindo drasticamente as tentativas de ataque, impedindo a execução de códigos mal intencionados em servidores e bloqueando explorações, sem obter um aumento perceptível no consumo de recursos.

Já para desktops virtuais, o tempo de login será reduzido se compararmos com as soluções mais usadas ultimamente, eliminando lentidão ou engasgos.

Agora caso planeje instalar o Kaspersky Hybrid Cloud Security em ambientes físicos a solução cria um ambiente seguro para o usuário, permitindo que a produtividade seja maior, já que o dispositivo estará seguro e sem o risco de ataques de malwares, ransomware, explorações etc.

O Kaspersky Hybrid Cloud Security possui uma API para a VMWare, permitindo a segurança no nível de arquivo “sem agente” para a sua plataforma vSphere e permita que o Kaspersky integre-se nativamente com o ambiente VMWare com a inclusão do vShield Endpoint e o NSX Guest Introspection, ao mesmo tempo em que envolve todos os ativos virtualizados de maneira direta e instantânea. Somente uma máquina virtual de segurança (SVM) – uma VM especializada que possui um mecanismo de verificação anti-malware e bancos de dados de assinaturas – é necessária por host, removendo essa carga de VMs individuais e reduzindo muito consumo de recursos.

Outra abordagem, adotada pelo aplicativo ‘light agent’ também incluso no Kaspersky Hybrid Cloud Security é uma solução independente de plataforma que utiliza um agente otimizado mais leve para operar dentro do sistema operacional de cada VM protegida. Com a verificação de arquivos, mecanismo e bancos de dados ainda mantidos centralmente no SVM, a tecnologia “agente leve” oferece uma gama de recursos significativamente menor do que uma solução tradicional de agente completo. A solução fica entre ‘sem agente’ e as soluções tradicionais de agente completo em termos de consumo de recursos, mas não está vinculada ou limitada pelas tecnologias VMware e também pode ser usada em plataformas populares, incluindo Microsoft Hyper-V, Citrix Hypervisor e KVM, para fornecer um nível de segurança significativamente mais alto.

Essas abordagens permitem a implantação eficiente de virtualização segura e resolvem os problemas de:

Consumo excessivo de recursos. Centralizando a maioria das tarefas de segurança e usando uma única instância de um banco de dados, podemos evitar replicar bancos de dados de assinatura e mecanismos antimalware ativos em cada VM protegida;
Com enfileiramento inteligente, balanceamento e armazenamento em cache, podemos eliminar problemas causados por atualizações simultâneas do banco de dados e / ou processos de verificação antimalware em cada VM;
Bancos de dados e módulos não podem ser atualizados em VMs inativas. Então, a partir do momento em que a VM é iniciada até que o processo de atualização seja concluído;

A melhor proteção para o seu ambiente

A mesma regra se aplica se a sua segurança estiver sendo executada em um telefone móvel, um servidor físico, uma máquina virtual ou na nuvem – ela precisa estar à altura do trabalho.

O melhor da proteção contra ataques está no coração de todos os produtos e serviços da Kaspersky. Com base em fontes incomparáveis de inteligência em ameaças em tempo real e aprendizado de máquina, a tecnologia do Kaspersky evolui continuamente para proteger seus terminais das mais recentes explorações, mantendo seus dados, e pastas compartilhadas, protegidas contra ameaças e ransomware avançados

O Hybrid Cloud Security utiliza o mesmo conjunto de recursos inigualáveis, seja para proteger terminais e servidores físicos ou virtuais ou ambientes em nuvens públicas, ou seja:

Premiado mecanismo antimalware, fornecendo proteção automática e em tempo real em nível de arquivo para qualquer computador, VM e carga de trabalho – no acesso e sob demanda;
Inteligência baseada em nuvem, identificando rapidamente novas ameaças e fornecendo atualizações automáticas;
Detecção de comportamento, monitorando aplicativos e processos, protegendo contra ameaças avançadas ou malware e revertendo quaisquer alterações maliciosas, se necessário;
Explorar a prevenção, controlando os processos operacionais dos sistemas e o comportamento dos aplicativos, ajudando bloquear ameaças avançadas, incluindo ransomware;
Antiransomware, protegendo ambientes em nuvem, terminais virtuais e físicos e seus compartilhamentos redes contra ataques, revertendo todos os arquivos afetados para o estado pré-criptografado;
HIPS / HIDS, detectando e impedindo invasões baseadas em rede em física e em nuvem ativos;
Controles de aplicativos, bloqueando todas as cargas de trabalho da nuvem híbrida, otimizando os sistemas de proteção, além de determinar quais aplicativos podem ser executadas, onde e o que podem ser acessados;
Controle da Web que protege contra ameaças cibernéticas na Internet, além de promover a produtividade, reduzindo o tempo perdido em acesso de mídias sociais e navegação irrelevante;
Segmentação de rede, fornecendo visibilidade e proteção automatizada para nuvem híbrida redes de infraestrutura;
Segurança de email, incluindo Anti-Spam, protegendo o tráfego de email em cargas de trabalho na nuvem;
Segurança na Web, incluso Anti-Phishing, protegendo contra ameaças de ameaças potencialmente perigosas em sites e scripts;

Conclusão

Conforme a tecnologia avança, é imprescindível que a segurança mantenha o mesmo caminho, principalmente com o uso de ambientes Hybrid Cloud ou Virtualizados.

Sabemos que ambientes como o Microsoft Azure, Amazon AWS, Google Cloud ou VMware possuem mecanismos internos que garantem a proteção do ambiente, mas a Kaspersky traz mais uma alternativa ao mercado, gerando proteção contra novas formas de invasões e infecções através de malwares ou ransomwares, que diariamente estão cada vez mais atualizados e mortais.

Através do avanço de malwares e ransomwares, a Kaspersky também evoluiu e demonstra que cada vez mais está preparada para proteger qualquer tipo de ambiente ou infraestrutura.