PRODOTTO

Kaspersky Hybrid Cloud Security for DevOps

Un approccio "Security as Code" per colmare le distanze fra sviluppo e Cybersecurity

Trasformare DevOps in DevSecOps

Una soluzione di sicurezza che aumenta l'agilità e garantisce un'innovazione puntuale

Kaspersky Hybrid Cloud Security fornisce protezione dell'infrastruttura di sviluppo runtime e un servizio di "Security as Code" per la pipeline CI/CD, permettendovi di adottare un approccio DevSecOps. Colma le distanze fra team di sviluppo ed esperti di Cybersecurity grazie a un'avanzata console di gestione, ampio supporto per la piattaforma, interfacce di integrazione e un rapporto ottimale tra efficacia e performance. Protegge la piattaforma Docker per impedire agli autori degli attacchi di utilizzare un livello container vulnerabile o nocivo come gateway di accesso all'infrastruttura aziendale, fornendo al personale e ai responsabili della sicurezza IT strumenti per il controllo della sicurezza, la visibilità e la gestione dei rischi, mentre le funzionalità di automazione e creazione della pipeline consentono ai team DevOps di eseguire scansioni di sicurezza on-demand, garantire la pulizia dei repository aziendali e disinfettare le entità provenienti dai repository pubblici.

Ampia gamma di piattaforme supportate

Kaspersky Hybrid Cloud Security si integra in modo nativo con i sistemi operativi, le piattaforme di virtualizzazione e containerization, nonché i provider IaaS locali e globali più diffusi.

Protezione della supply chain

La scansione dei repository locali e remoti impedisce a una supply chain infetta di attaccare gli asset più sensibili

Approccio "Security as Code"

Le interfacce di scripting e programmazione consentono di eseguire controlli di sicurezza on-demand, potenziando le pipeline CI/CD e supportando l'adozione di un approccio DevSecOps.

In uso

  • Opzioni di integrazione avanzate per un approccio "Security as Code"

    Un set di strumenti completo e le interfacce necessarie per sfruttare tutto il potenziale di un approccio "Security as Code", che permette di adottare procedure software lean ed eseguire la generazione, il packaging e la delivery delle applicazioni just-in-time senza alcun effetto negativo sulle performance.

    • Integrazioni della piattaforma CI/CD (ad esempio, Jenkins) che semplificano la creazione e l'automazione delle pipeline
    • Scansione di container, immagini e repository locali e remoti all'accesso (OAS, On-Access Scanning) e on-demand (ODS, On-Demand Scanning)
    • Monitoraggio dello spazio dei nomi, controllo flessibile dello scope della scansione e possibilità di eseguire la scansione di livelli di container diversi per semplificare l'applicazione delle best practice.
  • Una sicurezza impareggiabile intrinseca nella soluzione

    Kaspersky è famosa per la sua esperienza nel campo della sicurezza e per le sue tecnologie di protezione all'avanguardia. La nostra soluzione offre:

    • Protezione Next Generation da ransomware e malware fileless
    • Network Threat Protection (IPS/IDS)
    • Protezione da ransomware per sistemi operativi guest e dati condivisi
    • Protezione dei server assistita da cloud
    • Prevenzione degli exploit
    • Hardening dei sistemi
    • File Integrity Monitoring
    • Log Inspection
    • Protezione dei container
  • Orchestrazione unificata

    La console completamente scalabile garantisce una gestione esaustiva della sicurezza:

    • Implementazione automatica
    • Gestione basata su policy
    • Singola console di gestione
    • Gerarchia di server di gestione
    • Scalabilità per progettazione, che consente di gestire fino a 100.000 workload cloud tramite un singolo server
    • Alta disponibilità
    • Role-Based Access Control (RBAC) granulare
    • Alti livelli di visibilità con report e dashboard configurabili
24/7

Supporto premium 24 ore su 24, 7 giorni su 7

L'assistenza professionale è sempre disponibile, in oltre 200 paesi, da 34 uffici in tutto il mondo, 24 ore al giorno, 7 giorni la settimana, per 365 giorni all'anno. Potete scegliere i nostri pacchetti Premium oppure contattare i nostri Servizi professionali per sfruttare al meglio la soluzione di sicurezza Kaspersky installata.

Piattaforme supportate

Per un elenco completo delle piattaforme supportate e delle restrizioni, visitate il sito support.kaspersky.com

Le minacce

I team DevOps sono costantemente sotto pressione, perché devono garantire velocità, precisione e innovazione. Ci sono molti componenti in continua evoluzione, e i requisiti di sicurezza possono apparire come un elemento frenante che rischia di compromettere i risultati del loro lavoro. Ma escludere la sicurezza dai processi critici è sicuramente una pessima idea.

  • <p>Livelli di sicurezza inadeguati influiscono negativamente sulle metriche DevOps più importanti, come Frequenza di deployment, Disponibilità o Tempo medio di rilevamento, con gravi conseguenze sul business.</p>

    Livelli di sicurezza inadeguati influiscono negativamente sulle metriche DevOps più importanti, come Frequenza di deployment, Disponibilità o Tempo medio di rilevamento, con gravi conseguenze sul business.

  • <p>Una mancanza di sicurezza nei principali punti di controllo del ciclo DevOps rischia di compromettere l'infrastruttura e i prodotti, danneggiando l'immagine dell'azienda e i suoi rapporti con clienti e partner.</p>

    Una mancanza di sicurezza nei principali punti di controllo del ciclo DevOps rischia di compromettere l'infrastruttura e i prodotti, danneggiando l'immagine dell'azienda e i suoi rapporti con clienti e partner.

  • <p>La supply chain costituisce una dipendenza critica per i team DevOps. Senza processi appropriati di disinfezione e controllo, si rischia di inserire codice malevolo, anche se proviene da repository ufficiali, che può passare inosservato per mesi.</p>

    La supply chain costituisce una dipendenza critica per i team DevOps. Senza processi appropriati di disinfezione e controllo, si rischia di inserire codice malevolo, anche se proviene da repository ufficiali, che può passare inosservato per mesi.

  • <p>Una carenza di interfacce di integrazione determina un'automazione frammentata, un aumento del lavoro manuale e procedure eccessivamente complicate, provocando perdite di tempo e impedendo di rilevare gli incidenti di sicurezza.</p>

    Una carenza di interfacce di integrazione determina un'automazione frammentata, un aumento del lavoro manuale e procedure eccessivamente complicate, provocando perdite di tempo e impedendo di rilevare gli incidenti di sicurezza.

Le alleanze

Grazie alle nostre alleanze tecnologiche, spianiamo la strada verso una corretta trasformazione digitale e una sicura adozione del cloud.

Relativo a questo prodotto