Prueba gratuita InglésAlemánJaponésRusoEspañol
Blogs

KernelCare anunciado a través de la red de socios de AWS (APN)

La trayectoria ascendente continúa aquí en KernelCare. Como elemento del conjunto más amplio de ofertas de CloudLinux, KernelCare ahora es un socio de tecnología avanzada en la red de socios de AWS (APN).

En la primera semana de julio, Jim Jackson, presidente y CRO de CloudLinux, visitó el blog AWS APN para describir a los usuarios de AWS cómo KernelCare puede ayudarlos a fortalecer la seguridad y aumentar la disponibilidad.

Para la mayoría de las empresas, la única forma de aplicar parches es reiniciando el servidor. Pero los usuarios de AWS EC2 son como cualquier otro administrador del sistema: odian el tiempo de inactividad no planificado. Reiniciar servidores perjudica el servicio al cliente, pone en peligro los negocios y es un dolor de cabeza organizarlo. Por lo tanto, incluso cuando se lanza un parche crítico del kernel en respuesta a un CVE grave, ese parche no se aplicará hasta la próxima ventana de mantenimiento cuidadosamente programada, que podría tardar semanas o incluso meses. Durante el retraso que precede al reinicio planificado previamente, los servidores permanecen allí, sin parches y vulnerables a las amenazas.

Esto es a la vez un grave riesgo de seguridad y una violación de las políticas de cumplimiento.

La aplicación de parches en vivo le permite solucionar problemas de seguridad en un kernel de Linux sin tener que esperar la liberación del kernel y sin la necesidad de reiniciar los servidores. Con KernelCare, los parches son adquiridos por un programa de agente tan pronto como estén listos, y un módulo de kernel realiza el parche directo a un kernel activo (en vivo).

En KernelCare, ya tenemos muchos usuarios de AWS EC2 que usan felizmente KernelCare para mantenerse actualizado. Affinity Water, una compañía de servicios públicos con sede en el Reino Unido, ejecuta KernelCare en docenas de sus máquinas virtuales (VM) alojadas en AWS, en cuatro tipos diferentes de Linux. Del mismo modo, Efinity Insurance ha estado utilizando KernelCare durante más de un año y ha experimentado un rápido crecimiento con su solución de software basada en Java implementada en instancias de AWS que ejecutan CentOS.

La brecha entre el problema del parche y la aplicación del parche es la causa central de muchas fallas recientes de ciberseguridad. Esta brecha también puede hacer que no cumpla. Para cualquiera que ejecute pilas de servicios complejas con tecnología de Linux en AWS, el parche en vivo debería ser una parte esencial de su postura de seguridad. KernelCare funciona en una variedad de distribuciones y núcleos de Linux, incluidos Amazon Linux 1 y 2, tanto en variedades virtualizadas como de metal desnudo.