Kaspersky a lansat o soluție cu funcții complete pentru mediile containerizate – Kaspersky Container Security (KCS) la GITEX. Securizează aplicarea containerizată în toate etapele, de la dezvoltare până la exploatare. Produsul este gata de funcționare direct după instalare, la un cost redus și ușor de implementat și de integrat în infrastructura IT a companiei. Împreună cu Kaspersky Hybrid Cloud Security, formează un ecosistem de securitate pentru infrastructurile hibride și cloud.
Containerizarea devine o alegere din ce în ce mai populară în dezvoltarea de software, deoarece ajută dezvoltatorii să creeze și să implementeze mai rapid aplicații de top. Principalul avantaj al tehnologiei este autonomia sa, care se reflectă în numele acesteia. Asemenea mărfurilor încărcate pe o navă container, separate de nava însăși, dar care se deplasează în interiorul acesteia, containerele dețin tot ceea ce este necesar pentru a dezvolta, livra și implementa o aplicație (microserviciu) – codul binar, fișierele configurate asociate, arhivele și accesoriile. Acest lucru face ca aplicațiile containerizate să fie ușor portabile, extrem de fiabile și capabile să fie rulate de echipe distribuite.
Mediile containerizate au nevoie de protecție, pe măsură ce numărul incidentelor cibernetice crește. Pentru a contracara această problemă, Kaspersky a lansat Kaspersky Container Security, o soluție specializată pentru mediile containerizate, concepută pentru a proteja companiile care folosesc deja sau intenționează să implementeze containere. Produsul oferă securitate pentru toate etapele dezvoltării aplicațiilor containerizate. Pe lângă procesul de dezvoltare, soluția protejează timpul de execuție, de exemplu, controlează lansarea doar a containerelor de încredere, funcționarea aplicației și a serviciilor în interiorul containerelor și monitorizează traficul.
Există trei componente principale în Kaspersky Container Security: „Scaner KCS”, „Agent KCS” și gestionarea „server KCS”:
• Scanerul KCS verifică fișierele de configurare pentru a identifica orice configurație greșită, scanează imaginile pentru depistarea oricăror vulnerabilități, programe malware, date sensibile și le verifică dacă sunt în conformitate cu politicile de asigurare din registrul de imagini și platformele CI/CD.
• Agentul KCS asigură protecția împotriva diferitelor atacuri asupra aplicației din container, monitorizează interacțiunile containerului și rețelei în clustere și verifică întregul sistem pentru conformitatea cu standardele de securitate.
• Serverul KCS de gestionare adună datele primite de la scaner și de la agent, permite clienților să vizualizeze date și să genereze rapoarte și se integrează cu alte soluții de securitate (de exemplu, SIEM-uri precum KUMA Kaspersky).
Kaspersky Container Security se integrează cu ușurință în cadrul DevSecOps al organizației, conductele CI/CD și infrastructură. Poate întări protecția DevOps atât pentru companiile cu procese DevSecOps dezvoltate, cât și pentru companiile care abia încep să le implementeze. Soluția permite, de asemenea, stabilirea unor termene previzibile pentru lansarea aplicației, datorită automatizării verificărilor de securitate și conformitate în toate etapele.
Mai multe detalii despre Kaspersky Container Security, aici.