Kaspersky a lansat o solutie cu functii complete pentru mediile containerizate – Kaspersky Container Security (KCS) la GITEX. Securizeaza aplicarea containerizata in toate etapele, de la dezvoltare pana la exploatare. Produsul este gata de functionare direct dupa instalare, la un cost redus si usor de implementat si de integrat in infrastructura IT a companiei. Impreuna cu Kaspersky Hybrid Cloud Security, formeaza un ecosistem de securitate pentru infrastructurile hibride si cloud.

Containerizarea devine o alegere din ce in ce mai populara in dezvoltarea de software, deoarece ajuta dezvoltatorii sa creeze si sa implementeze mai rapid aplicatii de top.

Principalul avantaj al tehnologiei este autonomia sa, care se reflecta in numele acesteia.

Asemenea marfurilor incarcate pe o nava container, separate de nava insasi, dar care se deplaseaza in interiorul acesteia, containerele detin tot ceea ce este necesar pentru a dezvolta, livra si implementa o aplicatie (microserviciu) – codul binar, fisierele configurate asociate, arhivele si accesoriile. Acest lucru face ca aplicatiile containerizate sa fie usor portabile, extrem de fiabile si capabile sa fie rulate de echipe distribuite.

Mediile containerizate au nevoie de protectie, pe masura ce numarul incidentelor cibernetice creste. Pentru a contracara aceasta problema, Kaspersky a lansat Kaspersky Container Security, o solutie specializata pentru mediile containerizate, conceputa pentru a proteja companiile care folosesc deja sau intentioneaza sa implementeze containere. Produsul ofera securitate pentru toate etapele dezvoltarii aplicatiilor containerizate. Pe langa procesul de dezvoltare, solutia protejeaza timpul de executie, de exemplu, controleaza lansarea doar a containerelor de incredere, functionarea aplicatiei si a serviciilor in interiorul containerelor si monitorizeaza traficul.

Exista trei componente principale in Kaspersky Container Security: „Scaner KCS”, „Agent KCS” si gestionarea „server KCS”:

Scanerul KCS verifica fisierele de configurare pentru a identifica orice configuratie gresita, scaneaza imaginile pentru depistarea oricaror vulnerabilitati, programe malware, date sensibile si le verifica daca sunt in conformitate cu politicile de asigurare din registrul de imagini si platformele CI/CD.

Agentul KCS asigura protectia impotriva diferitelor atacuri asupra aplicatiei din container, monitorizeaza interactiunile containerului si retelei in clustere si verifica intregul sistem pentru conformitatea cu standardele de securitate.

Serverul KCS de gestionare aduna datele primite de la scaner si de la agent, permite clientilor sa vizualizeze date si sa genereze rapoarte si se integreaza cu alte solutii de securitate (de exemplu, SIEM-uri precum KUMA Kaspersky).

Kaspersky Container Security se integreaza cu usurinta in cadrul DevSecOps al organizatiei, conductele CI/CD si infrastructura. Poate intari protectia DevOps atat pentru companiile cu procese DevSecOps dezvoltate, cat si pentru companiile care abia incep sa le implementeze. Solutia permite, de asemenea, stabilirea unor termene previzibile pentru lansarea aplicatiei, datorita automatizarii verificarilor de securitate si conformitate in toate etapele.

Mai multe detalii despre Kaspersky Container Security aici: 
https://www.kaspersky.com/enterprise-security/container-security