Kaspersky, konteyner ortamları için tam kapsamlı bir çözüm olan Kaspersky Container Security'i (KCS) pazara sundu. Ürün, konteyner uygulamalarını geliştirme sürecinden operasyona kadar her aşamada koruma altına alıyor. Kurulumun hemen ardından kullanıma hazır olan ürün düşük maliyetiyle, kolay yaygınlaştırma özelliğiyle ve şirketin BT altyapısına kolay entegre oluşuyla öne çıkıyor. Çözüm, KasperskyHybrid Cloud Security ile birlikte hibrit ve bulut altyapıları için kapsamlı bir güvenlik ekosistemi oluşturuyor.Konteynerleştirme, geliştiricilerin yüksek profilli uygulamaları daha hızlı bir şekilde hazırlamasına ve yaygınlaştırmasına yardımcı olması sayesinde yazılım geliştirmede giderek popüler bir seçenek haline geldi. Bu teknolojinin en büyük avantajı, adından da anlaşılacağı üzere özerk bir yapıya sahip olmasıdır. Tıpkı denizdeki konteyner gemisine yüklenmiş kargolar gibi geminin kendisinden ayrı duran, ancak gemi içinde hareket edebilen konteynerler, mikro servis adı verilen uygulamaları geliştirmek, sunmak ve yaygınlaştırmak için gereken her şeyi (ikili kod, ilişkili yapılandırılmış dosyalar, kütüphaneler ve bağımlılıklar) bir arada tutar. Bu da konteynerleştirilmiş uygulamaları kolayca taşınabilir, son derece güvenilir ve dağıtık ekipler tarafından çalıştırılabilir hale getirir.Siber olayların sayısı arttıkça konteyner ortamlarının korunmaya ihtiyacı artıyor. Kaspersky, bu sorunu çözmek için konteyner kullanan veya kullanmayı planlayan işletmeleri korumak üzere tasarladığı, konteynerli ortamlar için özel bir çözüm olan Kaspersky Container Security'i piyasaya sürdü. Ürün, konteynerli uygulama geliştirmenin tüm aşamaları için güvenlik sağlıyor. Çözüm, geliştirme sürecinin yanı sıra runtime koruması da sunuyor. Örneğin yalnızca güvenilir konteynerlerin başlatılmasını sağlıyor, konteynerlerin içindeki uygulama ve hizmetlerin çalışmasını kontrol ediyor ve trafiği izliyor.Kaspersky Container Security'de üç ana bileşen yer alıyor: 'KCS tarayıcı', 'KCS aracısı' ve 'KCS sunucusu' yönetimi:
- KCS tarayıcısı, yapılandırma dosyalarını yanlış yapılandırmalara karşı kontrol ediyor, imajları güvenlik açıkları, kötü amaçlı yazılımlar, hassas veriler için tarıyor ve bunları imaj kayıt defteri ve CI / CD platformları içindeki güvence politikalarına uygunluk açısından kontrol ediyor.
- KCS ajanı, konteynerdeki uygulamaya yönelik çeşitli saldırılara karşı koruma sağlıyor, kümelerdeki konteyner ve ağ etkileşimlerini izliyor ve tüm sistemi güvenlik standartlarına uygunluk açısından kontrol ediyor.
- Yönetici KCS sunucusu, tarayıcıdan ve aracıdan alınan verileri topluyor, müşterilerin verileri görselleştirmesine ve raporlar oluşturmasına olanak tanıyor ve diğer güvenlik çözümleriyle (ör. Kaspersky'nin KUMA'sı gibi SIEM'ler) entegre oluyor.