Kaspersky presenta Kaspersky Container Security (KCS), una soluzione completa che protegge le applicazioni container in tutte le fasi, dallo sviluppo fino al loro utilizzo. Disponibile subito dopo l’installazione, questa soluzione a basso costo è facile da implementare e integrare nell’infrastruttura IT dell’azienda. Insieme a Kaspersky Hybrid Cloud Security, forma un ecosistema di sicurezza per infrastrutture ibride e cloud.
La containerization sta diventando una scelta sempre più diffusa nello sviluppo di software, poiché aiuta gli sviluppatori a creare e distribuire più rapidamente applicazioni di alto profilo. Il vantaggio principale di questa tecnologia è la sua autonomia, che si riflette nel suo nome. Come il carico imbarcato su una nave portacontainer, separato dalla nave stessa ma che si muove al suo interno, il container contiene tutto ciò che serve per sviluppare, rilasciare e distribuire un’applicazione (microservizio): il codice binario, i file di configurazione associati, le librerie e le dipendenze. Questo rende le applicazioni container facilmente trasportabili, altamente affidabili e in grado di essere gestite da team distribuiti. Dal momento che il numero di incidenti informatici cresce, gli ambienti container hanno bisogno di protezione. Per questo, Kaspersky presenta Kaspersky Container Security, una soluzione specializzata per gli ambienti container, progettata per proteggere le aziende che già utilizzano o intendono implementare i container. La soluzione fornisce sicurezza per tutte le fasi di sviluppo delle applicazioni container. Oltre al processo di sviluppo, la soluzione protegge il runtime, ad esempio controllando l’avvio dei soli container affidabili, il funzionamento delle applicazioni e dei servizi all’interno dei container e monitorando il traffico.
I tre componenti principali di Kaspersky Container Security sono “KCS Scanner”, “KCS agent” e “KCS server”:
· Lo scanner KCS controlla i file di configurazione alla ricerca di eventuali anomalie, analizza le immagini alla ricerca di vulnerabilità, malware, dati sensibili e ne verifica la conformità con le politiche di garanzia all’interno del registro delle immagini e delle piattaforme CI/CD.
· L’agente KCS garantisce la protezione da vari attacchi all’applicazione nel container, monitora le interazioni tra container e rete nei cluster e verifica la conformità dell’intero sistema agli standard di sicurezza.
· Il server KCS di gestione aggrega i dati ricevuti dallo scanner e dall’agent, consente ai clienti di visualizzare i dati, generare report e si integra con altre soluzioni di sicurezza (ad esempio SIEM come KUMA di Kaspersky).
Kaspersky Container Security si integra facilmente nel framework DevSecOps dell’organizzazione, nelle pipeline CI/CD e nell’infrastruttura. Può rafforzare la protezione DevOps sia per le aziende con processi DevSecOps già sviluppati, sia per quelle che hanno appena iniziato a implementarli. La soluzione consente inoltre di fissare scadenze prevedibili per il rilascio dell’applicazione, grazie all’automazione dei controlli di sicurezza e di conformità in tutte le fasi.
“La containerization è la nuova normalità, ma i suoi rischi non sono coperti dalle tradizionali soluzioni di sicurezza per endpoint o virtual machine e richiede soluzioni specifiche. Per questo motivo, stiamo lanciando Kaspersky Container Security (KCS), una soluzione che protegge le applicazioni container durante il loro ciclo di vita, compreso il periodo di esecuzione, quando sono più vulnerabili. KCS aiuta i nostri clienti a costruire il processo DevSecOps, in cui la sicurezza è garantita in ogni fase dello sviluppo. Questo lancio segna un passo importante verso uno degli obiettivi principali di Kaspersky: fornire una protezione completa a tutti i tipi di risorse digitali dei nostri clienti”, ha commentato Timofey Titkov, Head of Cloud & Network Security Product Line di Kaspersky.
