A Kaspersky apresenta uma solução completa para ambientes de contêineres, o Kaspersky Container Security (KCS), que oferece proteção abrangente para aplicações conteinerizadas em todas as fases, desde o desenvolvimento até a operação. Este produto de fácil implementação e integração na infraestrutura de TI da empresa garante segurança imediata após a instalação. Quando combinado com o Kaspersky Hybrid Cloud Security, cria-se um ecossistema de segurança para infraestruturas de nuvem híbridas.
Fortalecendo a Segurança em Ambientes de Contêineres
A crescente popularidade da conteinerização no desenvolvimento de software tem permitido que desenvolvedores criem e implantem aplicações de forma mais ágil. Essa tecnologia oferece autonomia, refletida em seu nome, assemelhando-se a uma carga ensacada em um contêiner de navio, isolada da embarcação, mas transportada junto com ela. Da mesma forma, os contêineres contêm tudo o que é necessário para desenvolver, entregar e implementar uma aplicação (microsserviço) – código binário, arquivos de configuração, bibliotecas e dependências associadas. Isso torna as aplicações conteinerizadas altamente portáteis, confiáveis e adequadas para execução por equipes distribuídas.
À medida que o número de ciberincidentes aumenta, a proteção dos ambientes de contêineres torna-se essencial. Nesse contexto, a Kaspersky lança o Kaspersky Container Security, uma solução especializada projetada para proteger empresas que já utilizam ou planejam adotar a conteinerização. Esse produto oferece segurança em todas as etapas do desenvolvimento de aplicações, incluindo o tempo de execução, controlando o lançamento de contêineres confiáveis, operando aplicações e serviços dentro dos contêineres e monitorando o tráfego.
Principais Componentes do Kaspersky Container Security
O Kaspersky Container Security é composto por três elementos principais:
- KCS Scanner: Realiza verificações de erros nos arquivos de configuração, procura vulnerabilidades, malware e dados sigilosos nas imagens, além de garantir a conformidade com políticas de garantia no registro de imagens e plataformas de CI/CD.
- KCS Agent: Protege contra diversos ataques às aplicações em contêineres, monitora as interações no cluster e verifica a conformidade com normas de segurança.
- KCS Server de Gerenciamento: Agrega dados do KCS Scanner e KCS Agent, permitindo aos clientes visualizar informações, gerar relatórios e integrar-se a outras soluções de segurança, como SIEMs, como o KUMA da Kaspersky.
Kaspersky Container Security e DevSecOps
O Kaspersky Container Security se integra facilmente à estrutura DevSecOps da organização, em pipelines de CI/CD e na infraestrutura. Isso reforça a segurança no processo de DevOps, tornando-o adequado para empresas com práticas estabelecidas de DevSecOps e aquelas que estão começando a implementá-las. A solução também automatiza verificações de segurança e conformidade em todas as fases, possibilitando prazos previsíveis para o lançamento de aplicações.
Fernando dos Santos, líder no setor enterprise da Kaspersky para as Américas, destaca: “A conteinerização é o novo normal, mas seus riscos não são cobertos pelas soluções tradicionais de endpoints ou virtualização. Ela requer uma segurança específica. Por isso, estamos lançando o Kaspersky Container Security (KCS), uma solução que protege os contêineres durante todo o ciclo de vida, incluindo o tempo de execução, que é a área mais vulnerável. O KCS ajuda as empresas a fortalecer o processo DevSecOps, em que a segurança é garantida em cada estágio do desenvolvimento. Esse lançamento é um passo importante para um dos principais objetivos da Kaspersky: fornecer proteção abrangente para todos os tipos de ativos digitais de nossos clientes.”
Para obter mais informações sobre o Kaspersky Container Security, acesse aqui.
