O Kaspersky Container Security (KCS) protege aplicações conteinerizadas em todos os estágios, do desenvolvimento à operação. d
A Kaspersky lança uma solução completa para ambientes de contêineres, o Kaspersky Container Security (KCS) protege aplicações conteinerizadas em todos os estágios, do desenvolvimento à operação. O produto é fácil de implementar e integrar à infraestrutura de TI da empresa e funciona imediatamente após a instalação. Em conjunto com o Kaspersky Hybrid Cloud Security, cria-se um ecossistema de segurança para infraestruturas de nuvem híbridas.
A conteinerização está se tornando uma opção cada vez mais popular no desenvolvimento de software, pois ajuda os desenvolvedores a criar e implementar aplicações importantes com mais rapidez. A principal vantagem da tecnologia é a autonomia, que se reflete em seu nome. Da mesma forma que uma carga ensacada em um contêiner de navio, isolada da própria embarcação, mas transportada com ela, o contêiner contém tudo o que é necessário para desenvolver, entregar e implementar uma aplicação (microsserviço): o código binário, os arquivos configurados, as bibliotecas e as dependências associadas. Isso torna os aplicativos conteinerizados facilmente portáteis, altamente confiáveis e capazes de serem executados por equipes distribuídas.
Os ambientes de contêineres precisam de proteção conforme o número de ciberincidentes aumenta. Para conter esse problema, a Kaspersky lança o Kaspersky Container Security, uma solução especializada para esse ambiente projetada para proteger empresas que já utilizam ou planejam adotar a conteinerização. O produto oferece segurança em todos os estágios de desenvolvimento das aplicações. Além do processo de desenvolvimento, a solução protege também o tempo de execução; por exemplo, controla o lançamento apenas de contêineres confiáveis, a operação de aplicações e serviços dentro dos contêineres e monitora o tráfego.
O Kaspersky Container Security inclui três componentes principais: “KCS scanner”, “KCS agent” e “KCS server” de gerenciamento:
- O KCS scanner verifica erros nos arquivos de configuração, procura vulnerabilidades, malware e dados sigilosos nas imagens, além de conferir se estão em conformidade com as políticas de garantia no registro da imagem e plataformas de CI/CD (integração contínua e implementação contínua).
- O KCS agent garante a proteção contra diversos ataques às aplicações no contêiner, monitora as interações do contêiner e da rede nos clusters e verifica a conformidade de todo o sistema com as normas de segurança.
- O KCS server de gerenciamento agrega os dados recebidos do KCS scanner e do KCS agent, permitindo que os clientes visualizem dados e gerem relatórios, e faz a integração com outras soluções de segurança (por exemplo, SIEMs, como a KUMA da Kaspersky).
O Kaspersky Container Security se integra facilmente na estrutura DevSecOps da organização, em pipelines de CI/CD[1] e na infraestrutura. Ele pode reforçar a proteção de DevOps tanto para empresas com processos de DevSecOps desenvolvidos quanto para empresas que estão começando a implementá-los. A solução também possibilita a definição de prazos previsíveis para o lançamento de aplicações, graças à automação das verificações de segurança e conformidade em todos os estágios.
“A conteinerização é o novo normal, mas seus riscos não são cobertos pelas soluções tradicionais de endpoints ou virtualização. Ela requer uma segurança específica. Por isso, estamos lançando o Kaspersky Container Security (KCS), uma solução que protege os contêineres durante todo o ciclo de vida, incluindo o tempo de execução, que é a área mais vulnerável. O KCS ajuda as empresas a fortalecer o processo DevSecOps, em que a segurança é garantida em cada estágio do desenvolvimento. Esse lançamento é um passo importante para um dos principais objetivos da Kaspersky: fornecer proteção abrangente para todos os tipos de ativos digitais de nossos clientes”, comenta Fernando dos Santos, líder no setor enterprise da Kaspersky para Américas.
Para saber mais sobre o Kaspersky Container Security, siga este link.
[1] O pipeline de CI/CD (integração contínua e implementação contínua) consiste em uma série de etapas (como criação, testes e implementação do código) que deve ser executada para entregar uma nova versão do software.
Sobre a Kaspersky
A Kaspersky é uma empresa global de cibersegurança e privacidade digital fundada em 1997. O seu profundo conhecimento do panorama de inteligência de ameaças e a sua experiência leva à criação contínua de soluções de segurança e serviços para proteger as empresas, infraestrutura críticas, Governos e consumidores por todo o mundo. O portfólio de segurança da empresa inclui a solução líder de proteção para endpoint e um vasto número de programas e serviços de segurança especializados – que incluem soluções de Ciberimunidade – que visam combater ameaças digitais mais sofisticadas e em permanente evolução. Atualmente, mais de 400 milhões de utilizadores estão protegidos pelas tecnologias da Kaspersky e a empresa ajuda cerca de 220.000 clientes corporativos a proteger o que lhes é mais importante. Mais informações no site.