Security für containerisierte UmgebungenAlle Phasen der Container-Entwicklung sind abgedeckt
19. Oktober 2023Eine Sicherheitslösung für containerisierte Umgebungen hat Kaspersky vorgestellt. Sie schützt containerisierte Anwendungen zu jedem Zeitpunkt – von der Entwicklung bis hin zum Einsatz.
Containerisierung ermöglicht es, anspruchsvolle Anwendungen schneller zu erstellen und bereitzustellen. Der Hauptvorteil: ihre Autonomie. Der Container enthält dabei alles Nötige zur Entwicklung und Bereitstellung einer Applikation (Microservice) – den Binärcode, verknüpfte Konfigurationsdateien, Bibliotheken und Verknüpfungen. Dadurch sind Container-Anwendungen portabel, äußerst zuverlässig und können von verteilten Teams ausgeführt werden.
Bei Kaspersky Container Security handelt es sich um eine dedizierte Lösung für containerisierte Umgebungen, die zum Schutz von Unternehmen entwickelt wurde, die bereits Container verwenden oder ihren Einsatz planen. Die Lösung schützt alle Stufen in der Entwicklung der containerisierten Anwendung. Neben dem Entwicklungsprozess schützt Kaspersky Container Security auch die Runtime, indem sie beispielsweise den Start nur vertrauenswürdiger Container erlaubt, den Betrieb von Anwendungen und Diensten innerhalb der Container steuert und den Datenverkehr überwacht.
Kaspersky Container Security besteht aus drei Hauptkomponenten:
- Der KCS Scanner überprüft die Konfigurationsdateien auf Fehlfunktionen und scannt Images auf Schwachstellen, Malware und sensible Daten. Außerdem prüft er sie auf die Übereinstimmung mit Richtlinien innerhalb der Image-Registry und CI/CD-Plattformen
- Der KSC Agent gewährleistet den Schutz vor verschiedenen Angriffen auf die Anwendung im Container, überwacht die Interaktion von Containern und Netzwerken in Clustern und überprüft das gesamte System auf die Einhaltung von Sicherheitsstandards.
- Der KSC Server aggregiert die vom Scanner und Agenten erhaltenen Daten, erlaubt Kunden ihre Daten zu visualisieren und Berichte zu erstellen und interagiert mit anderen Sicherheitslösungen, darunter auch SIEMs wie die Kaspersky Unified Monitoring and Analysis Platform.
Kaspersky Container Security ist in bestehende DevSecOps-Frameworks von Unternehmen und CI/CD-Pipelines und Infrastrukturen integrierbar und stärkt den DevOps-Schutz. Aufgrund der Automatisierung von Sicherheits- und Compliance-Prüfungen in allen Phasen ermöglicht Kaspersky Container Security zudem auch die Festlegung vorhersehbarer Fristen für die Veröffentlichung der Anwendung. (rhh)