Kaspersky, Konteyner Ortamları için Özel Güvenlik Çözümü Sunuyor
Kaspersky, konteyner ortamları için tam kapsamlı bir tahlil olan Kaspersky Container Security'i (KCS) pazara sundu. Eser, konteyner uygulamalarını geliştirme sürecinden operasyona kadar her basamakta muhafaza altına alıyor. Heyetimin çabucak akabinde kullanıma hazır olan eser düşük maliyetiyle, kolay yaygınlaştırma özelliğiyle ve şirketin BT altyapısına kolay entegre oluşuyla öne çıkıyor. Tahlil, KasperskyHybrid Cloud Security ile birlikte hibrit ve bulut altyapıları için kapsamlı bir güvenlik ekosistemi oluşturuyor.Konteynerleştirme, geliştiricilerin yüksek profilli uygulamaları daha süratli bir halde hazırlamasına ve yaygınlaştırmasına yardımcı olması sayesinde yazılım geliştirmede giderek tanınan bir seçenek haline geldi. Bu teknolojinin en büyük avantajı, isminden da anlaşılacağı üzere özerk bir yapıya sahip olmasıdır. Tıpkı denizdeki konteyner gemisine yüklenmiş kargolar üzere geminin kendisinden başka duran, fakat gemi içinde hareket edebilen konteynerler, mikro servis ismi verilen uygulamaları geliştirmek, sunmak ve yaygınlaştırmak için gereken her şeyi (ikili kod, bağlantılı yapılandırılmış belgeler, kütüphaneler ve bağımlılıklar) bir ortada fiyat. Bu da konteynerleştirilmiş uygulamaları kolay kolay taşınabilir, son derece sağlam ve dağıtık takımlar tarafından çalıştırılabilir hale getirir.Siber olayların sayısı arttıkça konteyner ortamlarının korunmaya muhtaçlığı artıyor. Kaspersky, bu sorunu çözmek için konteyner kullanan yahut kullanmayı planlayan işletmeleri korumak üzere tasarladığı, konteynerli ortamlar için özel bir tahlil olan Kaspersky Container Security'i piyasaya sürdü. Eser, konteynerli uygulama geliştirmenin tüm basamakları için güvenlik sağlıyor. Tahlil, geliştirme sürecinin yanı sıra runtime müdafaası da sunuyor. Örneğin sadece emniyetli konteynerlerin başlatılmasını sağlıyor, konteynerlerin içindeki uygulama ve hizmetlerin çalışmasını denetim ediyor ve trafiği izliyor.Kaspersky Container Security'de üç ana bileşen yer alıyor: 'KCS tarayıcı', 'KCS aracısı' ve 'KCS sunucusu' idaresi:
- KCS tarayıcısı, yapılandırma evraklarını yanlış yapılandırmalara karşı denetim ediyor, imajları güvenlik açıkları, makus hedefli yazılımlar, hassas datalar için tarıyor ve bunları imaj kayıt defteri ve CI / CD platformları içindeki teminat siyasetlerine uygunluk açısından denetim ediyor.
- KCS casusu, konteynerdeki uygulamaya yönelik çeşitli ataklara karşı müdafaa sağlıyor, kümelerdeki konteyner ve ağ etkileşimlerini izliyor ve tüm sistemi güvenlik standartlarına uygunluk açısından denetim ediyor.
- Yönetici KCS sunucusu, tarayıcıdan ve aracıdan alınan bilgileri topluyor, müşterilerin bilgileri görselleştirmesine ve raporlar oluşturmasına imkan tanıyor ve öteki güvenlik tahlilleriyle (ör. Kaspersky'nin KUMA'sı üzere SIEM'ler) entegre oluyor.