Konteyner ortamları için özel güvenlik çözümü

konteyner

Kaspersky, konteyner ortamları için tam kapsamlı bir çözüm olan Kaspersky Container Security’i (KCS) pazara sundu. Ürün, konteyner uygulamalarını geliştirme sürecinden operasyona kadar her aşamada koruma altına alıyor.  

Konteynerleştirme, geliştiricilerin yüksek profilli uygulamaları daha hızlı bir şekilde hazırlamasına ve yaygınlaştırmasına yardımcı olması sayesinde yazılım geliştirmede giderek popüler bir seçenek haline geldi. Bu teknolojinin en büyük avantajı, adından da anlaşılacağı üzere özerk bir yapıya sahip olmasıdır.

Tıpkı denizdeki konteyner gemisine yüklenmiş kargolar gibi geminin kendisinden ayrı duran, ancak gemi içinde hareket edebilen konteynerler, mikro servis adı verilen uygulamaları geliştirmek, sunmak ve yaygınlaştırmak için gereken her şeyi (ikili kod, ilişkili yapılandırılmış dosyalar, kütüphaneler ve bağımlılıklar) bir arada tutar. Bu da konteynerleştirilmiş uygulamaları kolayca taşınabilir, son derece güvenilir ve dağıtık ekipler tarafından çalıştırılabilir hale getirir.

konteyner

Siber olayların sayısı arttıkça Container ortamlarının korunmaya ihtiyacı artıyor. Kaspersky, bu sorunu çözmek için Container kullanan veya kullanmayı planlayan işletmeleri korumak üzere tasarladığı, Container ortamlar için özel bir çözüm olan Kaspersky Container Security’i piyasaya sürdü.

Ürün, Container uygulama geliştirmenin tüm aşamaları için güvenlik sağlıyor. Çözüm, geliştirme sürecinin yanı sıra runtime koruması da sunuyor. Örneğin yalnızca güvenilir Container uygulamasını başlatılmasını sağlıyor,  içindeki uygulama ve hizmetlerin çalışmasını kontrol ediyor ve trafiği izliyor.

Kaspersky Container Security’de üç ana bileşen yer alıyor:

‘KCS tarayıcı’, ‘KCS aracısı’ ve ‘KCS sunucusu’ yönetimi:

  • KCS tarayıcısı, yapılandırma dosyalarını yanlış yapılandırmalara karşı kontrol ediyor, imajları güvenlik açıkları, kötü amaçlı yazılımlar, hassas veriler için tarıyor ve bunları imaj kayıt defteri ve CI / CD platformları içindeki güvence politikalarına uygunluk açısından kontrol ediyor.
  • KCS ajanı, Container uygulamaya yönelik çeşitli saldırılara karşı koruma sağlıyor, kümelerdeki konteyner ve ağ etkileşimlerini izliyor ve tüm sistemi güvenlik standartlarına uygunluk açısından kontrol ediyor.
  • Yönetici KCS sunucusu, tarayıcıdan ve aracıdan alınan verileri topluyor, müşterilerin verileri görselleştirmesine ve raporlar oluşturmasına olanak tanıyor ve diğer güvenlik çözümleriyle (ör. Kaspersky’nin KUMA’sı gibi SIEM’ler) entegre oluyor.

Kaspersky Container Security, DevSecOps organizasyon çerçevesine, CI/CD pipeline süreçlerine ve altyapısına kolayca entegre oluyor. Ayrıca hem gelişmiş DevSecOps süreçlerine sahip, hem de bunları yeni uygulamaya başlayan şirketler için DevOps korumasını güçlendirebiliyor. Çözüm ayrıca tüm aşamalardaki güvenlik ve uyumluluk kontrollerinin otomasyonu sayesinde uygulamanın piyasaya sürülmesi için öngörülebilir teslim tarihlerinin belirlenmesine olanak tanır.

Siber saldırılara karşı alınması gereken önlemler