Proteggere le applicazioni con Kaspersky Container Security

Una soluzione a basso costo facile da implementare e integrare nell’infrastruttura IT dell’azienda.

container security

Kaspersky Container Security, una soluzione completa per proteggere le applicazioni container in tutte le fasi: dallo sviluppo fino al loro utilizzo. Disponibile subito dopo l’installazione, questa soluzione a basso costo è facile da implementare e integrare nell’infrastruttura IT dell’azienda. Insieme a Kaspersky Hybrid Cloud Security, forma un ecosistema di sicurezza per infrastrutture ibride e cloud.

Fornire un ecosistema di sicurezza

La containerization sta diventando una scelta sempre più diffusa nello sviluppo di software. Poiché aiuta gli sviluppatori a creare e distribuire più rapidamente applicazioni di alto profilo. Il vantaggio principale è la sua autonomia, che si riflette nel suo nome. Come il carico imbarcato su una nave portacontainer, separato dalla nave stessa ma che si muove al suo interno, il container contiene tutto ciò che serve per sviluppare, rilasciare e distribuire un’applicazione (microservizio). Questo rende le applicazioni container facilmente trasportabili, altamente affidabili e in grado di essere gestite da team distribuiti.

Proteggere le applicazioni container

Dal momento che il numero di incidenti informatici cresce, gli ambienti container hanno bisogno di protezione. Così Kaspersky Container Security è una soluzione specializzata per gli ambienti container. Progettata per proteggere le aziende che già utilizzano o intendono implementare i container. La soluzione fornisce sicurezza per tutte le fasi di sviluppo delle applicazioni container. Oltre al processo di sviluppo, la soluzione protegge il runtime. Per esempio controllando l’avvio dei soli container affidabili, il funzionamento delle applicazioni e dei servizi all’interno dei container e monitorando il traffico.

I tre componenti principali di Kaspersky Container Security

  • Lo scanner KCS controlla i file di configurazione alla ricerca di eventuali anomalie. Analizza le immagini alla ricerca di vulnerabilità, malware, dati sensibili e ne verifica la conformità con le politiche di garanzia all’interno del registro delle immagini e delle piattaforme CI/CD.
  • L’agente KCS garantisce la protezione da vari attacchi all’applicazione nel container, monitora le interazioni tra container e rete nei cluster. INOLTRE verifica la conformità dell’intero sistema agli standard di sicurezza.
  • Il server KCS di gestione aggrega i dati ricevuti dallo scanner e dall’agent, consente ai clienti di visualizzare i dati, generare report. Si integra con altre soluzioni di sicurezza (ad esempio SIEM come KUMA di Kaspersky).

Una soluzione per proteggere le applicazioni container

Kaspersky Container Security si integra facilmente nel framework DevSecOps dell’organizzazione, nelle pipeline CI/CD e nell’infrastruttura. Può rafforzare la protezione DevOps sia per le aziende con processi DevSecOps già sviluppati, sia per quelle che hanno appena iniziato a implementarli. La soluzione consente inoltre di fissare scadenze prevedibili per il rilascio dell’applicazione, grazie all’automazione dei controlli di sicurezza e di conformità in tutte le fasi.

Quali sono i rischi

Timofey Titkov, Head of Cloud & Network Security Product Line di Kaspersky
La containerization è la nuova normalità. I suoi rischi però non sono coperti dalle tradizionali soluzioni di sicurezza per endpoint o virtual machine e richiede soluzioni specifiche. Per questo motivo, stiamo lanciando Kaspersky Container Security (KCS). Una soluzione che protegge le applicazioni container durante il loro ciclo di vita, compreso il periodo di esecuzione, quando sono più vulnerabili. KCS aiuta i nostri clienti a costruire il processo DevSecOps, in cui la sicurezza è garantita in ogni fase dello sviluppo. Questo lancio segna un passo importante verso uno degli obiettivi principali di Kaspersky: fornire una protezione completa a tutti i tipi di risorse digitali dei nostri clienti.