Hackers iranianos alegam ter derrubado energia em Israel
Ransomware atinge empresa de logística no Brasil
USP, UFRJ e UFMG sob ataque de negação de serviço
Pane de rede retardou produção na Volkswagen
Site da Prefeitura de Suzano (SP) está fora do ar
DDoS atinge subdomínio da NASA

Assine nossa newsletter Premium e ganhe acesso ao grupo de WhatsApp In_Cyber.
Conheça também a versão Básica

Kaspersky lança solução para contêineres

Share on linkedin
Share on twitter
Share on facebook

A Kaspersky lança uma solução completa para ambientes de contêineres, o Kaspersky Container Security (KCS) protege aplicações conteinerizadas em todos os estágios, do desenvolvimento à operação. O produto é fácil de implementar e integrar à infraestrutura de TI da empresa e funciona imediatamente após a instalação. Em conjunto com o Kaspersky Hybrid Cloud Security, cria-se um ecossistema de segurança para infraestruturas de nuvem híbridas.

A conteinerização está se tornando uma opção cada vez mais popular no desenvolvimento de software, pois ajuda os desenvolvedores a criar e implementar aplicações importantes com mais rapidez. A principal vantagem da tecnologia é a autonomia, que se reflete em seu nome. Da mesma forma que uma carga ensacada em um contêiner de navio, isolada da própria embarcação, mas transportada com ela, o contêiner contém tudo o que é necessário para desenvolver, entregar e implementar uma aplicação (microsserviço): o código binário, os arquivos configurados, as bibliotecas e as dependências associadas. Isso torna os aplicativos conteinerizados facilmente portáteis, altamente confiáveis e capazes de serem executados por equipes distribuídas.

Os ambientes de contêineres precisam de proteção conforme o número de ciberincidentes aumenta. Para conter esse problema, a Kaspersky lança o Kaspersky Container Security, uma solução especializada para esse ambiente projetada para proteger empresas que já utilizam ou planejam adotar a conteinerização. O produto oferece segurança em todos os estágios de desenvolvimento das aplicações. Além do processo de desenvolvimento, a solução protege também o tempo de execução; por exemplo, controla o lançamento apenas de contêineres confiáveis, a operação de aplicações e serviços dentro dos contêineres e monitora o tráfego.

O Kaspersky Container Security inclui três componentes principais: “KCS scanner”, “KCS agent” e “KCS server” de gerenciamento:

  • O KCS scanner verifica erros nos arquivos de configuração, procura vulnerabilidades, malware e dados sigilosos nas imagens, além de conferir se estão em conformidade com as políticas de garantia no registro da imagem e plataformas de CI/CD (integração contínua e implementação contínua).
  • O KCS agent garante a proteção contra diversos ataques às aplicações no contêiner, monitora as interações do contêiner e da rede nos clusters e verifica a conformidade de todo o sistema com as normas de segurança.
  • O KCS server de gerenciamento agrega os dados recebidos do KCS scanner e do KCS agent, permitindo que os clientes visualizem dados e gerem relatórios, e faz a integração com outras soluções de segurança (por exemplo, SIEMs, como a KUMA da Kaspersky).

O Kaspersky Container Security se integra facilmente na estrutura DevSecOps da organização, em pipelines de CI/CD[1] e na infraestrutura. Ele pode reforçar a proteção de DevOps tanto para empresas com processos de DevSecOps desenvolvidos quanto para empresas que estão começando a implementá-los. A solução também possibilita a definição de prazos previsíveis para o lançamento de aplicações, graças à automação das verificações de segurança e conformidade em todos os estágios.

“A conteinerização é o novo normal, mas seus riscos não são cobertos pelas soluções tradicionais de endpoints ou virtualização. Ela requer uma segurança específica. Por isso, estamos lançando o Kaspersky Container Security (KCS), uma solução que protege os contêineres durante todo o ciclo de vida, incluindo o tempo de execução, que é a área mais vulnerável. O KCS ajuda as empresas a fortalecer o processo DevSecOps, em que a segurança é garantida em cada estágio do desenvolvimento. Esse lançamento é um passo importante para um dos principais objetivos da Kaspersky: fornecer proteção abrangente para todos os tipos de ativos digitais de nossos clientes“, comenta Fernando dos Santos, líder no setor enterprise da Kaspersky para Américas.