Kaspersky stellt Container Security vor
Alle Phasen der Container-Entwicklung schützen
Mit Kaspersky Container Security will der Cybersicherheitsexperte sein Portfolio um eine vollumfängliche Sicherheitslösung für containerisierte Umgebungen erweitern. Die Software schütze containerisierte Anwendungen zu jedem Zeitpunkt – von der Entwicklung bis hin zum Einsatz.
Die Lösung sei direkt nach der Installation einsatzbereit, kostengünstig und leicht in die IT-Infrastruktur eines Unternehmens integrierbar, so Kaspersky weiter. Container Security soll ab dem 16. Oktober 2023 verfügbar sein.
Containerisierung ermöglicht es, anspruchsvolle Anwendungen schneller zu erstellen und bereitzustellen. Der Hauptvorteil: ihre Autonomie. Der Container enthält dabei alles Nötige zur Entwicklung und Bereitstellung einer Applikation (Mikro-Service) – den Binärcode, verknüpfte Konfigurationsdateien, Bibliotheken und Verknüpfungen. Dadurch sind Container-Anwendungen portabel, äußerst zuverlässig und lassen sich von verteilten Teams ausführen. Der Schutz von Containern gewinnt daher zunehmend an Bedeutung.
Bei Container Security handelt es sich um eine dedizierte Lösung für containerisierte Umgebungen für Unternehmen, die bereits Container verwenden oder ihren Einsatz planen. Neben dem Entwicklungsprozess schützt die Lösung auch die Runtime, indem sie beispielsweise den Start nur vertrauenswürdiger Container erlaubt, den Betrieb von Anwendungen und Diensten innerhalb der Container steuert und den Datenverkehr überwacht.
Kaspersky Container Security besteht aus drei Hauptkomponenten:
- Der KCS Scanner überprüft die Konfigurationsdateien auf Fehlfunktionen und scannt Images auf Schwachstellen, Malware und sensible Daten. Außerdem prüft er sie auf die Übereinstimmung mit Richtlinien innerhalb der Image-Registry und CI/CD-Plattformen,
- der KSC Agent gewährleistet den Schutz vor verschiedenen Angriffen auf die Anwendung im Container, überwacht die Interaktion von Containern und Netzwerken in Clustern und überprüft das gesamte System auf die Einhaltung von Sicherheitsstandards,
- der KSC Server aggregiert die vom Scanner und Agenten erhaltenen Daten, erlaubt Kunden ihre Daten zu visualisieren und Berichte zu erstellen und interagiert mit anderen Sicherheitslösungen, darunter auch SIEMs wie die hauseigene Unified Monitoring and Analysis Platform.
„Containerisierung ist heute selbstverständlich, doch traditionelle Endpoint- oder Virtual-Machine-Lösungen reichen zum Schutz nicht aus“, erklärte dazu Timofey Titkov, Head of Cloud & Network Security Product Line bei Kaspersky. Dafür brauche es spezifische Lösungen. Der Launch dieses Produkts sei ein wichtiger Schritt auf dem Weg, einen umfassenden Schutz für alle Arten digitaler Ressourcen anzubieten.
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
