İSTANBUL - Kaspersky, konteyner ortamları için tam kapsamlı bir çözüm olan Kaspersky Container Security'i (KCS) pazara sundu.
Şirketten yapılan açıklamaya göre, konteynerleştirme, geliştiricilerin yüksek profilli uygulamaları daha hızlı bir şekilde hazırlamasına ve yaygınlaştırmasına yardımcı olması sayesinde yazılım geliştirmede giderek popüler bir seçenek haline geldi.
Bu teknolojinin en büyük avantajı, özerk bir yapıya sahip olması olarak belirtiliyor. Tıpkı denizdeki konteyner gemisine yüklenmiş kargolar gibi geminin kendisinden ayrı duran, ancak gemi içinde hareket edebilen konteynerler, mikro servis adı verilen uygulamaları geliştirmek, sunmak ve yaygınlaştırmak için gereken her şeyi (ikili kod, ilişkili yapılandırılmış dosyalar, kütüphaneler ve bağımlılıklar) bir arada tutuyor.
Bu da konteynerleştirilmiş uygulamaları kolayca taşınabilir, güvenilir ekipler tarafından çalıştırılabilir hale getiriyor.
Siber olayların sayısı arttıkça konteyner ortamlarının korunmaya ihtiyacı artıyor. Kaspersky, bu sorunu çözmek için konteyner kullanan veya kullanmayı planlayan işletmeleri korumak üzere tasarladığı, konteynerli ortamlar için özel bir çözüm olan Kaspersky Container Security'i piyasaya sürdü.
Ürün, konteynerli uygulama geliştirmenin tüm aşamaları için güvenlik sağlıyor. Çözüm, geliştirme sürecinin yanı sıra runtime koruması da sunuyor. Örneğin yalnızca güvenilir konteynerlerin başlatılmasını sağlıyor, konteynerlerin içindeki uygulama ve hizmetlerin çalışmasını kontrol ediyor ve trafiği izliyor.
- Kaspersky Container Security'de üç ana bileşen yer alıyor
Üç ana bileşenin yer aldığı Kaspersky Container Security'de bileşenler şu şekilde: "KCS tarayıcı", "KCS aracısı" ve "KCS sunucusu" yönetimi.
KCS tarayıcısı, yapılandırma dosyalarını yanlış yapılandırmalara karşı kontrol ediyor, imajları güvenlik açıkları, kötü amaçlı yazılımlar, hassas veriler için tarıyor ve bunları imaj kayıt defteri ve CI/CD platformları içindeki güvence politikalarına uygunluk açısından kontrol ediyor.
KCS ajanı, konteynerdeki uygulamaya yönelik çeşitli saldırılara karşı koruma sağlıyor, kümelerdeki konteyner ve ağ etkileşimlerini izliyor ve tüm sistemi güvenlik standartlarına uygunluk açısından kontrol ediyor.
Yönetici KCS sunucusu, tarayıcıdan ve aracıdan alınan verileri topluyor, müşterilerin verileri görselleştirmesine ve raporlar oluşturmasına olanak tanıyor ve diğer güvenlik çözümleriyle (Kaspersky'nin KUMA'sı gibi SIEM'ler) entegre oluyor.
Kaspersky Container Security, DevSecOps organizasyon çerçevesine, CI/CD pipeline süreçlerine ve altyapısına kolayca entegre oluyor. Ayrıca hem gelişmiş DevSecOps süreçlerine sahip hem de bunları yeni uygulamaya başlayan şirketler için DevOps korumasını güçlendirebiliyor.
Çözüm ayrıca tüm aşamalardaki güvenlik ve uyumluluk kontrollerinin otomasyonu sayesinde uygulamanın piyasaya sürülmesi için öngörülebilir teslim tarihlerinin belirlenmesine olanak tanıyor.
Konteyner ortamları özel güvenlik çözümleri gerektiriyor
Açıklamada görüşlerine yer verilen Kaspersky Bulut ve Ağ Güvenliği Ürün Grubu Başkanı Timofey Titkov, konteynerleştirmenin yeni normale karışık geldiğini belirterek, şunları kaydetti:
"Ancak buna dair riskler geleneksel uç nokta veya sanal makine güvenlik çözümleri tarafından kapsanmıyor. Konteyner ortamları özel güvenlik çözümleri gerektiriyor. Bu nedenle en savunmasız alan olan runtime dahil olmak üzere yaşam döngüsü boyunca konteyner uygulamalarını koruyan bir çözüm olan Kaspersky Container Security'i piyasaya sürüyoruz. KCS, müşterilerimizin geliştirmenin her aşamasında güvenliğin sağlandığı DevSecOps sürecini oluşturmalarına yardımcı oluyor. Bu lansman, Kaspersky'nin temel hedeflerinden biri olan müşterilerimizin her tür dijital varlığına kapsamlı koruma sağlama yolunda önemli bir adım. Bu ürünü müşterilerimizle buluşturmaktan mutluluk duyuyoruz."