Kaspersky, konteyner ortamları için tam kapsamlı bir tahlil olan Kaspersky Container Security’i (KCS) pazara sundu. Eser, konteyner uygulamalarını geliştirme sürecinden operasyona kadar her evrede muhafaza altına alıyor. Heyetimin çabucak akabinde kullanıma hazır olan eser düşük maliyetiyle, kolay yaygınlaştırma özelliğiyle ve şirketin BT altyapısına kolay entegre oluşuyla öne çıkıyor. Tahlil, KasperskyHybrid Cloud Security ile birlikte hibrit ve bulut altyapıları için kapsamlı bir güvenlik ekosistemi oluşturuyor.
Konteynerleştirme, geliştiricilerin yüksek profilli uygulamaları daha süratli bir biçimde hazırlamasına ve yaygınlaştırmasına yardımcı olması sayesinde yazılım geliştirmede giderek tanınan bir seçenek haline geldi. Bu teknolojinin en büyük avantajı, isminden da anlaşılacağı üzere özerk bir yapıya sahip olmasıdır. Tıpkı denizdeki konteyner gemisine yüklenmiş kargolar üzere geminin kendisinden farklı duran, lakin gemi içinde hareket edebilen konteynerler, mikro servis ismi verilen uygulamaları geliştirmek, sunmak ve yaygınlaştırmak için gereken her şeyi (ikili kod, alakalı yapılandırılmış evraklar, kütüphaneler ve bağımlılıklar) bir ortada meblağ. Bu da konteynerleştirilmiş uygulamaları basitçe taşınabilir, son derece emniyetli ve dağıtık gruplar tarafından çalıştırılabilir hale getirir.
Siber olayların sayısı arttıkça konteyner ortamlarının korunmaya muhtaçlığı artıyor. Kaspersky, bu sorunu çözmek için konteyner kullanan yahut kullanmayı planlayan işletmeleri korumak üzere tasarladığı, konteynerli ortamlar için özel bir tahlil olan Kaspersky Container Security’i piyasaya sürdü. Eser, konteynerli uygulama geliştirmenin tüm evreleri için güvenlik sağlıyor. Tahlil, geliştirme sürecinin yanı sıra runtime muhafazası da sunuyor. Örneğin sırf muteber konteynerlerin başlatılmasını sağlıyor, konteynerlerin içindeki uygulama ve hizmetlerin çalışmasını denetim ediyor ve trafiği izliyor.
Kaspersky Container Security’de üç ana bileşen yer alıyor:
‘KCS tarayıcı’, ‘KCS aracısı’ ve ‘KCS sunucusu’ idaresi:
- KCS tarayıcısı, yapılandırma evraklarını yanlış yapılandırmalara karşı denetim ediyor, imajları güvenlik açıkları, berbat emelli yazılımlar, hassas datalar için tarıyor ve bunları imaj kayıt defteri ve CI / CD platformları içindeki garanti siyasetlerine uygunluk açısından denetim ediyor.
- KCS casusu, konteynerdeki uygulamaya yönelik çeşitli hücumlara karşı muhafaza sağlıyor, kümelerdeki konteyner ve ağ etkileşimlerini izliyor ve tüm sistemi güvenlik standartlarına uygunluk açısından denetim ediyor.
- Yönetici KCS sunucusu, tarayıcıdan ve aracıdan alınan bilgileri topluyor, müşterilerin dataları görselleştirmesine ve raporlar oluşturmasına imkan tanıyor ve öteki güvenlik tahlilleriyle (ör. Kaspersky’nin KUMA’sı üzere SIEM’ler) entegre oluyor.
Kaspersky Container Security, DevSecOps tertip çerçevesine, CI/CD pipeline süreçlerine ve altyapısına basitçe entegre oluyor. Ayrıyeten hem gelişmiş DevSecOps süreçlerine sahip, hem de bunları yeni uygulamaya başlayan şirketler için DevOps müdafaasını güçlendirebiliyor. Tahlil ayrıyeten tüm kademelerdeki güvenlik ve uyumluluk denetimlerinin otomasyonu sayesinde uygulamanın piyasaya sürülmesi için öngörülebilir teslim tarihlerinin belirlenmesine imkan tanır.
Kaspersky Bulut ve Ağ Güvenliği Eser Kümesi Başkanı Timofey Titkov, şunları söylüyor: “Konteynerleştirme yeni olağana karışık geliyor. Lakin buna dair riskler klâsik uç nokta yahut sanal makine güvenlik tahlilleri tarafından kapsanmıyor. Konteyner ortamları özel güvenlik tahlilleri gerektiriyor. Bu nedenle, en savunmasız alan olan runtime dahil olmak üzere hayat döngüsü boyunca konteyner uygulamalarını koruyan bir tahlil olan Kaspersky Container Security’i (KCS) piyasaya sürüyoruz. KCS, müşterilerimizin geliştirmenin her kademesinde güvenliğin sağlandığı DevSecOps sürecini oluşturmalarına yardımcı oluyor. Bu lansman, Kaspersky’nin temel amaçlarından biri olan müşterilerimizin her cins dijital varlığına kapsamlı muhafaza sağlama yolunda kıymetli bir adım. Bu eseri müşterilerimizle buluşturmaktan memnunluk duyuyoruz.”
Kaspersky Container Security hakkında daha fazla bilgiyi bu bağlantıda bulabilirsiniz.
Kaspersky hakkında
Kaspersky, 1997 yılında kurulmuş global bir siber güvenlik ve dijital kapalılık şirketidir. Kaspersky’nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya genelinde işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumak için daima olarak yenilikçi tahlillere ve hizmetlere dönüşmektedir. Şirketin kapsamlı güvenlik portföyü, gelişmiş ve gelişen dijital tehditlerle gayret etmek için önde gelen uç nokta muhafazası, özel güvenlik eserleri ve hizmetleri ile Siber Bağışıklık tahlillerini içeriyor. 400 milyondan fazla kullanıcı Kaspersky teknolojileri tarafından korunmaktadır ve şirket 220.000’den fazla kurumsal müşterinin kendileri için en kıymetli olanı muhafazalarına yardımcı oluyoruz. kaspersky.com adresinden daha fazla bilgi edinin.
Kaynak: (BYZHA) Beyaz Haber Ajansı
News
