Kaspersky ha presentado una solución completa con todas las funciones para entornos en contenedores: Kaspersky Container Security (KCS por sus siglas en inglés). Esta solución asegura la aplicación contenerizada en todas las etapas, desde el desarrollo hasta la operación. El producto es fácil de implementar, así como de integrar en la infraestructura de TI de una empresa. Junto con Kaspersky Hybrid Cloud Security, forma un ecosistema de seguridad para infraestructuras híbridas y de nube.
La utilización de contenedores se está convirtiendo en una opción cada vez más popular en el desarrollo de software, ya que ayuda a los programadores a crear e implementar más rápido aplicaciones de alto perfil. La principal ventaja de la tecnología es su autonomía, que se refleja en su nombre. Al igual que la carga embalada en un barco portacontenedores, que va separada de éste, pero que se mueve junto con él, el contenedor cuenta con todo lo necesario para desarrollar, entregar e implementar una aplicación (microservicio), es decir, el código binario, los archivos configurados asociados, las bibliotecas y las dependencias. Eso hace que las aplicaciones en contenedores sean fácilmente portátiles, altamente confiables y capaces de ser manejadas por personal distribuido.
Estos entornos necesitan una protección a medida que crece el número de ciber incidentes. Para contrarrestar este problema, Kaspersky presentó Kaspersky Container Security, una solución especializada diseñada para proteger a las empresas que ya utilizan o planean implementar contenedores. El producto proporciona seguridad para todas las etapas del desarrollo de aplicaciones. Además de este proceso, la solución protege el tiempo de funcionamiento, por ejemplo, controla únicamente el uso de contenedores confiables, el funcionamiento de aplicaciones y servicios dentro de ellos, así como el monitoreo del tráfico.
Hay tres componentes principales en Kaspersky Container Security: “escáner KCS”, “agente KCS” y el “servidor KCS” de gestión:
- El escáner KCS verifica los archivos de configuración en busca de configuraciones incorrectas, escanea imágenes en busca de vulnerabilidades, malware, datos confidenciales, y verifica que cumplan con las políticas de seguridad en el registro de imágenes y las plataformas CI/CD.
- El agente KCS garantiza la protección contra diversos ataques a las aplicaciones en el contenedor, monitorea las interacciones de éste y la red en clústeres y verifica que todo el sistema cumpla con las normas de seguridad.
- El servidor KCS de gestión reúne los datos recibidos del escáner y el agente, permite a los clientes visualizar datos y generar informes, además se integra con otras soluciones de seguridad (por ejemplo, SIEM como KUMA de Kaspersky).
Kaspersky Container Security se integra fácilmente en el marco de organización DevSecOps, las canalizaciones de CI/CD[1] y la infraestructura. Puede fortalecer la protección de DevOps tanto para empresas con procesos DevSecOps desarrollados como para empresas que recién comienzan a implementarlos. La solución también permite establecer plazos predecibles para el lanzamiento de las aplicaciones, gracias a la automatización de los controles de seguridad y cumplimiento en todas las etapas.
“La creación de contenedores es la nueva normalidad, pero sus riesgos no están cubiertos por las soluciones tradicionales de seguridad de terminales o máquinas virtuales. Requiere soluciones específicas. Por lo tanto, presentamos Kaspersky Container Security (KCS), una solución que protege las aplicaciones contenerizadas durante su ciclo de vida, incluido el tiempo de funcionamiento, el área más vulnerable. KCS ayuda a nuestros clientes a construir el proceso DevSecOps, donde la seguridad está garantizada en cada etapa del desarrollo. Esta presentación es un paso importante hacia uno de los objetivos clave de Kaspersky: brindar protección integral a todo tipo de activos digitales de nuestros clientes”, comenta Fernando Dos Santos, director de Ventas para el segmento Enterprise para las Américas en Kaspersky.
Para obtener más información sobre Kaspersky Container Security, visite el sitio de Kaspersky.
[1] La canalización de CI/CD (integración continua e implementación continua) es una serie de pasos (como crear, probar e implementar código) que se deben realizar para entregar una nueva versión de software.
