Kaspersky tilt beveiliging van containeromgevingen naar hoger niveau
Kaspersky Container Security (KCS) is vernieuwd met nieuwe mogelijkheden voor de beveiliging van containeromgevingen. De update biedt onder meer aangepaste beveiligingsbeleid, de mogelijkheid om volledige systeemconfiguraties over te dragen en diepgaande audits uit te voeren op control plane-clusters. Daarnaast helpt de oplossing bij het voorkomen van aanvalsketens in de softwarelevering.
Containerisatie is inmiddels wijdverspreid in moderne softwareontwikkeling, maar brengt ook uitdagingen met zich mee zoals de toenemende complexiteit van cyberaanvallen en strenge nalevingsvereisten. De vernieuwde versie van KCS helpt bedrijven deze uitdagingen het hoofd te bieden, zonder de voordelen van containerontwikkeling te verliezen. Gebruikers kunnen aangepaste beleidsregels opstellen voor imageverzekering, dynamische toelatingscontrole en beveiligingsbenchmarks, wat de werkdruk voor beveiligingsteams vermindert en de integratie van de infrastructuur versnelt.
Systeemconfiguratie exporteren en importeren
Een belangrijke toevoeging is de mogelijkheid om de volledige systeemconfiguratie, inclusief beleidsregels en instellingen, te exporteren en te importeren. Dit is met name waardevol voor grote ondernemingen met complexe omgevingen, omdat het back-uproutines stroomlijnt en de overdracht van instellingen vereenvoudigt. Daarnaast worden beveiligingsagents nu ondersteund op master nodes, waardoor geavanceerde audits van het control plane mogelijk zijn.
De nieuwe versie introduceert ook regels voor het detecteren van foutconfiguraties in GitHub Actions, die risico's in de leveringsketen kunnen mitigeren. Andere verbeteringen zijn onder meer een 2,5 keer betere prestatie van node-agents, een 10 keer snellere DAC-verwerking, toegangcontrole voor CI-scanresultaten en de mogelijkheid om SBOM (Software Bill of Materials) te bekijken in image-analyses.
Anton Rusakov-Rudenko, Senior Product Marketing Manager, Cloud & Network Security bij Kaspersky, zegt hierover: "We vinden dat containerbeveiliging net zo flexibel en snel moet zijn als containerisatie zelf. De nieuwe functionaliteiten in Kaspersky Container Security zijn ontworpen om te voldoen aan de behoeften van moderne DevSecOps. De nieuwe GitHub Actions-scanningfunctie detecteert bijvoorbeeld kwetsbaarheden rechtstreeks in de configuratieworkflows, waardoor teams fouten zo vroeg mogelijk kunnen identificeren en oplossen, wanneer dit het meest kosteneffectief is en deadlines niet worden gemist. Deze release helpt de kloof tussen snelle implementatie en strenge naleving effectief te overbruggen, terwijl de infrastructuur wordt beschermd tegen de nieuwste cyberdreigingen, zonder operationele overhead."
Meer over Security
Over Wouter Hoeffnagel
