La utilización de contenedores se está convirtiendo en una opción cada vez más popular en el desarrollo de software, ya que ayuda a los programadores a crear e implementar más rápido aplicaciones de alto perfil. La principal ventaja de la tecnología es su autonomía, que se refleja en su nombre. Al igual que la carga embalada en un barco portacontenedores, que va separada del propio barco, pero que se mueve junto con él, el contenedor contiene todo lo necesario para desarrollar, entregar e implementar una aplicación (microservicio), es decir el código binario, los archivos configurados asociados, las bibliotecas y las dependencias. Eso hace que las aplicaciones en contenedores sean fácilmente portátiles, altamente confiables y capaces de ser manejadas por personal distribuido.
Los entornos en contenedores necesitan protección a medida que crece el número de ciber incidentes. Para contrarrestar este problema, Kaspersky presentó Kaspersky Container Security, una solución especializada para entornos en contenedores diseñada para proteger a las empresas que ya utilizan o planean implementar contenedores. El producto proporciona seguridad para todas las etapas del desarrollo de aplicaciones. Además del proceso de desarrollo, la solución protege el tiempo de funcionamiento, por ejemplo, controla únicamente el uso de contenedores confiables, el funcionamiento de aplicaciones y servicios dentro de los contenedores, y el monitoreo del tráfico.
Hay tres componentes principales en Kaspersky Container Security: “escáner KCS”, “agente KCS” y el “servidor KCS” de gestión:
El escáner KCS verifica los archivos de configuración en busca de configuraciones incorrectas, escanea imágenes en busca de vulnerabilidades, malware, datos confidenciales y verifica que cumplan con las políticas de seguridad en el registro de imágenes y las plataformas CI/CD.
El agente KCS garantiza la protección contra diversos ataques a las aplicaciones en el contenedor, monitorea las interacciones del contenedor y de la red en clústeres y verifica que todo el sistema cumpla con las normas de seguridad.
El servidor KCS de gestión reúne los datos recibidos del escáner y el agente, permite a los clientes visualizar datos y generar informes, y se integra con otras soluciones de seguridad (por ejemplo, SIEM como KUMA de Kaspersky).
Kaspersky Container Security se integra fácilmente en el marco de organización DevSecOps, las canalizaciones de CI/CD[1] y la infraestructura. Puede fortalecer la protección de DevOps tanto para empresas con procesos DevSecOps desarrollados como para empresas que recién comienzan a implementarlos. La solución también permite establecer plazos predecibles para el lanzamiento de las aplicaciones, gracias a la automatización de los controles de seguridad y cumplimiento en todas las etapas.
“La creación de contenedores es la nueva normalidad, pero sus riesgos no están cubiertos por las soluciones tradicionales de seguridad de terminales o máquinas virtuales. Requiere soluciones específicas. Por lo tanto, presentamos Kaspersky Container Security (KCS), una solución que protege las aplicaciones contenerizadas durante su ciclo de vida, incluido el tiempo de funcionamiento, el área más vulnerable. KCS ayuda a nuestros clientes a construir el proceso DevSecOps, donde la seguridad está garantizada en cada etapa del desarrollo. Esta presentación es un paso importante hacia uno de los objetivos clave de Kaspersky: brindar protección integral a todo tipo de activos digitales de nuestros clientes”, comenta Fernando Dos Santos, director de Ventas para el segmento Enterprise para las Américas en Kaspersky.