Containerisierung ermöglicht es, anspruchsvolle Anwendungen schneller zu erstellen und bereitzustellen. Der Hauptvorteil: ihre Autonomie. Der Container enthält dabei alles Nötige zur Entwicklung und Bereitstellung einer Applikation (Mikroservice) – den Binärcode, verknüpfte Konfigurationsdateien, Bibliotheken und Verknüpfungen. Dadurch sind Container-Anwendungen portabel, äußerst zuverlässig und können von verteilten Teams ausgeführt werden. Dabei gewinnt der Schutz dieser zunehmend an Bedeutung.

Kaspersky Container Security richtet sich an containerisierte Umgebungen in Unternehmen und soll deren Schutz gewährleisten. Die Software soll dabei alle Stufen in der Entwicklung der containerisierten Anwendung abdecken. Neben dem Entwicklungsprozess schützt Container Security auch die Runtime, indem sie beispielsweise den Start nur vertrauenswürdiger Container erlaubt, den Betrieb von Anwendungen und Diensten innerhalb der Container steuert und den Datenverkehr überwacht.

Kaspersky Container Security besteht aus drei Hauptkomponenten:

• Der KCS-Scanner überprüft die Konfigurationsdateien auf Fehlfunktionen und scannt Images auf Schwachstellen, Malware und sensible Daten. Außerdem prüft er sie auf die Übereinstimmung mit Richtlinien innerhalb der Image-Registry und CI/CD-Plattformen.
• Der KSC-Agent gewährleistet den Schutz vor verschiedenen Angriffen auf die Anwendung im Container, überwacht die Interaktion von Containern und Netzwerken in Clustern und überprüft das gesamte System auf die Einhaltung von Sicherheitsstandards.
• Der KSC-Server aggregiert die vom Scanner und Agenten erhaltenen Daten, erlaubt Kunden ihre Daten zu visualisieren und Berichte zu erstellen und interagiert mit anderen Sicherheitslösungen, darunter auch SIEMs wie die Kaspersky Unified Monitoring and Analysis Platform.

Container Security ist in bestehende DevSecOps-Frameworks von Unternehmen und CI/CD-Pipelines und Infrastrukturen integrierbar und den DevOps-Schutz verbessern. Aufgrund der Automatisierung von Sicherheits- und Compliance-Prüfungen in allen Phasen ermöglicht das Tool zudem auch die Festlegung vorhersehbarer Fristen für die Veröffentlichung der Anwendung.