Nova versão da ferramenta reforça a segurança da cadeia de fornecimento de software e simplifica a gestão de ambientes conteinerizados em larga escala
Criação de políticas personalizadas, portabilidade total das configurações do sistema, auditoria detalhada do cluster do plano de controle e prevenção de ataques à cadeia de fornecimento. A nova versão da solução de segurança da Kaspersky para ambientes conteinerizados acelera os fluxos de trabalho de desenvolvimento e conformidade enquanto protege a infraestrutura de ciberameaças sofisticadas. Confira, a seguir, os principais recursos e aprimoramentos do Kaspersky Container Security.
A conteinerização é o novo padrão de desenvolvimento de software moderno. Sua capacidade de aumentar a produtividade dos desenvolvedores, reduzir custos de infraestrutura e acelerar o tempo de lançamento resultou em taxas atuais de adoção corporativa de 98%. No entanto, a velocidade e a eficiência operacional obtidas com essa tecnologia podem ser significativamente comprometidas pelo volume crescente e pela complexidade das ciberameaças, juntamente com as exigências rígidas de conformidade regulatória.
A mais recente atualização do Kaspersky Container Security (KCS) foi concebida para ajudar as empresas a enfrentar os desafios emergentes e, ao mesmo tempo, aproveitar os principais benefícios do desenvolvimento em contêineres. O KCS é uma solução especializada única que protege todos os estágios do ciclo de vida das aplicações conteinerizadas e está disponível para instalações locais e redes isoladas. A nova versão é ainda mais conveniente e adaptada às necessidades dos desenvolvedores.
Referenciais de segurança personalizados, controlador de admissão dinâmico (DAC, Dynamic Admission Controller) e políticas de garantia
Muitas vezes, as empresas recorrem a referenciais internos e regulamentações de segurança personalizadas, confiando em suas regras exclusivas e não nos padrões integrados ao produto. Para cuidar disso, o KCS agora permite a criação de políticas personalizadas para garantia de imagens, controle de admissão dinâmico e referenciais de segurança.
A possibilidade de os usuários implementarem políticas exclusivas específicas para a organização juntamente com os padrões prontos para uso reduz a carga de trabalho das equipes de segurança, acelera a integração da infraestrutura e fortalece sua postura geral de segurança. Além disso, com a capacidade de estabelecer verificações personalizadas de referenciais de segurança, as organizações conseguem se adaptar mais rapidamente às mudanças na conformidade local ou a requisitos regulatórios recém-introduzidos.
Importação/exportação da configuração do sistema
Agora os usuários podem exportar toda a configuração do sistema (incluindo políticas, grupos de agentes, perfis e outras configurações) para fins de backup ou replicação em outras instâncias do produto. O arquivo exportado pode ser gerado como um pacote criptografado ou em formato aberto para edição manual antes da importação. A nova funcionalidade de importação/exportação é particularmente valiosa para grandes corporações com ambientes complexos em vários locais. Se uma subsidiária opera sua própria infraestrutura de TI dedicada independente da empresa controladora, é possível exportar um arquivo de configuração do escritório central e importá-lo localmente na subsidiária. Esse recurso agiliza as rotinas de backup e simplifica a transferência de configurações e políticas em implementações de grande escala para os especialistas em segurança.
Monitoramento ampliado e proteção avançada
Agora os agentes de segurança têm o apoio das auditorias avançadas do plano de controle nos principais servidores do cluster. Essa funcionalidade detecta configurações vulneráveis e possíveis comprometimentos na camada de orquestração crítica do cluster, garantindo o controle centralizado da segurança da infraestrutura inteira no console de gerenciamento unificado.
Para mitigar os riscos da cadeia de fornecimento, a nova versão inclui regras exclusivas para detecção de configurações incorretas de ações no GitHub. Esses erros de configuração, como gatilhos inseguros do fluxo de trabalho, tratamento inadequado de dados de entrada não confiáveis e políticas inseguras de controle de versões, podem possibilitar que atacantes sequestrem fluxos de trabalho automatizados, injetem código malicioso nos builds de produção ou comprometam as chaves da infraestrutura. As equipes de segurança podem detectar e mitigar esses riscos durante a verificação dos repositórios GitHub, seja incorporando a verificação do KCS nos fluxos de trabalho de CI/CD ou trabalhando no modo autônomo.
Outros aprimoramentos introduzidos na nova versão do KCS incluem:
- Desempenho 2,5 vezes maior do componente de segurança do servidor. A nova implementação permite o processamento de centenas de regras sem impacto no consumo de CPU e memória do pod. do pod.
- Velocidade do DAC até 10 vezes maior. Foi adicionado um recurso opcional de cache do resultado da verificação ao lado do agente do Kubernetes. Isso elimina consultas adicionais ao núcleo do produto e acelera a solicitação do DAC.
- Controle de acesso aos resultados da verificação de CI. Agora os usuários podem configurar o acesso aos resultados da verificação de CI de acordo com a lógica de isolamento e visibilidade dos projetos da organização
- Exibição da SBOM nos detalhes da análise de imagens. Agora é possível exportar as imagens de contêineres verificadas como uma SBOM (lista de materiais de software). Isso simplifica a integração com as ferramentas de gerenciamento de vulnerabilidades e os registros, garantindo a rastreabilidade total da cadeia de fornecimento de software.
- O agente pode ser atualizado sem necessidade de reimplementação. As alterações instantâneas nas configurações de grupos eliminam as reimplementações e o tempo de inatividade nos pods do agente do nó, simplificando o gerenciamento em grande escala. Isso possibilita a otimização de recursos em tempo real durante picos de carga, atenuando os riscos de interrupção da produção.
"Nós acreditamos que a segurança de contêineres deve ser tão flexível e rápida quanto a própria conteinerização. As novas funcionalidades do Kaspersky Container Security foram desenvolvidas para atender às necessidades dos processos de DevSecOps modernos. Por exemplo, o novo recurso de verificação de ações no GitHub detecta vulnerabilidades diretamente no código de configuração, permitindo que as equipes identifiquem e corrijam erros o mais rápido possível, em uma etapa na qual a correção é mais rápida e econômica e evita a perda de prazos”, comenta Anton Rusakov-Rudenko, gerente sênior de marketing de produtos na área de segurança de nuvem e rede da Kaspersky. “Esta versão ajuda efetivamente a fechar a lacuna entre a rápida implementação e a conformidade rigorosa, protegendo a infraestrutura das ciberameaças mais recentes sem sobrecarga operacional.”
Para obter mais informações sobre o Kaspersky Container Security, acesse este link.