Security

Kaspersky erweitert Container Security um flexible Richtlinien und mehr Schutz für DevOps-Umgebungen

Containerisierte Anwendungen bilden heute die Grundlage moderner Softwareentwicklung und ermöglichen schnellere Entwicklungszyklen sowie eine effizientere Nutzung von IT-Ressourcen. Gleichzeitig steigen die Anforderungen an Sicherheit, Compliance und den Schutz komplexer DevOps-Prozesse. Kaspersky reagiert darauf mit einem umfangreichen Update seiner Lösung Kaspersky Container Security. Die neue Version erweitert den Schutz über den gesamten Lebenszyklus containerisierter Anwendungen und unterstützt Unternehmen dabei, Sicherheitsrichtlinien flexibler umzusetzen sowie Risiken in Cloud- und Containerumgebungen frühzeitig zu erkennen. Neue Funktionen für individuelle Sicherheitsrichtlinien, ein erweitertes Monitoring und den Schutz der Software-Lieferkette sollen dabei die Verwaltung komplexer Infrastrukturen vereinfachen.

Mit einer Verbreitung von inzwischen 98 Prozent in Unternehmen gehört die Containerisierung zum Standard moderner Softwareentwicklung. Sie beschleunigt Entwicklungsprozesse, reduziert Infrastrukturkosten und verkürzt die Markteinführungszeit neuer Anwendungen. Gleichzeitig wachsen jedoch die Herausforderungen durch zunehmende Cyberangriffe und strengere regulatorische Vorgaben. Kaspersky Container Security unterstützt Unternehmen dabei, diesen Anforderungen gerecht zu werden. Die All-in-One-Lösung schützt containerisierte Anwendungen sowohl in Cloud-Umgebungen als auch in On-Premises-Installationen und isolierten Netzwerken.

Ein Schwerpunkt des Updates liegt auf der Einführung nutzerdefinierter Sicherheitsrichtlinien. Unternehmen können nun eigene Vorgaben für Image Assurance, Dynamic Admission Control (DAC) und Security Benchmarking erstellen und damit interne Sicherheitsstandards direkt in die Plattform integrieren. Dadurch lassen sich organisationsspezifische Compliance-Vorgaben einfacher umsetzen und neue regulatorische Anforderungen schneller berücksichtigen. Gleichzeitig reduziert sich der administrative Aufwand für Sicherheitsteams.

Neu ist außerdem eine Import- und Exportfunktion für vollständige Systemkonfigurationen. Richtlinien, Agentengruppen, Profile und weitere Einstellungen können als verschlüsseltes Paket oder in einem offenen Format exportiert und auf andere Installationen übertragen werden. Gerade in international verteilten IT-Umgebungen erleichtert dies die Bereitstellung einheitlicher Sicherheitsstandards sowie Backup- und Migrationsprozesse erheblich.

Auch das Monitoring wurde erweitert. Sicherheitsagenten lassen sich jetzt auf Master-Nodes betreiben und ermöglichen dadurch zusätzliche Audits der Kubernetes-Steuerungsebene. Sicherheitsverantwortliche erhalten dadurch einen besseren Überblick über potenzielle Fehlkonfigurationen und Schwachstellen innerhalb der Cluster-Verwaltung. Gleichzeitig bleibt die zentrale Kontrolle über die gesamte Container-Infrastruktur erhalten.

Ein weiterer Fokus liegt auf dem Schutz der Software-Lieferkette. Kaspersky Container Security erkennt nun auch Fehlkonfigurationen in GitHub Actions. Dazu gehören unter anderem unsichere Workflow-Trigger, problematische Versionsrichtlinien oder die fehlerhafte Verarbeitung nicht vertrauenswürdiger Eingaben. Solche Schwachstellen können Angreifern ermöglichen, Build-Prozesse zu manipulieren oder Schadsoftware in Anwendungen einzuschleusen. Die Analyse kann sowohl direkt in bestehende CI/CD-Pipelines integriert als auch unabhängig davon durchgeführt werden.

Mit dem aktuellen Update baut Kaspersky seine Container-Sicherheitsplattform gezielt für moderne DevOps-Umgebungen aus. Unternehmen erhalten zusätzliche Werkzeuge, um Sicherheitsrichtlinien flexibel umzusetzen, regulatorische Anforderungen effizienter zu erfüllen und Risiken entlang der gesamten Software-Lieferkette frühzeitig zu identifizieren und zu minimieren.

Weitere Optimierungen von Kaspersky Container Security

  • 2,5-fache Leistungsoptimierung der Node-Agenten: Die neue Implementierung ermöglicht die Verarbeitung von Hunderten von Regeln, ohne die CPU- und Speicherauslastung des Pods zu beeinträchtigen.
  • 10-fache DAC-Geschwindigkeitsoptimierung: Auf Seiten des Kube-Agenten wurde eine optionale Funktion zum Zwischenspeichern von Scan-Ergebnissen ergänzt. Dadurch werden zusätzliche Abfragen an den Produktkern vermieden und DAC-Anfragen beschleunigt.
  • Zugriffskontrolle für CI-Scan-Ergebnisse: Nutzer können den Zugriff auf CI-Scan-Ergebnisse entsprechend der Transparenz- und Isolationslogik ihrer Organisation konfigurieren.
  • Anzeige von SBOM in den Image-Analysedetails: Gescannte Container-Images können jetzt als SBOM (Software Bill of Materials) exportiert werden. Dies erleichtert die Integration mit Schwachstellenmanagement-Tools und Registries und sorgt für vollständige Rückverfolgbarkeit entlang der Software-Lieferkette.
  • Dynamische Agent-Updates ohne erneute Bereitstellung: Änderungen an der Gruppenkonfiguration werden sofort übernommen. Dadurch entfällt die erneute Bereitstellung von Node-Agent-Pods, Ausfallzeiten werden vermieden und die Verwaltung großer Umgebungen wird vereinfacht. Gleichzeitig ermöglicht dies eine Ressourcenoptimierung in Echtzeit bei Lastspitzen und reduziert das Risiko von Produktionsausfällen.

„Wir sind überzeugt, dass Containersicherheit genauso flexibel und schnell sein muss wie Containerisierung selbst“, so Anton Rusakov-Rudenko, Senior Product Marketing Manager, Cloud & Network Security bei Kaspersky. „Die neuen Funktionen von Kaspersky Container Security sind speziell auf die Bedürfnisse moderner DevOps-Umgebungen zugeschnitten. So erkennt die neue GitHub-Actions-Scanfunktion beispielsweise direkt im Konfigurationscode. So können Teams Fehler frühzeitig identifizieren und beheben, genau zu dem Zeitpunkt, an dem sich Kosten sparen und Terminverzögerungen vermeiden lassen. Die aktuelle Version schließt die Lücke zwischen schneller Bereitstellung und strikter Compliance und schützt die Infrastruktur.“

Weitere Informationen zu Kaspersky Container Security sind verfügbar https://www.kaspersky.de/enterprise-security/container-security

Datenschutz-Übersicht

Diese Website verwendet Cookies, damit wir Ihnen die bestmögliche Benutzererfahrung bieten können. Cookie-Informationen werden in Ihrem Browser gespeichert und führen Funktionen aus, wie das Wiedererkennen von Ihnen, wenn Sie auf unsere Website zurückkehren, und hilft unserem Team zu verstehen, welche Abschnitte der Website für Sie am interessantesten und nützlichsten sind.