{"id":31546,"date":"2026-07-09T10:04:33","date_gmt":"2026-07-09T08:04:33","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=31546"},"modified":"2026-07-01T10:07:08","modified_gmt":"2026-07-01T08:07:08","slug":"kaspersky-erweitert-container-security-um-flexible-richtlinien-und-mehr-schutz-fuer-devops-umgebungen","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=31546","title":{"rendered":"Kaspersky erweitert Container Security um flexible Richtlinien und mehr Schutz f\u00fcr DevOps-Umgebungen"},"content":{"rendered":"\n<p class=\"wp-block-paragraph\">Containerisierte Anwendungen bilden heute die Grundlage moderner Softwareentwicklung und erm\u00f6glichen schnellere Entwicklungszyklen sowie eine effizientere Nutzung von IT-Ressourcen. Gleichzeitig steigen die Anforderungen an Sicherheit, Compliance und den Schutz komplexer DevOps-Prozesse. Kaspersky reagiert darauf mit einem umfangreichen Update seiner L\u00f6sung Kaspersky Container Security. Die neue Version erweitert den Schutz \u00fcber den gesamten Lebenszyklus containerisierter Anwendungen und unterst\u00fctzt Unternehmen dabei, Sicherheitsrichtlinien flexibler umzusetzen sowie Risiken in Cloud- und Containerumgebungen fr\u00fchzeitig zu erkennen. Neue Funktionen f\u00fcr individuelle Sicherheitsrichtlinien, ein erweitertes Monitoring und den Schutz der Software-Lieferkette sollen dabei die Verwaltung komplexer Infrastrukturen vereinfachen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Mit einer Verbreitung von inzwischen 98 Prozent in Unternehmen geh\u00f6rt die Containerisierung zum Standard moderner Softwareentwicklung. Sie beschleunigt Entwicklungsprozesse, reduziert Infrastrukturkosten und verk\u00fcrzt die Markteinf\u00fchrungszeit neuer Anwendungen. Gleichzeitig wachsen jedoch die Herausforderungen durch zunehmende Cyberangriffe und strengere regulatorische Vorgaben. Kaspersky Container Security unterst\u00fctzt Unternehmen dabei, diesen Anforderungen gerecht zu werden. Die All-in-One-L\u00f6sung sch\u00fctzt containerisierte Anwendungen sowohl in Cloud-Umgebungen als auch in On-Premises-Installationen und isolierten Netzwerken.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Ein Schwerpunkt des Updates liegt auf der Einf\u00fchrung nutzerdefinierter Sicherheitsrichtlinien. Unternehmen k\u00f6nnen nun eigene Vorgaben f\u00fcr Image Assurance, Dynamic Admission Control (DAC) und Security Benchmarking erstellen und damit interne Sicherheitsstandards direkt in die Plattform integrieren. Dadurch lassen sich organisationsspezifische Compliance-Vorgaben einfacher umsetzen und neue regulatorische Anforderungen schneller ber\u00fccksichtigen. Gleichzeitig reduziert sich der administrative Aufwand f\u00fcr Sicherheitsteams.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Neu ist au\u00dferdem eine Import- und Exportfunktion f\u00fcr vollst\u00e4ndige Systemkonfigurationen. Richtlinien, Agentengruppen, Profile und weitere Einstellungen k\u00f6nnen als verschl\u00fcsseltes Paket oder in einem offenen Format exportiert und auf andere Installationen \u00fcbertragen werden. Gerade in international verteilten IT-Umgebungen erleichtert dies die Bereitstellung einheitlicher Sicherheitsstandards sowie Backup- und Migrationsprozesse erheblich.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Auch das Monitoring wurde erweitert. Sicherheitsagenten lassen sich jetzt auf Master-Nodes betreiben und erm\u00f6glichen dadurch zus\u00e4tzliche Audits der Kubernetes-Steuerungsebene. Sicherheitsverantwortliche erhalten dadurch einen besseren \u00dcberblick \u00fcber potenzielle Fehlkonfigurationen und Schwachstellen innerhalb der Cluster-Verwaltung. Gleichzeitig bleibt die zentrale Kontrolle \u00fcber die gesamte Container-Infrastruktur erhalten.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Ein weiterer Fokus liegt auf dem Schutz der Software-Lieferkette. Kaspersky Container Security erkennt nun auch Fehlkonfigurationen in GitHub Actions. Dazu geh\u00f6ren unter anderem unsichere Workflow-Trigger, problematische Versionsrichtlinien oder die fehlerhafte Verarbeitung nicht vertrauensw\u00fcrdiger Eingaben. Solche Schwachstellen k\u00f6nnen Angreifern erm\u00f6glichen, Build-Prozesse zu manipulieren oder Schadsoftware in Anwendungen einzuschleusen. Die Analyse kann sowohl direkt in bestehende CI\/CD-Pipelines integriert als auch unabh\u00e4ngig davon durchgef\u00fchrt werden.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Mit dem aktuellen Update baut Kaspersky seine Container-Sicherheitsplattform gezielt f\u00fcr moderne DevOps-Umgebungen aus. Unternehmen erhalten zus\u00e4tzliche Werkzeuge, um Sicherheitsrichtlinien flexibel umzusetzen, regulatorische Anforderungen effizienter zu erf\u00fcllen und Risiken entlang der gesamten Software-Lieferkette fr\u00fchzeitig zu identifizieren und zu minimieren.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Weitere Optimierungen von Kaspersky Container Security<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>2,5-fache Leistungsoptimierung der Node-Agenten<\/strong>: Die neue Implementierung erm\u00f6glicht die Verarbeitung von Hunderten von Regeln, ohne die CPU- und Speicherauslastung des Pods zu beeintr\u00e4chtigen.<\/li>\n\n\n\n<li><strong>10-fache DAC-Geschwindigkeitsoptimierung<\/strong>: Auf Seiten des Kube-Agenten wurde eine optionale Funktion zum Zwischenspeichern von Scan-Ergebnissen erg\u00e4nzt. Dadurch werden zus\u00e4tzliche Abfragen an den Produktkern vermieden und DAC-Anfragen beschleunigt.<\/li>\n\n\n\n<li><strong>Zugriffskontrolle f\u00fcr CI-Scan-Ergebnisse<\/strong>: Nutzer k\u00f6nnen den Zugriff auf CI-Scan-Ergebnisse entsprechend der Transparenz- und Isolationslogik ihrer Organisation konfigurieren.<\/li>\n\n\n\n<li><strong>Anzeige von SBOM in den Image-Analysedetails<\/strong>: Gescannte Container-Images k\u00f6nnen jetzt als SBOM (Software Bill of Materials) exportiert werden. Dies erleichtert die Integration mit Schwachstellenmanagement-Tools und Registries und sorgt f\u00fcr vollst\u00e4ndige R\u00fcckverfolgbarkeit entlang der Software-Lieferkette.<\/li>\n\n\n\n<li><strong>Dynamische Agent-Updates ohne erneute Bereitstellung<\/strong>: \u00c4nderungen an der Gruppenkonfiguration werden sofort \u00fcbernommen. Dadurch entf\u00e4llt die erneute Bereitstellung von Node-Agent-Pods, Ausfallzeiten werden vermieden und die Verwaltung gro\u00dfer Umgebungen wird vereinfacht. Gleichzeitig erm\u00f6glicht dies eine Ressourcenoptimierung in Echtzeit bei Lastspitzen und reduziert das Risiko von Produktionsausf\u00e4llen.<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">\u201eWir sind \u00fcberzeugt, dass Containersicherheit genauso flexibel und schnell sein muss wie Containerisierung selbst\u201c, so Anton Rusakov-Rudenko, Senior Product Marketing Manager, Cloud &amp; Network Security bei Kaspersky. \u201eDie neuen Funktionen von Kaspersky Container Security sind speziell auf die Bed\u00fcrfnisse moderner DevOps-Umgebungen zugeschnitten. So erkennt die neue GitHub-Actions-Scanfunktion beispielsweise direkt im Konfigurationscode. So k\u00f6nnen Teams Fehler fr\u00fchzeitig identifizieren und beheben, genau zu dem Zeitpunkt, an dem sich Kosten sparen und Terminverz\u00f6gerungen vermeiden lassen. Die aktuelle Version schlie\u00dft die L\u00fccke zwischen schneller Bereitstellung und strikter Compliance und sch\u00fctzt die Infrastruktur.\u201c<br><br>Weitere Informationen zu Kaspersky Container Security sind verf\u00fcgbar <a href=\"https:\/\/www.kaspersky.de\/enterprise-security\/container-security\">https:\/\/www.kaspersky.de\/enterprise-security\/container-security<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Containerisierte Anwendungen bilden heute die Grundlage moderner Softwareentwicklung und erm\u00f6glichen schnellere Entwicklungszyklen sowie eine effizientere Nutzung von IT-Ressourcen. Gleichzeitig steigen die Anforderungen an Sicherheit, Compliance und den Schutz komplexer DevOps-Prozesse. Kaspersky reagiert darauf mit einem umfangreichen Update seiner L\u00f6sung Kaspersky Container Security. Die neue Version erweitert den Schutz \u00fcber den gesamten Lebenszyklus containerisierter Anwendungen und unterst\u00fctzt Unternehmen dabei, Sicherheitsrichtlinien flexibler umzusetzen sowie Risiken in Cloud- und Containerumgebungen fr\u00fchzeitig zu erkennen. Neue Funktionen f\u00fcr individuelle Sicherheitsrichtlinien, ein erweitertes Monitoring und den Schutz der Software-Lieferkette sollen dabei die Verwaltung komplexer Infrastrukturen vereinfachen.<\/p>\n","protected":false},"author":81,"featured_media":31049,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[37],"tags":[19825,26160,1088,4602,76],"class_list":["post-31546","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-security","tag-cloudsecurity","tag-containersecurity","tag-cybersecurity","tag-devops","tag-kaspersky"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/31546","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/81"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=31546"}],"version-history":[{"count":1,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/31546\/revisions"}],"predecessor-version":[{"id":31548,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/31546\/revisions\/31548"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/31049"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=31546"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=31546"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=31546"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}