En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des contenus et services adaptés à vos centres d’intérêts. En savoir plus et gérer ces paramètres. OK X
 
 

 

 

Actualité des entreprises

Kaspersky lance une solution de sécurité dédiée aux environnements conteneurisés

Publication: Octobre 2023

Partagez sur
 
Kaspersky lance aujourd’hui Kaspersky Container Security (KCS), une solution complète pour les environnements conteneurisés. Cette solution sécurise les applications conteneurisées à tous les stades, de leur développement à leur exploitation...
 

Le produit est prêt à l’emploi dès son installation, peu coûteux et facile à déployer et à intégrer dans l’infrastructure informatique de l’entreprise. Avec Kaspersky Hybrid Cloud Security, il forme un écosystème de sécurité pour les infrastructures hybrides et cloud.

La conteneurisation est une technique de plus en plus répandue dans le développement de logiciels, car elle aide les développeurs à créer et à déployer plus rapidement des applications de haut niveau. Le principal avantage de cette technologie est son autonomie, qui se reflète dans son nom. À l’instar d’une cargaison ensachée sur un porte-conteneurs, séparée du navire lui-même mais se déplaçant à l’intérieur de celui-ci, le conteneur contient tout ce qui est nécessaire pour développer, fournir et déployer une application (microservice) ; à savoir le code binaire, les fichiers configurés associés, les bibliothèques et les dépendances logicielles. Cela rend les applications conteneurisées facilement portables, très fiables et capables d’être exécutées par des équipes décentralisées.

Les environnements conteneurisés ont besoin d’être protégés, car le nombre de cyberincidents augmente. Pour contrer ce problème, Kaspersky a lancé Kaspersky Container Security, une solution spécialisée pour les environnements conteneurisés conçue pour protéger les entreprises qui utilisent déjà des conteneurs ou qui prévoient d’en mettre en place. Le produit assure la sécurité à toutes les étapes du développement d’applications conteneurisées. En plus du processus de développement, la solution protège l’environnement d’exécution, en contrôlant par exemple que seuls les conteneurs de confiance ne soient exécutés, et en surveillant le fonctionnement des applications et des services à l’intérieur des conteneurs ainsi que le trafic.

Kaspersky Container Security se compose de trois éléments principaux : "KCS scanner", "KCS agent" et "KCS server" :

- Le scanner KCS vérifie les fichiers de configuration pour détecter les erreurs de configuration, analyse les images pour détecter les vulnérabilités, les logiciels malveillants et les données sensibles, et vérifie leur conformité avec les politiques d’assurance dans le registre des images et les plateformes CI/CD.

- L’agent KCS assure la protection contre diverses attaques de l’application dans le conteneur, surveille les interactions entre le conteneur et le réseau dans les clusters et vérifie la conformité de l’ensemble du système avec les normes de sécurité.

- Le serveur de gestion KCS regroupe les données reçues du scanner et de l’agent, permet aux clients de visualiser les données et de générer des rapports, et s’intègre à d’autres solutions de sécurité (par exemple, des SIEM comme KUMA de Kaspersky).

Kaspersky Container Security s’intègre facilement dans le cadre DevSecOps de l’organisation, des pipelines CI/CD et de l’infrastructure. Elle peut renforcer la protection DevOps aussi bien pour les entreprises ayant développé des processus DevSecOps que pour celles qui commencent seulement à les mettre en œuvre. La solution permet également de fixer des délais prévisibles pour la mise en production de l’application grâce à l’automatisation des contrôles de sécurité et de la mise en conformité à toutes les étapes.

« La conteneurisation est la nouvelle norme, mais les risques qu’elle présente ne sont pas couverts par les solutions traditionnelles de sécurité des terminaux ou des machines virtuelles. Elle nécessite des solutions spécifiques. C’est pourquoi nous lançons Kaspersky Container Security (KCS), une solution qui protège les applications conteneurisées tout au long de leur cycle de vie, y compris l’environnement d’exécution, la zone la plus vulnérable. KCS aide nos clients à mettre en place le processus DevSecOps, dans lequel la sécurité est assurée à chaque étape du développement. Ce lancement est une étape importante vers l’un des principaux objectifs de Kaspersky : fournir une protection complète à tous les types d’actifs numériques de nos clients. », commente Thierry Gourdin, Directeur Avant-vente de Kaspersky France, Afrique du Nord, du Centre et de l’Ouest.

https://www.kaspersky.com/

Suivez MtoM Mag sur le Web

 

Newsletter

Inscrivez-vous a la newsletter d'MtoM Mag pour recevoir, régulièrement, des nouvelles du site par courrier électronique.

Email: