La conteneurisation est une technique de plus en plus répandue dans le développement de logiciels, car elle permet aux développeurs de créer et de déployer plus rapidement des applications. Selon un rapport de Gartner, le marché devrait atteindre 3,2 milliards de dollars d'ici 2025. L'augmentation de l'adoption de la conteneurisation, la multiplication des cyberattaques contre les environnements conteneurisés et la réglementation croissante en matière de sécurité de la chaîne d'approvisionnement, sont les principaux moteurs de l’évolution de la sécurité des environnements conteneurisés.
Trois modules qui se complètent
Kaspersky Container Security propose une protection contre les menaces pour les environnements conteneurisés grâce à trois éléments principaux. En premier le scanner KCS vérifie les fichiers de configuration pour détecter les erreurs de configuration, analyse les images pour détecter les vulnérabilités, les logiciels malveillants et les données sensibles, et vérifie leur conformité avec les politiques d'assurance dans le registre des images et les plateformes CI/CD.Pour sa part, l'agent KCS assure la protection contre diverses attaques de l'application dans le conteneur, surveille les interactions entre le conteneur et le réseau dans les clusters et vérifie la conformité de l'ensemble du système avec les normes de sécurité. Enfin, le serveur de gestion KCS regroupe les données reçues du scanner et de l'agent, permet aux clients de visualiser les données et de générer des rapports, et s'intègre à d'autres solutions de sécurité (par exemple, des SIEM comme KUMA de Kaspersky).
Selon Kaspersky, « Container Security est prêt à l'emploi dès son installation, abordable et facile à déployer et à intégrer dans l'infrastructure informatique de l'entreprise ».