Acerca de la plataforma de Kaspersky Container Security
Kaspersky Container Security (en adelante, llamada "solución") le permite detectar problemas de seguridad y proporciona protección durante todo el ciclo de vida de las aplicaciones en contenedores, desde el desarrollo, el control del despliegue y durante su ejecución.
Funcionalidades de la solución:
Integración a registros de imágenes (por ejemplo, Docker Hub, JFrog Artifactory, Sonatype Nexus Repository OSS, GitLab Registry, Harbor) para analizar las imágenes en el registro en busca de las vulnerabilidades conocidas publicadas por la NVD y la Base de datos de amenazas de seguridad a los datos (FSTEC), secretos (contraseñas, claves de acceso y tokens), configuraciones incorrectas y malware.
Integración al proceso de CI/CD como una etapa de la canalización y para el análisis de la IaC en busca de configuraciones incorrectas y de las imágenes en contenedores en busca de vulnerabilidades, malware y datos confidenciales (secretos).
La Infraestructura como Código (IaC) es una práctica para administrar y describir una infraestructura mediante archivos de configuración en lugar de editar manualmente configuraciones de un servidor.
Integración continua / Entrega continua (CI/CD) hace referencia a la combinación de la integración y la entrega continuas de software en un proceso de desarrollo.
Verificación del cumplimiento de los nodos de clústeres con puntos de referencia de seguridad de la información.
Supervisión del cumplimiento con las directivas de seguridad configuradas durante el desarrollo y la ejecución de aplicaciones, incluido el control de inicio de contenedores durante el tiempo de ejecución.
Supervisión de los recursos utilizados por clústeres controlados.
Puede configurar y acceder a las funcionalidades de Kaspersky Container Security desde la Consola de administración. La consola aparece como una interfaz web a la que se puede acceder desde un navegador basado en Chromium (Google Chrome o Microsoft Edge) o desde Apple Safari o Mozilla Firefox.