La conteneurisation est une technique de plus en plus répandue dans le développement de logiciels, car elle aide les développeurs à créer et à déployer plus rapidement des applications de haut niveau. Le principal avantage de cette technologie est son autonomie, qui se reflète dans son nom. À l’instar d’une cargaison ensachée sur un porte-conteneurs, séparée du navire lui-même mais se déplaçant à l’intérieur de celui-ci, le conteneur contient tout ce qui est nécessaire pour développer, fournir et déployer une application (microservice) ; à savoir le code binaire, les fichiers configurés associés, les bibliothèques et les dépendances logicielles. Cela rend les applications conteneurisées facilement portables, très fiables et capables d’être exécutées par des équipes décentralisées.

Les environnements conteneurisés ont besoin d’être protégés, car le nombre de cyberincidents augmente. Pour contrer ce problème, Kaspersky a lancé Kaspersky Container Security, une solution spécialisée pour les environnements conteneurisés conçue pour protéger les entreprises qui utilisent déjà des conteneurs ou qui prévoient d’en mettre en place. Le produit assure la sécurité à toutes les étapes du développement d’applications conteneurisées. En plus du processus de développement, la solution protège l’environnement d’exécution, en contrôlant par exemple que seuls les conteneurs de confiance ne soient exécutés, et en surveillant le fonctionnement des applications et des services à l’intérieur des conteneurs ainsi que le trafic.

Kaspersky Container Security se compose de trois éléments principaux : "KCS scanner", "KCS agent" et "KCS server" :

Le scanner KCS vérifie les fichiers de configuration pour détecter les erreurs de configuration, analyse les images pour détecter les vulnérabilités, les logiciels malveillants et les données sensibles, et vérifie leur conformité avec les politiques d’assurance dans le registre des images et les plateformes CI/CD.

L’agent KCS assure la protection contre diverses attaques de l’application dans le conteneur, surveille les interactions entre le conteneur et le réseau dans les clusters et vérifie la conformité de l’ensemble du système avec les normes de sécurité.

Le serveur de gestion KCS regroupe les données reçues du scanner et de l’agent, permet aux clients de visualiser les données et de générer des rapports, et s’intègre à d’autres solutions de sécurité (par exemple, des SIEM comme KUMA de Kaspersky).

Kaspersky Container Security s’intègre facilement dans le cadre DevSecOps de l’organisation, des pipelines CI/CD et de l’infrastructure. Elle peut renforcer la protection DevOps aussi bien pour les entreprises ayant développé des processus DevSecOps que pour celles qui commencent seulement à les mettre en œuvre. La solution permet également de fixer des délais prévisibles pour la mise en production de l’application grâce à l’automatisation des contrôles de sécurité et de la mise en conformité à toutes les étapes.