كتب _ محمد عبد النور:
اطلقت كاسبرسكي حل لأمن حاويات التطبيقات (Kaspersky Container Security). ويساعد التطبيق على حماية التطبيقات المعبأة في حاويات في جميع المراحل، بدءاً من التطوير وحتى التشغيل. حيث يكون المنتج جاهزاً للاستخدام مباشرة بعد تثبيته، ويتم توفيره بتكلفة منخفضة، ويمتاز بسهولة النشر والاندماج في البنية التحتية لتكنولوجيا المعلومات للشركة. ومن خلال جمعه مع تطبيق الأمن السحابي الهجين من كاسبرسكي (Hybrid Cloud Security)، يشكّل الحل الجديد نظاماً بيئياً أمنياً للبنى التحتية الهجينة والسحابية.
أصبح نهج التعبئة بالحاويات خياراً شائعاً في تطوير البرمجيات، لأنه يساعد المطورين على إنشاء ونشر تطبيقات عالية المستوى بسرعة أكبر. وتتمثل الميزة الرئيسية لهذه التكنولوجيا في استقلاليتها، حيث يظهر ذلك بجلاء من خلال اسمها. وكما هي حال البضائع التي تكون معبأة في أكياس على متن سفينة للحاويات، وبشكل منفصل عن السفينة نفسها، وإن كانت تتحرك بداخلها، تحتوي الحاوية على كل ما يلزم لتطوير وتسليم ونشر التطبيق كخدمة مصغرة تعتبر مشروعاً كاملاً صغيراً وتأتي مع بنية معمارية داخلية (microservice)، أي الكود الثنائي والملفات المكونة المرتبطة والمكتبات والأدوات التابعة. ومن شأن هذه الخصائص أن تجعل التطبيقات المعبأة في حاويات سهلة النقل وموثوقة ، كما يمكن إدارتها عن بعد.
وعلى ضوء تزايد عدد الحوادث السيبرانية، أصبحت البيئات المعبأة في حاويات بحاجة إلى الحماية. ولمواجهة هذه المشكلة، أطلقت كاسبرسكي “حل أمن الحاويات” Kaspersky Container Security، المتخصص للبيئات المعبأة في حاويات، والمصمم لحماية الشركات التي تستخدم الحاويات بالفعل أو تخطط لذلك في عملياتها. ويوفر المنتج الجديد الأمن لجميع مراحل تطوير التطبيقات المعبأة في حاويات، بما في ذلك عملية التطوير وخلال التشغيل. وعلى سبيل المثال، يتحكم الحل في إطلاق الحاويات الموثوقة فقط، وتشغيل التطبيقات والخدمات داخل الحاويات، ومراقبة حركة المرور.
وتوجد هناك ثلاثة مكونات رئيسية في الحل الجديد، وهي: KCS scan و KCS agent، و KCS server:
• يعمل الحل KCS scan على التحقق من ملفات الترتيب بحثاً عن الخطوات الخاطئة، كما يفحص الصور لتفقد نقاط الضعف والبرامج الضارة والبيانات الحساسة، ويعمل على تقييمها وفقاً لسياسات الضمان داخل سجل الصور ومنصات CI/CD.
• يضمن KCS agent الحماية من الهجمات المختلفة على التطبيق الموجود في الحاوية، ويراقب تفاعلات الحاوية والشبكة في المجموعات، ويتحقق من امتثال النظام بأكمله لمعايير الأمان.
• يقوم KCS server بتجميع البيانات الواردة من KCS scan و KCS agent، ويسمح للعملاء بتصور البيانات وإنشاء التقارير، ويتكامل مع الحلول الأمنية الأخرى (ومنها على سبيل المثال، برامج المعلومات الأمنية وإدارة الأحداث SIEMs مثل “كوما” KUMA من كاسبرسكي).
ويندمج حل أمن الحاويات من كاسبرسكي بسهولة في إطار التطوير والأمن والعمليات DevSecOps للمؤسسة وخطوط برامج CI/CD والبنية التحتية. ويمكنه تعزيز الحماية لعمليات التطوير لكل من الشركات التي تقوم بتطبيق مهام التطوير والأمن والعمليات، والشركات التي بدأت بتنفيذها مؤخراً. ويسمح الحل أيضاً بتحديد مواعيد نهائية يمكن التنبؤ بها لإصدار التطبيقات بسبب أتمتة عمليات التحقق من الأمن والامتثال في جميع المراحل.
وقال تيموفي تيتكوف، رئيس خطوط منتجات أمن السحابة والشبكات في كاسبرسكي: “لقد بات استخدام الحاويات النمط الطبيعي الجديد السائد على نطاق واسع، ولكن مخاطره لا تتم تغطيتها من خلال نقاط النهاية التقليدية أو حلول أمن الأجهزة الافتراضية. وبما أنه يتطلب حلولاً محددة، قمنا بإطلاق حلنا الجديد لأمن الحاويات لحماية التطبيقات في البيئات المعبأة خلال دورة حياتها، بما في ذلك وقت التشغيل، باعتبارها الجانب الأكثر عرضة للخطر.
ومن شأن هذا الحل أن يساعد عملاءنا على بناء مهام التطوير والأمن والعمليات، حيث يتم ضمان الأمن في كل مرحلة من مراحل التطوير. ونرى في هذا الإطلاق خطوة مهمة لتحقيق أحد أهداف كاسبرسكي الرئيسية، ألا وهو توفير الحماية الشاملة لجميع أنواع الأصول الرقمية.
ولمعرفة المزيد حول حل كاسبرسكي لأمن الحاويات، يرجى الدخول إلى هذا الرابط.