İSTANBUL (AA) - Kaspersky, DevSecOps süreçlerini optimize eden ve GitHub Actions hatalarını tespit eden yeni özelliklerin yer aldığı Kaspersky Container Security'nin (KCS) en son sürümünü kullanıma sundu.

Şirketten yapılan açıklamaya göre, konteyner teknolojileri, modern yazılım geliştirme süreçlerinin yeni standardı haline geldi. Geliştirici verimliliğini artırması, altyapı maliyetlerini düşürmesi ve ürünlerin pazara sunulma süresini kısaltması sayesinde kurumsal kullanım oranları bugün yüzde 98'e ulaştı.

Ancak bu teknolojinin sunduğu hız ve operasyonel verimlilik, giderek artan ve daha karmaşık hale gelen siber saldırıların yanı sıra sıkı düzenleyici uyumluluk gereksinimleri nedeniyle sekteye uğrayabiliyor. Kaspersky Container Security'nin (KCS) en son sürümü, işletmelerin ortaya çıkan bu zorluklarla başa çıkmasına yardımcı olurken konteyner tabanlı geliştirme süreçlerinin temel avantajlarını da korumayı amaçlıyor.

KCS de Kaspersky'nin konteyner tabanlı uygulamaların yaşam döngüsünün her aşamasını koruyan, hem şirket içi kurulumlar hem de izole ağlar için uygun, hepsi bir arada bir güvenlik çözümü olarak bu alanda öne çıkıyor. KCS'nin yeni sürümü ise geliştiricilerin ihtiyaçlarına çok daha uygun ve işlevsel bir deneyim sunuyor.

Şirketler, çoğu zaman ürünlerin varsayılan güvenlik ayarlarından ziyade kendi iç standartlarına ve özel güvenlik düzenlemelerine güveniyor. Bu ihtiyaca yanıt veren KCS, artık imaj güvence, Dynamic Admission Controller (DAC) ve güvenlik kıyaslamaları için özel politikalar oluşturulmasına olanak tanıyor.

Kuruluşların hazır gelen varsayılan kuralların yanı sıra kendi ihtiyaçlarına özel politikaları da uygulayabilmesi, güvenlik ekiplerinin iş yükünü azaltırken altyapı entegrasyonunu hızlandırıyor ve genel güvenlik duruşunu güçlendiriyor.

Ayrıca özel güvenlik kıyaslama kontrolleri oluşturabilme yeteneği, kurumların yerel uyumluluk değişikliklerine veya yeni yürürlüğe giren düzenlemelere daha hızlı uyum sağlamasına yardımcı oluyor.​​​​​​​

Kullanıcılar ise tüm sistem yapılandırmasını yedekleme veya diğer ürün örneklerine çoğaltma amacıyla dışa aktarabiliyor. Dışa aktarılan dosya, şifreli bir paket olarak ya da içe aktarım öncesi manuel düzenlemeye olanak tanıyan açık bir formatta oluşturulabiliyor.

- GitHub Actions yapılandırma hataları hedef alınıyor

Bu yeni özellik, özellikle karmaşık ve çok sahalı ortamlara sahip büyük ölçekli işletmeler için büyük değer taşıyor. Örneğin, bir alt kuruluş, ana şirketten bağımsız olarak kendi özel BT altyapısını işletiyorsa, yapılandırma dosyası merkez ofisten dışa aktarılarak alt kuruluş tarafından yerel olarak içe aktarılabiliyor. Bu özellik, güvenlik uzmanları için yedekleme rutinlerini kolaylaştırırken, büyük ölçekli dağıtımlarda ayar ve politika transferini de basitleştiriyor.

Güvenlik ajanları master düğümlerde de destekleniyor. Bu sayede kontrol düzleminin daha kapsamlı şekilde denetlenmesi mümkün hale geliyor. Bu geliştirme, kümenin kritik orkestrasyon katmanındaki hatalı yapılandırmaları ve olası ihlal girişimlerini tespit ederek, tüm altyapının tek bir yönetim konsolu üzerinden merkezi olarak kontrol edilmesini sağlıyor.

Tedarik zinciri risklerini azaltmak amacıyla yeni sürüm, GitHub Actions yapılandırma hatalarını tespit etmeye yönelik özel kurallar da içeriyor. Güvenli olmayan iş akışı tetikleyicileri, güvenilmeyen giriş verilerinin hatalı işlenmesi veya güvensiz sürüm yönetimi politikaları gibi yanlış yapılandırmalar, saldırganların otomatik iş akışlarını ele geçirmesine, üretim ortamına kötü amaçlı kod enjekte etmesine veya altyapı anahtarlarını tehlikeye atmasına yol açabiliyor.

- Yeni özellikler DevOps süreçlerine odaklanıyor

Açıklamada görüşlerine yer verilen Kaspersky Bulut ve Ağ Güvenliği Kıdemli Ürün Pazarlama Müdürü Anton Rusakov-Rudenko, konteyner güvenliğinin de konteynerleştirme teknolojisi kadar esnek ve hızlı olması gerektiğine inandıklarını belirtti.

Rudenko, Kaspersky Container Security'deki yeni yeteneklerin, modern 'DevOps' süreçlerinin ihtiyaçlarını karşılamak üzere geliştirildiğini vurgulayarak, şunları kaydetti:

'Yeni GitHub Actions tarama özelliği, güvenlik açıklarını yapılandırma kodunun içindeyken yakalayarak ekiplerin hataları en uygun maliyetli aşamada, yani daha geliştirme sürecinin başında tespit edip düzeltmelerine olanak tanıyor. Bu sürüm, hızlı dağıtım ile sıkı uyumluluk gereksinimleri arasındaki boşluğu etkili bir şekilde kapatarak, altyapıyı operasyonel yük oluşturmadan en güncel siber tehditlere karşı koruyor.'