كاسبرسكي تطلق حلاً أمنيًا متخصصًا لحماية التطبيقات المعبأة في حاويات
تاريخ النشر: 22nd, October 2023 GMT
أطلقت كاسبرسكي حل لأمن حاويات التطبيقات (Kaspersky Container Security). ويساعد التطبيق على حماية التطبيقات المعبأة في حاويات في جميع المراحل، بدءاً من التطوير وحتى التشغيل. حيث يكون المنتج جاهزاً للاستخدام مباشرة بعد تثبيته، ويتم توفيره بتكلفة منخفضة، ويمتاز بسهولة النشر والاندماج في البنية التحتية لتكنولوجيا المعلومات للشركة.
وأصبح نهج التعبئة بالحاويات خياراً شائعاً في تطوير البرمجيات، لأنه يساعد المطورين على إنشاء ونشر تطبيقات عالية المستوى بسرعة أكبر. وتتمثل الميزة الرئيسية لهذه التكنولوجيا في استقلاليتها، حيث يظهر ذلك بجلاء من خلال اسمها. وكما هي حال البضائع التي تكون معبأة في أكياس على متن سفينة للحاويات، وبشكل منفصل عن السفينة نفسها، وإن كانت تتحرك بداخلها، تحتوي الحاوية على كل ما يلزم لتطوير وتسليم ونشر التطبيق كخدمة مصغرة تعتبر مشروعاً كاملاً صغيراً وتأتي مع بنية معمارية داخلية (microservice)، أي الكود الثنائي والملفات المكونة المرتبطة والمكتبات والأدوات التابعة. ومن شأن هذه الخصائص أن تجعل التطبيقات المعبأة في حاويات سهلة النقل وموثوقة ، كما يمكن إدارتها عن بعد.
وعلى ضوء تزايد عدد الحوادث السيبرانية، أصبحت البيئات المعبأة في حاويات بحاجة إلى الحماية. ولمواجهة هذه المشكلة، أطلقت كاسبرسكي "حل أمن الحاويات" Kaspersky Container Security، المتخصص للبيئات المعبأة في حاويات، والمصمم لحماية الشركات التي تستخدم الحاويات بالفعل أو تخطط لذلك في عملياتها. ويوفر المنتج الجديد الأمن لجميع مراحل تطوير التطبيقات المعبأة في حاويات، بما في ذلك عملية التطوير وخلال التشغيل. وعلى سبيل المثال، يتحكم الحل في إطلاق الحاويات الموثوقة فقط، وتشغيل التطبيقات والخدمات داخل الحاويات، ومراقبة حركة المرور.
وتوجد هناك ثلاثة مكونات رئيسية في الحل الجديد، وهي: KCS scan و KCS agent، و KCS server:
يعمل الحل KCS scan على التحقق من ملفات الترتيب بحثاً عن الخطوات الخاطئة، كما يفحص الصور لتفقد نقاط الضعف والبرامج الضارة والبيانات الحساسة، ويعمل على تقييمها وفقاً لسياسات الضمان داخل سجل الصور ومنصات CI/CD.
يضمن KCS agent الحماية من الهجمات المختلفة على التطبيق الموجود في الحاوية، ويراقب تفاعلات الحاوية والشبكة في المجموعات، ويتحقق من امتثال النظام بأكمله لمعايير الأمان.
يقوم KCS server بتجميع البيانات الواردة من KCS scan و KCS agent، ويسمح للعملاء بتصور البيانات وإنشاء التقارير، ويتكامل مع الحلول الأمنية الأخرى (ومنها على سبيل المثال، برامج المعلومات الأمنية وإدارة الأحداث SIEMs مثل "كوما" KUMA من كاسبرسكي).
ويندمج حل أمن الحاويات من كاسبرسكي بسهولة في إطار التطوير والأمن والعمليات DevSecOps للمؤسسة وخطوط برامج CI/CD والبنية التحتية. ويمكنه تعزيز الحماية لعمليات التطوير لكل من الشركات التي تقوم بتطبيق مهام التطوير والأمن والعمليات، والشركات التي بدأت بتنفيذها مؤخراً. ويسمح الحل أيضاً بتحديد مواعيد نهائية يمكن التنبؤ بها لإصدار التطبيقات بسبب أتمتة عمليات التحقق من الأمن والامتثال في جميع المراحل.
وقال تيموفي تيتكوف، رئيس خطوط منتجات أمن السحابة والشبكات في كاسبرسكي: "لقد بات استخدام الحاويات النمط الطبيعي الجديد السائد على نطاق واسع، ولكن مخاطره لا تتم تغطيتها من خلال نقاط النهاية التقليدية أو حلول أمن الأجهزة الافتراضية. وبما أنه يتطلب حلولاً محددة، قمنا بإطلاق حلنا الجديد لأمن الحاويات لحماية التطبيقات في البيئات المعبأة خلال دورة حياتها، بما في ذلك وقت التشغيل، باعتبارها الجانب الأكثر عرضة للخطر. ومن شأن هذا الحل أن يساعد عملاءنا على بناء مهام التطوير والأمن والعمليات، حيث يتم ضمان الأمن في كل مرحلة من مراحل التطوير. ونرى في هذا الإطلاق خطوة مهمة لتحقيق أحد أهداف كاسبرسكي الرئيسية، ألا وهو توفير الحماية الشاملة لجميع أنواع الأصول الرقمية.
المصدر: بوابة الوفد
إقرأ أيضاً:
كاسبرسكي وISG يكشفان عن تأثير السحابة على أمان الشركات
تعاون مشترك بين كاسبرسكي وISG في جُهد بحثي شامل لتحليل موقف الشركات تجاه تقنيات السحابة الهجينة والسحابة الأصلية. وتشير دراسة جديدة إلى اتجاه عدد متزايد من الشركات نحو البيئات السحابية الهجينة واعتماد تقنيات الاحتواء، مما يزيد من الحاجة لحلول أمنية معززة للعمليات السحابية.
تضمنت الدراسة، والتي أجرتها كاسبرسكي وIGS، استطلاع رأي شمل 310 من قادة المؤسسات، بما يشمل رؤساء أمن المعلومات والرؤساء التقنيين المسؤولين عن الاستثمارات الاستراتيجية في مجال التكنولوجيا لمجموعة واسعة من القطاعات مع تغطية 12 دولةً. وقد كشفت الدراسة عن العوامل الحاسمة التي تؤثر على اعتماد تقنيات السحابة الهجينة والسحابة الأصلية بين الشركات. وشملت النتائج الرئيسية التي توصل إليها هذا البحث ما يلي:
اعتماد تقنيات السحابة الهجينة والاحتواء في مسار متسارع
تسلط الدراسة الضوء على التحول السريع نحو بيئات السحابة الهجينة والاعتماد واسع النطاق لتقنيات الحاويات. إذ تحرص كل منظمة تقريباً على تعزيز قدرات السحابة الأصلية، والاستفادة من البنى التحتية المحلية والسحابية على حد سواء، وتوسيع استراتيجيات التطوير المحتواة. كما تشهد السحابة الأصلية زخماً ملحوظاً، حيث تستخدم 71% من المنظمات منصات سحابية عامة، بينما تخطط 96% منها لتبني تقنيات السحابة الأصلية خلال العامين القادمين. بجانب ما سبق، تستعد ثلاثة أرباع المنظمات تقريباً لتبني الحاويات للتكيف مع أعباء العمل المتغيرة ديناميكياً.
التحديات الأمنية تتطور أسرع من حلول الأمن السيبراني
رغم الارتفاع الكبير في اعتماد السحابة، تعاني حلول الأمن السيبراني لمواكبة التحديات الأمنية المتطورة المرتبطة بالسحابة الهجينة والبيئات المحتواة. حيث تواجه نصف المنظمات تحديات تتعلق بأمن البيانات والامتثال، بينما يمثل الاستثمار في الأدوات الأمنية لأعباء العمل السحابية أولويةً قصوى لنحو 54% من المنظمات.
أكدت ثلاث من بين خمس شركات على الحاجة الملحة لمراقبة التكوينات الخاطئة لبيئة تشغيل أصول السحابة ومعالجتها بشكل استباقي، مما يعكس الأهمية المتزايدة لتدابير الأمن السحابي. وبالإضافة لذلك، تتوقع 49% من الشركات الإبلاغ عن تقارير مبنية على الشخصية للملفات التعريفية للتهديدات، بينما تعطي 51% منها الأولوية لحلول فورية لتتبع انتهاكات الامتثال ومشاركة التنبيهات مع الفرق الأمنية. كما تسعى أكثر من نصف المنظمات للحصول على حلول أمنية لأعباء العمل السحابية، مع قدرات مراقبة مستمرة واستجابة مؤتمتة.
مع تزايد شعبية الحاويات، تخطط 51% من الشركات للاستثمار في حلول فورية لتتبع انتهاكات وتنبيهات امتثال الحاويات، بينما تعطي 43% منها الأولوية للاستثمار في بروتوكولات الأمان الأبكر خلال عملية التطوير.
تطور أمان أعباء العمل السحابية الجاهز للمستقبل
وفق نتائج الاستطلاع، يمكن أن تستفيد القطاعات التي تنتقل لتقنيات بيئات السحابة الهجينة والحاويات من اعتماد حل أمني شامل. ويجب أن يتضمن هذا الحل آليات تنبؤيةً مستمرة التحديث ومدعومةً بالذكاء الاصطناعي وتعلم الآلة، والتي تحلل سلوك المستخدم للكشف عن الهجمات والحد منها، مما يضمن توفير سياسات حماية قوية للبيانات.
يُعد وجود منصةً موحدةً أمراً ضرورياً لحماية النقاط الطرفية، والخوادم، وأعباء العمل السحابية. ويجب أن تشتمل هذه المنصة على إدارة مركزية للهوية ووسطاء أمنيين للوصول السحابي (CASBs) لتعزيز الرؤية الأمنية وتنفيذ تدابير أمنية لا تحتاج الثقة.
علاوةً على ذلك، تُعد تدفقات معلومات التهديدات المخصصة والمتكاملة أمراً ضرورياً لخدمات السحابة الهجينة، حيث توفر تحليلاً فورياً غنياً بالسياق لمسار التهديدات عبر بيئات السحابة، بما يشمل رؤى حول الأصول، والتكتيكات، والأساليب، والإجراءات الخاصة بالتهديدات.
قال أنطون روساكوف-رودينكو، مدير تسويق المنتجات في خط منتجات أمن الشبكات والسحابة لدى كاسبرسكي: «نوصي باستخدام الحلول الأمنية الخاصة بالصناعة للسحابة لتلبية المتطلبات الفريدة، وضمان الالتزام السلس بأطر العمل التنظيمية، وتحسين نجاح المؤسسات في مبادرات الحوسبة السحابية. واستجابةً للاعتماد السريع للتقنيات الجديدة، قمنا بتطوير نظام Kaspersky Cloud Workload Security (Kaspersky CWS) البيئي. وباستخدام بيانات معلومات التهديدات الفورية وخوارزميات تعلم الآلة، يحمي هذا النظام البيئي أعباء العمل عبر المضيفين، أو الآلات الافتراضية، أو الحاويات، بغض النظر عن كون النشر في السحابة الخاصة، أو العامة، أو الهجينة.»
يتكون نظام Kaspersky Cloud Workload Security البيئي من منتجين: Kaspersky Hybrid Cloud Security وKaspersky Container Security. وقد صُمم هذا الحل متعدد الطبقات للحماية من التهديدات خصيصاً لمواجهة المخاطر الأمنية في أعباء العمل السحابية، حيث يحمي النظام من مجموعة واسعة من التهديدات السيبرانية، بما يشمل البرمجيات الخبيثة، والتصيد الاحتيالي، والحاويات الخبيثة في بيئة التشغيل. فضلاً عما سبق، يتكامل النظام البيئي بسلاسة مع حلول كاسبرسكي الأخرى، مما يوفر حمايةً شاملةً للعملاء من مخاطر الأمن السيبراني. كما يدعم نظام Kaspersky Cloud Workload Security البيئي الامتثال التنظيمي المستمر للبنى التحتية السحابية.
بعد مراجعة استخدامات نظام Kaspersky CWS البيئي، قال بارثا تشاكرابورتي، المحلل الرئيسي لدى شركة ISG، قائلاً: «مع استكشاف المؤسسات لتعقيدات بيئات الحاويات والسحابة الهجينة، يوفر نظام Kaspersky Cloud Workload Security البيئي حمايةً قويةً لها، ويرشدها بموثوقية عبر التعقيدات التشغيلية. وبفضل التدابير الأمنية المبتكرة، تعمل كاسبرسكي على تمكين المنظمات من تعزيز أصولها الرقمية، مما يضمن توفير دفاعات قوية ضد التهديدات الأمنية المتطورة في مشهد السحابة الديناميكي.»
تعرض دورية لليونيفيل لإطلاق نار في جنوب لبنان