PRODUKT

Kaspersky Hybrid Cloud Security for DevOps

«Sikkerhet som kode» – bygger bro mellom utvikling og informasjonssikkerhet

Fra DevOps til DevSecOps

Sikkerhet for smidighet og innovasjon i rett tid

Kaspersky Hybrid Cloud Security muliggjør en DevSecOps-tilnærming, og gir både kjøretidsbeskyttelse for utviklingsinfrastrukturen og en «sikkerhet som kode»-tjeneste for integrering i CI/CD-pipeline. Løsningen bygger bro mellom utviklings- og informasjonssikkerhetsspesialister, takket være en kraftig administrasjonskonsoll, bred plattformstøtte, integreringsgrensesnitt og et ideelt forhold mellom effekt og ytelse. Den sikrer Docker-plattformen for å hindre angripere i å bruke et sårbart eller skadelig beholderlag som en gateway inn i organisasjonens infrastruktur, og gir IT og IT-sikkerhetsadministratorer sikkerhetskontroll og verktøy for oversikt og risikostyring, samtidig som automasjon og pipelinebygging hjelper DevOps med å kjøre behovsbaserte sikkerhetssøk, vedlikeholde ryddige bedriftsrepositorier og sanere enheter som er hentet fra offentlige repositorier.

Mange støttede plattformer

Kaspersky Hybrid Cloud Security integreres enhetlig med utbredte operativsystemer, beholder- og virtualiseringsplattformer samt lokale og globale IaaS-leverandører.

Sikre forsyningskjeden

Skanning av lokale og eksterne repositorier hindrer angrep på sensitive ressurser gjennom en forgiftet forsyningskjede

«Sikkerhet som kode»

Skriptings- og programmeringsgrensesnitt muliggjør behovsbaserte sikkerhetskontroller, med forsterkning av CI/CD-pipeline og en DevSecOps-tilnærming.

I bruk

  • Mange alternativer for integrering muliggjør tilnærmingen «sikkerhet som kode»

    Et komplett verktøysett og grensesnittene som er nødvendige for å dra full nytte av en «sikkerhet som kode»-tilnærming for smidig programvarepraksis og Just-In-Time-programbygging, -pakking og -levering. Uten innvirkning på ytelsen.

    • CI/CD-plattformintegreringer (f.eks. Jenkins) forenkler pipeline-bygging og -automasjon.
    • Skanning ved tilgang og ved behov av beholdere, avbildninger og lokale og eksterne repositorier
    • Overvåking av navneområde, fleksibel skanneomfangskontroll og muligheten til å skanne ulike lag av beholdere bidrar til at beste praksis følges.
  • Enestående sikkerhet som sakens kjerne

    Vi i Kaspersky er kjent for vår sikkerhetsekspertise og banebrytende beskyttelsesteknologi. Vi tilbyr følgende:

    • Neste generasjons beskyttelse mot løsepengevirus og filløs skadelig programvare
    • Beskyttelse mot nettverkstrusler (IPS/IDS)
    • Beskyttelse mot løsepengevirus for gjesteoperativsystem og delte data
    • Skyassistert beskyttelse for servere
    • Forhindring av utnyttelse
    • Mer robust system
    • Overvåkning av filintegritet
    • Logginspeksjon
    • Beholderbeskyttelse
  • Enhetlig organisering

    Den fullt ut skalerbare administrasjonskonsollen legger til rette for omfattende sikkerhetsadministrasjon:

    • Automatisk distribusjon
    • Policy-basert administrasjon
    • Administrasjon i én enkelt «vindusrute»
    • Administrasjonsserverhierarki
    • Utviklet for skalerbarhet – administrasjon av opptil 100 000 skybaserte arbeidsoppgaver gjennom én enkelt server
    • Konfigurasjoner for høy tilgjengelighet
    • Detaljert Role-Based Access Control (RBAC)
    • God oversikt med konfigurerbar rapportering og tilhørende instrumentpaneler
24/7

Førsteklasses støtte døgnet rundt

Profesjonell hjelp er tilgjengelig når du trenger det. Vi opererer i mer enn 200 land, fra 34 kontorer over hele verden, og hjelper deg døgnet rundt, hele året. Benytt deg av våre Premium-støttepakker, eller be om våre profesjonelle tjenester for å sikre at du får maksimalt utbytte av sikkerhetsinstallasjonen fra Kaspersky.

Tekniske dokumenter

Lær mer med tenkningslederskap fra våre globalt anerkjente nettsikkerhetseksperter

Støttede plattformer

Hvis du vil se en fullstendig liste over støttede plattformer og aktuelle begrensninger, kan du gå til support.kaspersky.com

Truslene

DevOps har et konstant press på seg – når det gjelder både hastighet, nøyaktighet og innovasjon. Det er mange «bevegelige deler», og sikkerhetskrav kan stå i veien for resultatene som DevOps arbeider for å oppnå. Men det er ingen god løsning å unnlate å ta hensyn til sikkerhet i kritiske prosesser.

  • <p>Dårlig sikkerhet har negativ innvirkning på viktige måltall for DevOps, for eksempel innen distribusjonsfrekvens, tilgjengelighet eller tid til oppdagelse, og skader virksomheten din.</p>

    Dårlig sikkerhet har negativ innvirkning på viktige måltall for DevOps, for eksempel innen distribusjonsfrekvens, tilgjengelighet eller tid til oppdagelse, og skader virksomheten din.

  • <p>Manglende sikkerhet på sentrale kontrollpunkter i DevOps-syklusen kan sette infrastrukturen – og det aktuelle produktet – på spill, og dermed også virksomhetens image og forholdet til partnere og kunder.</p>

    Manglende sikkerhet på sentrale kontrollpunkter i DevOps-syklusen kan sette infrastrukturen – og det aktuelle produktet – på spill, og dermed også virksomhetens image og forholdet til partnere og kunder.

  • <p>Forsyningskjeden er av avgjørende betydning for DevOps. Uten ordentlig sanering og kontroll kan skadelig kode hentes fra selv offisielle repositorier og forbli uoppdaget i månedsvis.</p>

    Forsyningskjeden er av avgjørende betydning for DevOps. Uten ordentlig sanering og kontroll kan skadelig kode hentes fra selv offisielle repositorier og forbli uoppdaget i månedsvis.

  • <p>Mangel på integreringsgrensesnitt fører til fragmentert automasjon, manuelt arbeid og overkompliserte prosesser, og kan resultere i at tid går tapt og sikkerhetshendelser blir oversett.</p>

    Mangel på integreringsgrensesnitt fører til fragmentert automasjon, manuelt arbeid og overkompliserte prosesser, og kan resultere i at tid går tapt og sikkerhetshendelser blir oversett.

Allianser

Sammen med teknologialliansene våre hjelper vi med å gjøre veien mot digital transformasjon og sikker skybruk enklere.

Relatert til dette produktet