Nutzerdefinierte Sicherheitsrichtlinien, erweiterte Monitoring-Funktionen auf Master-Nodes, GitHub-Actions-Scans zur Absicherung der Software-Lieferkette sowie Import- und Exportfunktionen für komplexe IT-Umgebungen
Mit dem aktuellen Update von Kaspersky Container Security unterstützt Kaspersky Unternehmen dabei, containerisierte Anwendungen noch effizienter und sicherer zu betreiben [1]. Die neue Version bietet unter anderem nutzerdefinierte Sicherheitsrichtlinien, erweiterte Monitoring-Funktionen auf Master-Nodes, GitHub-Actions-Scans zur Absicherung der Software-Lieferkette sowie Import- und Exportfunktionen für komplexe IT-Umgebungen. Dadurch können Sicherheitsteams Compliance-Anforderungen schneller umsetzen, operative Prozesse vereinfachen und Risiken in DevOps-Workflows frühzeitig reduzieren.
Mit 98 Prozent Akzeptanz in Unternehmen ist Containerisierung zum Standard moderner Softwareentwicklung geworden [2]. Denn sie steigert die Produktivität von Entwicklerteams, senkt Infrastrukturkosten und verkürzt die Markteinführungszeit. Jedoch können die operative Geschwindigkeit und Effizienz, die Containerisierung ermöglicht, durch die wachsende Zahl und Komplexität von Cyberangriffen sowie durch strenge regulatorische Vorgaben beeinträchtigt werden.
Kaspersky Container Security unterstützt Unternehmen bei der Bewältigung dieser Herausforderungen. Die spezialisierte All-in-One-Lösung schützt jede Phase im Lebenszyklus containerisierter Anwendungen. Sie ist sowohl für On-Premise-Installationen als auch für isolierte Netzwerke verfügbar. Das aktuelle Update von Kaspersky Container Security optimiert die Lösung weiter und ist noch stärker auf die Anforderungen von Entwicklerteams ausgerichtet.
Nutzerdefinierte Sicherheitsbenchmarks, Dynamic Admission Controller und Assurance-Richtlinien
Unternehmen setzen häufig auf interne Benchmarks und individuell definierte Sicherheitsrichtlinien, da sie ihren proprietären Regeln oft stärker vertrauen als integrierten Standardeinstellungen. Um diesem Bedarf gerecht zu werden, ermöglicht Kaspersky Container Security nun die Erstellung nutzerdefinierter Richtlinien für Image Assurance, Dynamic Admission Control (DAC) und Security Benchmarking.
Damit können Unternehmen zusätzlich zu den Standardeinstellungen organisationsspezifische Richtlinien implementieren. Das reduziert den Aufwand für Sicherheitsteams, beschleunigt die Integration in bestehende Infrastrukturen und stärkt die allgemeine Sicherheitslage. Nutzerdefinierte Sicherheits-Benchmark-Prüfungen helfen Unternehmen zudem dabei, schneller auf lokale Compliance-Änderungen oder neue regulatorische Anforderungen zu reagieren.
Import und Export der Systemkonfiguration möglich
Das Update erlaubt Nutzern den Export der vollständigen Systemkonfiguration, einschließlich Richtlinien, Agentengruppen, Profilen und weiterer Einstellungen. Dies eignet sich für Backups ebenso wie für die Replikation auf andere Produktinstanzen. Die exportierte Datei kann wahlweise als verschlüsseltes Paket oder in einem offenen Format erstellt werden, das vor dem Import manuell bearbeitet werden kann.
Die neue Import- und Exportfunktion ist besonders für große Unternehmen mit komplexen, standortübergreifenden Umgebungen relevant. Betreibt beispielsweise eine Tochtergesellschaft eine eigene, dedizierte IT-Infrastruktur unabhängig vom Mutterkonzern, kann eine Konfigurationsdatei vom Hauptsitz exportiert und lokal bei der Tochtergesellschaft importiert werden. So lassen sich Backup-Routinen optimieren und Einstellungen sowie Richtlinien in großen Bereitstellungen einfacher übertragen.
Erweitertes Monitoring und optimierter Schutz
Security-Agenten werden nun auch auf Master-Nodes unterstützt. Dadurch sind erweiterte Audits der Steuerungsebene möglich. Die Funktion erkennt anfällige Konfigurationen und potenzielle Sicherheitslücken auf der kritischen Orchestrierungsebene des Clusters. Gleichzeitig gewährleistet sie eine zentrale Sicherheitskontrolle der gesamten Infrastruktur über eine einheitliche Managementkonsole.
Um Risiken in der Lieferkette zu minimieren, verfügt Kaspersky Container Security nun über spezielle Regeln zur Erkennung von Fehlkonfigurationen in GitHub Actions. Dazu zählen unsichere Workflow-Trigger und Versionsrichtlinien sowie die fehlerhafte Verarbeitung nicht vertrauenswürdiger Eingabedaten. Denn diese Fehlkonfigurationen ermöglichen es Angreifern, automatisierte Workflows zu übernehmen, Malware in Produktions-Builds einzuschleusen oder Infrastrukturschlüssel zu kompromittieren.
Sicherheitsteams können diese Risiken beim Scannen von GitHub-Repositories erkennen und reduzieren. Dies ist sowohl durch die Einbettung des Scanners von Kaspersky Container Security in CI/CD-Workflows als auch im Standalone-Modus möglich.
Weitere Optimierungen von Kaspersky Container Security
- 2,5-fache Leistungsoptimierung der Node-Agenten: Die neue Implementierung ermöglicht die Verarbeitung von Hunderten von Regeln, ohne die CPU- und Speicherauslastung des Pods zu beeinträchtigen.
- 10-fache DAC-Geschwindigkeitsoptimierung: Auf Seiten des Kube-Agenten wurde eine optionale Funktion zum Zwischenspeichern von Scan-Ergebnissen ergänzt. Dadurch werden zusätzliche Abfragen an den Produktkern vermieden und DAC-Anfragen beschleunigt.
- Zugriffskontrolle für CI-Scan-Ergebnisse: Nutzer können den Zugriff auf CI-Scan-Ergebnisse entsprechend der Transparenz- und Isolationslogik ihrer Organisation konfigurieren.
- Anzeige von SBOM in den Image-Analysedetails: Gescannte Container-Images können jetzt als SBOM (Software Bill of Materials) exportiert werden. Dies erleichtert die Integration mit Schwachstellenmanagement-Tools und Registries und sorgt für vollständige Rückverfolgbarkeit entlang der Software-Lieferkette.
- Dynamische Agent-Updates ohne erneute Bereitstellung: Änderungen an der Gruppenkonfiguration werden sofort übernommen. Dadurch entfällt die erneute Bereitstellung von Node-Agent-Pods, Ausfallzeiten werden vermieden und die Verwaltung großer Umgebungen wird vereinfacht. Gleichzeitig ermöglicht dies eine Ressourcenoptimierung in Echtzeit bei Lastspitzen und reduziert das Risiko von Produktionsausfällen.
„Wir sind überzeugt, dass Containersicherheit genauso flexibel und schnell sein muss wie Containerisierung selbst“, so Anton Rusakov-Rudenko, Senior Product Marketing Manager, Cloud & Network Security bei Kaspersky. „Die neuen Funktionen von Kaspersky Container Security sind speziell auf die Bedürfnisse moderner DevOpSec-Umgebungen zugeschnitten. So erkennt die neue GitHub-Actions-Scanfunktion beispielsweise direkt im Konfigurationscode. So können Teams Fehler frühzeitig identifizieren und beheben, genau zu dem Zeitpunkt, an dem sich Kosten sparen und Terminverzögerungen vermeiden lassen. Die aktuelle Version schließt die Lücke zwischen schneller Bereitstellung und strikter Compliance und schützt die Infrastruktur.“
Weitere Informationen zu Kaspersky Container Security sind verfügbar https://www.kaspersky.de/enterprise-security/container-security
[1] https://www.kaspersky.de/enterprise-security/container-security
[2] https://www.cncf.io/wp-content/uploads/2026/01/CNCF_Annual_Survey_Report_final.pdf
Nützliche Links:
- Kaspersky Container Security: https://www.kaspersky.de/enterprise-security/container-security
