Безопасность
Администратор

«Лаборатория Касперского» обновила решение Kaspersky Container Security. Основные изменения коснулись защиты выполнения приложений.

Разработка контейнеров используется для создания различных сервисов — от онлайн-ресурсов до заказа еды, перевода денег, предоставления познавательный курортные услуги цифровые платформы в промышленных установках. Это современный подход к созданию приложений в Kubernetes. Опеншифт и на других контейнерных платформах, требующих повышенного внимания к кибербезопасности.

Обновленное решение существенно улучшило защиту разрабатываемых приложений во время выполнения. Мониторинг гоночного трафика контейнеры позволяет более эффективно обнаруживать и реагировать на подозрительную активность между кластерами и внутри них, а также внешний трафик из кластеров и отдельных контейнеров. Контролируйте запуск приложений и сервисов внутри блоков-контейнеров злонамеренный процесс, предотвращая, например, возможные атаки на программное обеспечение или попытки проникновения Инфраструктура клиент. Появился поведенческий анализ Контейнеры на основе шаблонов, заданных политиками безопасности. Это помогает выявлять и сообщать о пробелах в их работе. Теперь продукт интегрируется с решениями Notary и Cosign, что позволяет проверять целостность образов контейнеров, запускаемых оркестратором, путем проверки их подписи.

С точки зрения безопасности в процессе администрирования приложений улучшено разграничение ролей пользователей, обращающихся к ресурсам решения. Кубернетес и реестров образов появилась возможность настраивать ограничения политики безопасности. Продукт также оптимизирует использование вычислительных ресурсов, в частности снижается нагрузка на агенты CI-системы при анализе изображений в сборке Pipeline. Кроме того, теперь есть дополнительные возможности для создания отчетов, например, на основе образов контейнеров в формате .HTML.CSV-файл.PDF.

«Мы быстро реагируем на запросы и нужды отечественного рынка разработки контейнеров. Новые функции открывают дополнительные возможности не только для Специалисты по информационной безопасностино и для разработчиков и ИТ-команд компаний, которые выбрали путь создания приложений в контейнерных средах, сказал Тимофей Титковменеджер по развитию продукта облако и сетевая безопасностьЛаборатория Касперского» — Помимо перечисленных обновлений, в решении реализовано множество других возможностей, в том числе расширена база поиска уязвимости и появилась поддержка репозитория образов Harbour. В планах дальнейшее расширение функций с точки зрения защиты во время выполнения, интеграции с различными инструментами контейнеризации и облачные сервисы. Мы активно реагируем на пожелания клиентов и рынка, чтобы сделать разработку приложений по-настоящему безопасной, и продолжим совершенствовать наше решение, чтобы покрыть все риски информационной безопасности, присущие контейнерным средам.

ЧИТАТЬ   Иван Чернов, UserGate: Стандартных функций SIEM уже недостаточно — рынку нужны решения нового поколения

Source

От admin