Byte/RE ИТ-издание

Новости

Обновленное решение «Лаборатории Касперского» для защиты контейнерных сред

Безопасность
--> 0

Компания «Лаборатория Касперского» представила решение для защиты контейнерных сред Kaspersky Container Security 2.1. В новой версии появилась возможность анализировать киберугрозы на уровне нод (узлов) оркестраторов, по аналогии с образами контейнеров. Решение проверяет ОС, на базе которой работает нода, и ищет уязвимости, чтобы своевременно реагировать на киберугрозы.

Для развертывания, масштабирования и управления контейнеризированными приложениями разработчики используют оркестраторы, такие как Kubernetes. В составе кластеров есть определенное количество нод, которые по сути представляют собой хост, работающий на своей ОС, и у них, как у любого хоста, могут быть уязвимости. Kaspersky Container Security теперь анализирует ОС, на базе которой работают узлы оркестратора, и проверяет наличие киберугроз.

В интерфейсе отображается подробная информация о нодах, например версия ОС, дата последнего сканирования на наличие угроз, количество найденных уязвимостей, ранжированных по уровню критичности, сведения о попытках запуска потенциально опасных процессов. Для постоянного мониторинга вредоносного ПО служит антивирусный компонент. Сканирование нод оркестраторов проводится по запросу, чтобы не снижать их производительность.

К списку поддерживаемых Kaspersky Container Security ключевых инструментов контейнеризации, включая отечественные, добавились возможности гибкой интеграции с платформой Google Cloud Platform, российскими средами оркестрации Deckhouse и «Штурвал», поддержка RedOS для нод оркестратора.

Реализован обмен информацией через вебхук (webhook) – это способ оповещения клиентов о событиях с помощью сообщений, отправленных по HTTPS с использованием протокола TLS. После обновления Kaspersky Container Security сможет передавать информацию в любую систему, которая принимает сведения через вебхук. Фактически это позволит обмениваться информацией с другими решениями в инфраструктуре пользователя, например системами мониторинга, оповещения и т. д., даже если их пока не поддерживает KCS.

С целью обогащения данными об угрозах после обновления решения появилась возможность подгружать кастомные базы заказчиков и обновлять их через API. Таким образом, события будут проверяться по источникам данных как «Лаборатории Касперского», так и клиентов.

Контейнерная разработка, комментируют в «Лаборатории Касперского», существенно упрощает создание и развертывание приложений. Но чтобы в полной мере воспользоваться преимуществами технологии контейнеризации, необходимо обеспечить комплексную безопасность и проактивно мониторить системы на наличие уязвимостей. Решение Kaspersky Container Security обеспечивает защиту на всех стадиях разработки и эксплуатации программы, включая наиболее важную часть – среду выполнения (runtime). После обновления продукта у клиентов появилась возможность получать подробную информацию по киберугрозам на уровне нод оркестраторов, что дает более полную картину безопасности и снижает риски. В будущем также планируется задействовать ИИ-инструменты для описания текущих процессов в контейнерах.

Вам также могут понравиться

Скоростной SAST-анализатор AppSec Solutions

Интеграционная шина «СберТеха»

Решение K2 Cloud для защиты и восстановления данных

Совместимость Deckhouse Kubernetes и системы управления активами Picvario

Новый релиз платформы «Штурвал»

Версия BI.ZONE EDR с AI-ассистентом