Обновленное решение «Лаборатории Касперского» для защиты контейнерных сред
Компания «Лаборатория Касперского» представила обновленное решение Kaspersky Container Security, изменения в котором в первую очередь коснулись рантайм-защиты разрабатываемых приложений.
Как отмечают в компании, современный подход к созданию приложений в Kubernetes, OpenShift и на других контейнерных платформах требует повышенного внимания к кибербезопасности. В обновленном решении мониторинг трафика запущенных контейнеров позволяет эффективнее обнаруживать и реагировать как на подозрительную активность между кластерами и внутри них, так и на внешний трафик кластеров и отдельных контейнеров. Контроль запуска приложений и сервисов внутри контейнеров блокирует вредоносные процессы, предотвращая, например, потенциальные атаки на ПО или попытки проникновения в инфраструктуру заказчика. Появился поведенческий анализ контейнеров на основе шаблонов, заданных политиками безопасности. Это помогает выявлять отклонения в их работе и и сигнализировать о них. Теперь продукт интегрируется с решениями Notary и Cosign, что позволяет проверять целостность образов контейнеров, запускаемых оркестратором, путем проверки их подписи.
С точки зрения безопасности в процессе администрирования приложений усовершенствовано разграничение доступов ролей пользователей в решении к ресурсам Kubernetes и реестрам образов, появилась возможность настраивать границы действия политик безопасности. Оптимизировано использование вычислительных ресурсов, в частности, снижена нагрузка на агентов CI-системы при анализе образов в Pipeline-сборке. Кроме того, появились дополнительные опции формирования отчетов, к примеру, по образам контейнеров в форматах .html, .csv, .pdf.
Кроме того, как комментируют в «Лаборатории Касперского», в решении реализовано много других возможностей, в частности расширены базы поиска уязвимостей и появилась поддержка репозитория образов Harbor. В планах разработчиков – дальнейшее расширение функциональности в части рантайм-защиты, интеграций с различными инструментами контейнеризации и облачными сервисами.