Решение «Лаборатория Касперского» для безопасности контейнерных сред
«Лаборатория Касперского» представила обновленное решение Kaspersky Container Security, дополненное рядом функций, необходимых для безопасной разработки и эксплуатации приложений в Kubernetes, OpenShift и на других контейнерных платформах.
В новой версии продукта улучшены возможности исследования инцидентов событий безопасности, выстраивания и масштабирования политик безопасности, контроля над действиями с файлами в среде выполнения приложений, гибкого управления настройками под запросы команд-разработчиков, формирования отчетов и другой функциональности.
В частности, в Kaspersky Container Security появились опции логирования системных вызовов хоста для анализа потенциальных проблем безопасности; автоматического построения профилей образов, которые можно применять не только к отдельным контейнерам, но и к группам и кластерам; отслеживания различных файловых операций в рантайме, к примеру, таких как создание, открытие, сохранение; анализа оркестратора с целью выявления рисков ИБ. Кроме того, расширены возможности API, добавлены форматы отчетов JSON/XML, реализована интеграция с HashiCorp Vault.
Переработана и оптимизирована архитектура решения: будучи однажды установлено, оно обеспечивает бесперебойный мониторинг ИТ-инфраструктуры, содержащей до нескольких тысяч сетевых узлов. Это расширяет возможности использования продукта в крупных организациях.
Как комментируют в «Лаборатории Касперского», по данным ее собственного исследования, 85% компаний, использующих методы контейнерной разработки, сталкивались с киберинцидентами. Чтобы минимизировать риски, многие стремятся внедрять практики безопасной разработки для защиты среды эксплуатации контейнеров, и решение Kaspersky Container Security позволяет реализовать такой подход. Кроме того, продукт поставляется в рамках Kaspersky Cloud Workload Security – совместно с решением Kaspersky Security для виртуальных и облачных сред, что обеспечивает комплексную безопасность гибридной и облачной инфраструктуры организаций.