Kaspersky обновила решение для безопасности контейнерных сред

«Лаборатория Касперского» обновила решение Kaspersky Container Security. Основные изменения произошли в части рантайм-защиты* приложений.

Контейнерная разработка применяется для создания различных сервисов — от онлайн-ресурсов по заказу еды, переводу денег, предоставления образовательных услуг до комплексных цифровых платформ на промышленных объектах. Это современный подход к созданию приложений в Kubernetes, OpenShift и на других контейнерных платформах, требующий повышенного внимания к кибербезопасности.

Защита рантайма

В обновленном решении значительно усовершенствована рантайм-защита разрабатываемых приложений. Мониторинг трафика запущенных контейнеров позволяет эффективнее обнаруживать и реагировать как на подозрительную активность между кластерами и внутри них, так и на внешний трафик кластеров и отдельных контейнеров. Контроль запуска приложений и сервисов внутри контейнеров блокирует вредоносные процессы, предотвращая, например, потенциальные атаки на ПО или попытки проникновения в инфраструктуру заказчика. Появился поведенческий анализ контейнеров на основе шаблонов, заданных политиками безопасности. Это помогает выявлять и сигнализировать об отклонениях в их работе. Теперь продукт интегрируется с решениями Notary и Cosign, что позволяет проверять целостность образов контейнеров, запускаемых оркестратором, за счет проверки их подписи. 

Другие улучшения

С точки зрения безопасности в процессе администрирования приложений усовершенствовано разграничение доступов ролей пользователей в решении к ресурсам Kubernetes и реестрам образов, появилась возможность настраивать границы действия политик безопасности. Также в продукте оптимизировано использование вычислительных ресурсов, в частности снижена нагрузка на агентов CI-системы при анализе образов в Pipeline-сборке. Кроме того, в нем появились дополнительные опции по формированию отчетов, к примеру по образам контейнеров в форматах .html, .csv, .pdf.

«Мы оперативно реагируем на запросы и потребности отечественного рынка контейнерной разработки. Новые функции открывают дополнительные возможности не только для ИБ-специалистов, но и для разработчиков и ИТ-команд компаний, которые выбрали путь создания приложений в контейнерных средах, — комментирует Тимофей Титков, руководитель направления развития продуктов облачной и сетевой безопасности «Лаборатории Касперского». — Кроме перечисленных обновлений в решении реализовано много других возможностей, в частности расширены базы поиска уязвимостей​ и появилась поддержка репозитория образов Harbor. В планах — дальнейшее расширение функциональности в части рантайм-защиты, интеграций с различными инструментами контейнеризации и облачными сервисами. Мы активно идем навстречу пожеланиям заказчиков и рынка, чтобы сделать разработку приложений по-настоящему безопасной, и продолжим совершенствовать наше решение, чтобы закрыть все свойственные контейнерным средам риски информационной безопасности».

* Защита безопасности приложений во время выполнения им своих функций.