РБК Компании

Kaspersky обновила решение для безопасности контейнерных сред

«Лаборатория Касперского» усилила возможности своего продукта
Kaspersky обновила решение для безопасности контейнерных сред

«Лаборатория Касперского» обновила решение Kaspersky Container Security. Основные изменения произошли в части рантайм-защиты* приложений.

Контейнерная разработка применяется для создания различных сервисов — от онлайн-ресурсов по заказу еды, переводу денег, предоставления образовательных услуг до комплексных цифровых платформ на промышленных объектах. Это современный подход к созданию приложений в Kubernetes, OpenShift и на других контейнерных платформах, требующий повышенного внимания к кибербезопасности.

Защита рантайма

В обновленном решении значительно усовершенствована рантайм-защита разрабатываемых приложений. Мониторинг трафика запущенных контейнеров позволяет эффективнее обнаруживать и реагировать как на подозрительную активность между кластерами и внутри них, так и на внешний трафик кластеров и отдельных контейнеров. Контроль запуска приложений и сервисов внутри контейнеров блокирует вредоносные процессы, предотвращая, например, потенциальные атаки на ПО или попытки проникновения в инфраструктуру заказчика. Появился поведенческий анализ контейнеров на основе шаблонов, заданных политиками безопасности. Это помогает выявлять и сигнализировать об отклонениях в их работе. Теперь продукт интегрируется с решениями Notary и Cosign, что позволяет проверять целостность образов контейнеров, запускаемых оркестратором, за счет проверки их подписи. 

Другие улучшения

С точки зрения безопасности в процессе администрирования приложений усовершенствовано разграничение доступов ролей пользователей в решении к ресурсам Kubernetes и реестрам образов, появилась возможность настраивать границы действия политик безопасности. Также в продукте оптимизировано использование вычислительных ресурсов, в частности снижена нагрузка на агентов CI-системы при анализе образов в Pipeline-сборке. Кроме того, в нем появились дополнительные опции по формированию отчетов, к примеру по образам контейнеров в форматах .html, .csv, .pdf.

«Мы оперативно реагируем на запросы и потребности отечественного рынка контейнерной разработки. Новые функции открывают дополнительные возможности не только для ИБ-специалистов, но и для разработчиков и ИТ-команд компаний, которые выбрали путь создания приложений в контейнерных средах, — комментирует Тимофей Титков, руководитель направления развития продуктов облачной и сетевой безопасности «Лаборатории Касперского». — Кроме перечисленных обновлений в решении реализовано много других возможностей, в частности расширены базы поиска уязвимостей​ и появилась поддержка репозитория образов Harbor. В планах — дальнейшее расширение функциональности в части рантайм-защиты, интеграций с различными инструментами контейнеризации и облачными сервисами. Мы активно идем навстречу пожеланиям заказчиков и рынка, чтобы сделать разработку приложений по-настоящему безопасной, и продолжим совершенствовать наше решение, чтобы закрыть все свойственные контейнерным средам риски информационной безопасности».

* Защита безопасности приложений во время выполнения им своих функций.

Интересное:

Новости отрасли:

Все новости:

Профиль

Дата регистрации26.06.1997
Уставной капитал100 000,00 ₽
Юридический адрес Г.Москва Ш. ЛЕНИНГРАДСКОЕ Д. 39А СТР. 2
ОГРН 1027739867473
ИНН / КПП 7713140469 774301001

Контакты

Адрес 125212, Россия, г. Москва, Ленинградское шоссе, д. 39 А, стр. 3, БЦ «Олимпия Парк»

Социальные сети

ГлавноеЭкспертыДобавить
новость
КейсыМероприятия