Основные изменения произошли в части рантайм-защиты приложений
«Лаборатория Касперского» обновила решение Kaspersky Container Security.
Контейнерная разработка применяется для создания различных сервисов — от онлайн-ресурсов по заказу еды, переводу денег, предоставления образовательных услуг до комплексных цифровых платформ на промышленных объектах. Это современный подход к созданию приложений в Kubernetes, OpenShift и на других контейнерных платформах, требующий повышенного внимания к кибербезопасности.
Защита рантайма. В обновлённом решении значительно усовершенствована рантайм-защита* разрабатываемых приложений. Мониторинг трафика запущенных контейнеров позволяет эффективнее обнаруживать и реагировать как на подозрительную активность между кластерами и внутри них, так и на внешний трафик кластеров и отдельных контейнеров. Контроль запуска приложений и сервисов внутри контейнеров блокирует вредоносные процессы, предотвращая, например, потенциальные атаки на ПО или попытки проникновения в инфраструктуру заказчика. Появился поведенческий анализ контейнеров на основе шаблонов, заданных политиками безопасности. Это помогает выявлять и сигнализировать об отклонениях в их работе. Теперь продукт интегрируется с решениями Notary и Cosign, что позволяет проверять целостность образов контейнеров, запускаемых оркестратором, за счёт проверки их подписи.
Другие улучшения. С точки зрения безопасности в процессе администрирования приложений усовершенствовано разграничение доступов ролей пользователей в решении к ресурсам Kubernetes и реестрам образов, появилась возможность настраивать границы действия политик безопасности. Также в продукте оптимизировано использование вычислительных ресурсов, в частности снижена нагрузка на агентов CI-системы при анализе образов в Pipeline-сборке. Кроме того, в нём появились дополнительные опции по формированию отчётов, к примеру по образам контейнеров в форматах .html, .csv, .pdf.
«Мы оперативно реагируем на запросы и потребности отечественного рынка контейнерной разработки. Новые функции открывают дополнительные возможности не только для ИБ-специалистов, но и для разработчиков и ИТ-команд компаний, которые выбрали путь создания приложений в контейнерных средах, — комментирует Тимофей Титков, руководитель направления развития продуктов облачной и сетевой безопасности «Лаборатории Касперского». — Кроме перечисленных обновлений в решении реализовано много других возможностей, в частности расширены базы поиска уязвимостей и появилась поддержка репозитория образов Harbor. В планах — дальнейшее расширение функциональности в части рантайм-защиты, интеграций с различными инструментами контейнеризации и облачными сервисами. Мы активно идём навстречу пожеланиям заказчиков и рынка, чтобы сделать разработку приложений по-настоящему безопасной, и продолжим совершенствовать наше решение, чтобы закрыть все свойственные контейнерным средам риски информационной безопасности».
* Защита безопасности приложений во время выполнения им своих функций.