«Лаборатория Касперского» продолжает развивать продукты для защиты корпоративной инфраструктуры организаций: компания обновила решение Kaspersky Container Security, дополнив его рядом функций, необходимых для безопасной разработки и эксплуатации приложений в Kubernetes, OpenShift и на других контейнерных платформах.
В новой версии продукта усовершенствованы возможности для исследования инцидентов событий безопасности, выстраивания и масштабирования политик безопасности, контроля над действиями с файлами в среде выполнения приложений, гибкого управления настройками под запросы команд-разработчиков, формирования отчётов и другой функциональности.
В частности, в Kaspersky Container Security появились опции логирования системных вызовов хоста для анализа потенциальных проблем безопасности; автоматического построения профилей образов, которые можно применять не только к отдельным контейнерам, но и к группам и кластерам; отслеживания различных файловых операций в рантайме, к примеру, таких как создание, открытие, сохранение; анализа оркестратора с целью выявления рисков информационной безопасности. Кроме того, расширены возможности API; добавлены форматы отчётов JSON / XML; реализована интеграция с HashiCorp Vault.
Также была переработана и оптимизирована архитектура решения. Единожды установленное, оно позволяет обеспечить бесперебойный мониторинг ИТ-инфраструктуры, содержащей до нескольких тысяч сетевых узлов. Это расширяет возможности по использованию продукта в крупных организациях.
«Согласно данным исследования* „Лаборатории Касперского”, 85% компаний, использующих методы контейнерной разработки, сталкивались с киберинцидентами. Более трети из них отметили, что это приводило к утечке конфиденциальных данных (39%), финансовым потерям (38%) и снижению доверия клиентов (34%). Чтобы минимизировать риски, многие организации стремятся внедрять практики безопасной разработки для надёжной защиты среды эксплуатации контейнеров. Kaspersky Container Security — специализированное решение, позволяющее реализовать такой подход. Кроме того, продукт поставляется в рамках Kaspersky Cloud Workload Security — совместно с решением Kaspersky Security для виртуальных и облачных сред. Это обеспечивает комплексную безопасность гибридной и облачной инфраструктуры организаций из разных сфер — от операторов связи, банков, ритейлеров до промышленной отрасли и государственных структур», — отметил Леонид Кудряшов, менеджер по развитию продуктов «Лаборатории Касперского».
* Исследование «Лаборатории Касперского» проведено в 2024 году, в рамках него было опрошено 1000 человек — ИТ- и ИБ-специалистов, а также руководителей высшего звена из разных стран, в том числе из России. В исследовании участвовали представители географически распределённых компаний.
