Что нового
Что нового
27 марта 2024
ID 263672
В Kaspersky Security для контейнеров 1.1 появились следующие возможности и улучшения:
- Поддержка разных уровней критичности для обнаруженных вредоносных объектов. Решение предоставляет возможность принятия рисков для некритичных объектов.
- Формирование отчетов по найденным уязвимостям, событиям и соответствию политикам. Решение дает возможность сформировать следующие виды отчетов:
В зависимости от вида отчета создание и формирование отчетов осуществляется в разных разделах решения, в том числе CI/CD. Сформированные отчеты доступны для просмотра и скачивания в нескольких форматах в новом разделе главного меню Администрирование → Отчеты.
- Оптимизация нагрузки на агентов CI-системы при встраивании в CI-пайплайн. В новой версии продукта доступны две схемы работы из CI:
- С использованием ресурсов CI-агента.
- Без использования ресурсов CI-агента. В этой схеме сканер запускается в CI-пайплайне, считает и передает SBOM установленному решению. Этот SBOM-файл анализируется доступными сканерами решения, а затем результат сканирования возвращается в CI-систему.
- Обеспечение работы сканеров решения при наличии прокси-сервера между реестром образов и установленным решением.
- Поддержка областей применения для разграничения доступа ролей пользователей к отслеживаемым с помощью решения ресурсам оркестратора и реестрам образов, а также для разграничения действий политик безопасности с этими ресурсами и реестрами.
- Контроль целостности образов при помощи подписи образов с возможностью блокировать развертывание образов, не прошедших такой контроль. Решение предоставляет возможность интеграции с внешними модулями Notary и Cosign для проверки подписи. Для блокирования развертывания образов, которые не прошли проверку целостности и подлинности подписи, в политики среды выполнения добавлен новый блок Защита содержания образа.
- Контроль запуска приложений и сервисов внутри контейнеров. Решение позволяет контролировать и блокировать процессы, запускаемые внутри контейнеров.
- Профилирование среды выполнения контейнеров, позволяющее отслеживать аномалии на основе собственного или предустановленного шаблона-профиля. Решение предоставляет возможность создавать и использовать профили среды выполнения, внутри которых указываются разрешения для запускаемых внутри контейнеров процессов и сетевого взаимодействия. Профили применяются в отношении контейнеров, которые запускаются в среде выполнения, и ограничивают их работу в соответствии с заданными параметрами.
- Мониторинг и контроль трафика между контейнерами, компонентами платформы контейнеризации, внешними приложениями и ресурсами. Чтобы воспользоваться возможностью ограничить сетевую коммуникацию контейнеров в среде выполнения, требуется настроить следующие параметры:
- Порты (TCP/UDP).
- IP-адреса (IPV4, IPV6).
- Блокирование входящих и/или исходящих сетевых соединений.
Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!