Что нового

В Kaspersky Security для контейнеров 1.1 появились следующие возможности и улучшения:

• Поддержка разных уровней критичности для обнаруженных вредоносных объектов. Решение предоставляет возможность принятия рисков для некритичных объектов.
• Формирование отчетов по найденным уязвимостям, событиям и соответствию политикам. Решение дает возможность сформировать следующие виды отчетов:
  • Сводный отчет по образам.
  • Детализированный отчет по образам.
  • Отчет по принятым рискам.

  В зависимости от вида отчета создание и формирование отчетов осуществляется в разных разделах решения, в том числе CI/CD. Сформированные отчеты доступны для просмотра и скачивания в нескольких форматах в новом разделе главного меню Администрирование → Отчеты.

• Оптимизация нагрузки на агентов CI-системы при встраивании в CI-пайплайн. В новой версии продукта доступны две схемы работы из CI:
  • С использованием ресурсов CI-агента.
  • Без использования ресурсов CI-агента. В этой схеме сканер запускается в CI-пайплайне, считает и передает SBOM установленному решению. Этот SBOM-файл анализируется доступными сканерами решения, а затем результат сканирования возвращается в CI-систему.
• Обеспечение работы сканеров решения при наличии прокси-сервера между реестром образов и установленным решением.
• Поддержка областей применения для разграничения доступа ролей пользователей к отслеживаемым с помощью решения ресурсам оркестратора и реестрам образов, а также для разграничения действий политик безопасности с этими ресурсами и реестрами.
• Контроль целостности образов при помощи подписи образов с возможностью блокировать развертывание образов, не прошедших такой контроль. Решение предоставляет возможность интеграции с внешними модулями Notary и Cosign для проверки подписи. Для блокирования развертывания образов, которые не прошли проверку целостности и подлинности подписи, в политики среды выполнения добавлен новый блок Защита содержания образа.
• Контроль запуска приложений и сервисов внутри контейнеров. Решение позволяет контролировать и блокировать процессы, запускаемые внутри контейнеров.
• Профилирование среды выполнения контейнеров, позволяющее отслеживать аномалии на основе собственного или предустановленного шаблона-профиля. Решение предоставляет возможность создавать и использовать профили среды выполнения, внутри которых указываются разрешения для запускаемых внутри контейнеров процессов и сетевого взаимодействия. Профили применяются в отношении контейнеров, которые запускаются в среде выполнения, и ограничивают их работу в соответствии с заданными параметрами.
• Мониторинг и контроль трафика между контейнерами, компонентами платформы контейнеризации, внешними приложениями и ресурсами. Чтобы воспользоваться возможностью ограничить сетевую коммуникацию контейнеров в среде выполнения, требуется настроить следующие параметры:
  • Порты (TCP/UDP).
  • IP-адреса (IPV4, IPV6).
  • Блокирование входящих и/или исходящих сетевых соединений.