Kaspersky Security для контейнеров

Что нового

В Kaspersky Security для контейнеров 1.2 появились следующие возможности и улучшения:

• Встроенные инструменты для выполнения проверок состояния компонентов (механизм Health Check), а именно:
  • Визуализация состояния ресурсов кластера.
  • Просмотр информации о состоянии компонентов решения.
  • Мониторинг heartbeat-сообщений компонентов.
• Автоматизация процессов обслуживания, обеспечения безопасности и надежности компонентов с помощью внедрения инструментов Auto Care, в том числе автоматической очистки:
  • Журнала событий безопасности.
  • Истории сканирования.
• Визуализация контролируемых кластеров, сетевого взаимодействия и проблем безопасности ресурсов кластеров.
• Поиск и анализ потенциальных файловых угроз для защиты контейнеризированных файлов от вредоносного ПО.
• Поддержка интеграции со следующими CI-системами:
  • TeamCity 2022.04 и выше.
  • Jenkins 2.385 и выше.
• Формирование отчетов по результатам проверки узлов кластера на соответствие отраслевому стандарту Kubernetes:
  • Сводный отчет.
  • Детализированный отчет.
• Интеграция Kaspersky Security для контейнеров в реестр Harbor в качестве дополнительного сканера. Данный функционал позволяет запускать сканирование образов из интерфейса администрирования Harbor Registry. Результаты сканирований сохраняются в решении и доступны для дальнейшей работы с ними.
• Создание документации, содержащей описание API-запросов, с использованием Swagger.
• Обеспечение бесперебойного мониторинга инфраструктур до 1000 сетевых узлов.
• Поддержка китайского (упрощенного) языка.
• Функционирование решения в следующих облачных окружениях:
  • AWS EKS.
  • Microsoft Azure.

В Kaspersky Security для контейнеров 1.2.1 произведены следующие доработки:

• Скорректирован способ аутентификации с помощью LDAP.
• Скорректирована возможность работы в Telegram (отправка сообщений, поиск чатов).
• Исправлена работа фильтров для результатов проверки на соответствие отраслевому стандарту Kubernetes.
• Скорректировано отображение поля Исправлено производителем в отчете по принятым рискам.
• Добавлена возможность работы с уязвимостями в зависимостях Java для CI-агента.
• Скорректирована работа следующих контрольных показателей в политиках среды выполнения: Предотвращение запуска контейнеров из несоответствующих требованиям образов и Блокирование незарегистрированных образов.
• Скорректирована логика удаления областей применения с назначенными им политиками.
• Оптимизирована работа с модулями проверки подписей образов.
• Доработана процедура аутентификации пользователей Kaspersky Security для контейнеров.
• Скорректирован функционал перевыпуска API-токена.
• Скорректировано отображение большого количества тегов при добавлении образов для анализа.
• Скорректировано добавление нового реестра с помощью API (исправлена логика сохранения информации о тегах).
• Доработаны шаблоны отчетов по образам (отображение ссылок на уязвимоcти в образах).
• Скорректирована работа с серверами электронной почты при использовании аутентификации CRAM-MD5.
• Добавлена возможность настройки частоты обращения к реестру образов.
• Доработан веб-интерфейс решения.

В Kaspersky Security для контейнеров 1.2.2 произведены следующие доработки:

• Реализована поддержка Yandex Registry.
• Добавлен универсальный способ поддержки реестров образов с использованием Docker V2 API.
• Скорректирована работа с реестром образов JFrog Artifactory в части поддержки учетных записей с урезанными привилегиями.
• Скорректирован механизм сохранения артефактов в CI/CD.
• Исправлены ошибки работы агентов на старых версиях Kubernetes (версия 4.18).
• Скорректирована работа по сканированию реестра образов по расписанию в случае возникновения ошибок с кодами 4ХХ и 5ХХ.
• Исправлена логика работы при интеграции с помощью поддомена (с использованием отличных от стандартных имен) в реестре образов JFrog Artifactory.