Novedades

Kaspersky Container Security 2.0 ofrece las siguientes funciones y mejoras nuevas:

• Investigación centralizada de vulnerabilidades en artefactos de CI/CD, registros de imágenes y durante tiempos de ejecución
• Funcionalidades mejoradas para registrar eventos de contenedores asociados con el tráfico de red (entrante y saliente), las operaciones en archivos, los procesos iniciados y Protección frente a amenazas en archivos
• Supervisión continua de infraestructuras con miles de nodos
• Integración al almacenamiento externo de secretos HashiCorp Vault:
  • Lectura de secretos creados anteriormente para componentes de Kaspersky Container Security
  • Uso de Vault PKI para a fin de crear certificados TLS para interacciones entre servicios
• Integración a un software de administración de eventos e información de seguridad (SIEM):
  • Configuración de la integración a diversos productos en la IU
  • Especificación de parámetros para el envío de mensajes acerca de diversos eventos (administración, alertas, CI/CD, directivas, recursos, análisis, controlador de admisión, API)
  • Especificación de parámetros para el envío de mensajes acerca de eventos en contenedores asociados con el tráfico de red (entrante y saliente), las operaciones en archivos y los procesos iniciados
• Generación de informes en formatos .JSON y .XML
• Análisis de la infraestructura para verificar el cumplimiento con puntos de referencia de seguridad de clústeres
• Generación de un informe resumido de los puntos de referencia de clústeres
• Integración mejorada con LDAP (Bind DN)
• Generación de perfiles para la ejecución de contenedores según el análisis del rendimiento de contenedores (creación de perfiles automáticos)
• Mejora de OpenAPI:
  • Obtención de datos sobre la verificación del estado principal
  • Administración de directivas de análisis, directivas de certeza, directivas de respuesta y directivas referentes a la ejecución
  • Administración de perfiles para la ejecución
  • Obtención de un registro de eventos del sistema
  • Obtención de un registro de eventos del contenedor
  • Administración de riesgos
  • Administración de tareas de creación de perfiles automáticos
  • Obtención de información sobre la integración a validadores de firmas en imágenes
• Compatibilidad con la integración a los siguientes registros de imágenes externos:
  • Amazon Elastic Container Registry
  • Red Hat Quay
• Análisis del directorio de OCI en procesos de CI/CD

Inicio de página