Kaspersky Security для контейнеров

Что нового

В Kaspersky Security для контейнеров 2.0 появились следующие возможности и улучшения:

  • Централизованное исследование уязвимостей в артефактах CI/CD, реестров образов и среды выполнения.
  • Расширенные возможности регистрации событий контейнеров в отношении сетевого трафика (входящего и исходящего), файловых операций, запускаемых процессов, работы компонента Защита от файловых угроз.
  • Обеспечение бесперебойного мониторинга инфраструктур, содержащих до нескольких тысяч сетевых узлов.
  • Возможность интеграции с внешним хранилищем секретов HashiCorp Vault:
    • Чтение предварительно созданных секретов для компонентов Kaspersky Security для контейнеров.
    • Использование Vault PKI для создания TLS-сертификатов, которые используются для межсервисного взаимодействия.
  • Интеграция с программными продуктами, предназначенными для получения и анализа информации о событиях безопасности (SIEM):
    • Настройка интеграции с несколькими продуктами с помощью пользовательского интерфейса.
    • Определение параметров для отправки событий разных категорий (Администрирование, Обнаружение, CI/CD, Политики, Ресурсы, Сканеры, Контроллер доступа, API).
    • Определение параметров для отправки событий контейнеров в отношении сетевого трафика (входящего и исходящего), файловых операций, запускаемых процессов.
  • Формирование отчетов в форматах .JSON, .XML.
  • Сканирование инфраструктуры на соответствие отраслевому стандарту безопасности кластеров.
  • Формирование сводного отчета по результатам проверки инфраструктуры на соответствие отраслевому стандарту безопасности кластеров.
  • Доработка интеграции с LDAP (применение схемы уникального имени).
  • Формирование профилей среды выполнения на основе анализа функционирования контейнеров (автопрофилирование).
  • Доработка возможностей OpenAPI:
    • Получение данных о состоянии компонентов ядра (Core Health Check).
    • Управление политиками сканирования, безопасности образов, реагирования и среды выполнения.
    • Управление профилями среды выполнения.
    • Получение журнала событий системы.
    • Получение журнала событий контейнеров.
    • Управление рисками.
    • Управление задачами автопрофилирования.
    • Получение информации об интеграции c модулями проверки подписей образов.
  • Поддержка интеграции со следующими внешними реестрами образов:
    • Amazon Elastic Container Registry.
    • Red Hat Quay.
  • Сканирование директории OCI в процессах CI/CD.