Что нового

В Kaspersky Security для контейнеров 2.0 появились следующие возможности и улучшения:

• Централизованное исследование уязвимостей в артефактах CI/CD, реестров образов и среды выполнения.
• Расширенные возможности регистрации событий контейнеров в отношении сетевого трафика (входящего и исходящего), файловых операций, запускаемых процессов, работы компонента Защита от файловых угроз.
• Обеспечение бесперебойного мониторинга инфраструктур, содержащих до нескольких тысяч сетевых узлов.
• Возможность интеграции с внешним хранилищем секретов HashiCorp Vault:
  • Чтение предварительно созданных секретов для компонентов Kaspersky Security для контейнеров.
  • Использование Vault PKI для создания TLS-сертификатов, которые используются для межсервисного взаимодействия.
• Интеграция с программными продуктами, предназначенными для получения и анализа информации о событиях безопасности (SIEM):
  • Настройка интеграции с несколькими продуктами с помощью пользовательского интерфейса.
  • Определение параметров для отправки событий разных категорий (Администрирование, Обнаружение, CI/CD, Политики, Ресурсы, Сканеры, Контроллер доступа, API).
  • Определение параметров для отправки событий контейнеров в отношении сетевого трафика (входящего и исходящего), файловых операций, запускаемых процессов.
• Формирование отчетов в форматах .JSON, .XML.
• Сканирование инфраструктуры на соответствие отраслевому стандарту безопасности кластеров.
• Формирование сводного отчета по результатам проверки инфраструктуры на соответствие отраслевому стандарту безопасности кластеров.
• Доработка интеграции с LDAP (применение схемы уникального имени).
• Формирование профилей среды выполнения на основе анализа функционирования контейнеров (автопрофилирование).
• Доработка возможностей OpenAPI:
  • Получение данных о состоянии компонентов ядра (Core Health Check).
  • Управление политиками сканирования, безопасности образов, реагирования и среды выполнения.
  • Управление профилями среды выполнения.
  • Получение журнала событий системы.
  • Получение журнала событий контейнеров.
  • Управление рисками.
  • Управление задачами автопрофилирования.
  • Получение информации об интеграции c модулями проверки подписей образов.
• Поддержка интеграции со следующими внешними реестрами образов:
  • Amazon Elastic Container Registry.
  • Red Hat Quay.
• Сканирование директории OCI в процессах CI/CD.

В начало