«Лаборатория Касперского» обновила решение для защиты контейнерных сред Kaspersky Container Security (KCS).
Основные улучшения Kaspersky Container Security:
1. Пользовательские настройки безопасности. У многих компаний есть собственные внутренние правила безопасности, которым они зачастую доверяют больше, чем стандартным. Теперь в Kaspersky Container Security можно создавать пользовательские политики для защиты образов, динамического контроля доступа (DAC) и определения критериев безопасности. Это позволит снизить нагрузку на ИБ-команды, ускорить интеграцию инфраструктуры и повысить общий уровень защищённости. Кроме того, организации смогут быстрее адаптироваться к изменениям в законодательстве и новым требованиям регуляторов.
3. Импорт и экспорт системной конфигурации. Теперь пользователи могут экспортировать полную конфигурацию системы (включая политики, группы агентов, профили и другие настройки) для резервного копирования или замены на другие экземпляры продукта. Экспортируемый файл можно сгенерировать в зашифрованном виде или в открытом формате, доступном для ручного редактирования. Эта функция будет особенно удобна для крупных компаний со сложной географически распределённой структурой. Например, если дочерняя компания использует собственную ИТ-инфраструктуру, файл конфигурации можно экспортировать из центрального офиса и импортировать локально «дочкой». Это упрощает резервное копирование, а также передачу настроек и политик при масштабном развёртывании для ИБ-команд.
4. Расширенный мониторинг и поиск ошибок конфигурации в GitHub Actions. Агенты безопасности теперь поддерживаются на главных узлах (мастер-ноды), что позволяет проводить расширенный аудит плоскости управления. Это даёт возможность выявлять уязвимые конфигурации и потенциальные угрозы на критически важном уровне оркестрации кластера, обеспечивая централизованное управление безопасностью всей инфраструктуры через единую консоль.
5. Специальные правила для обнаружения ошибок конфигурации в GitHub Actions. Например, это может быть небезопасный запуск рабочих процессов, некорректная обработка ненадёжных входных данных и небезопасные политики версионирования. Злоумышленники могут воспользоваться этим, чтобы нарушить автоматизированные рабочие процессы, внедрить вредоносный код в производственные сборки или скомпрометировать ключи инфраструктуры. ИБ-специалисты смогут обнаруживать и устранять подобные риски во время сканирования репозиториев GitHub — через встраивание сканера KCS в рабочие процессы CI/CD или в автономном режиме.
Среди других улучшений:
«Безопасность контейнеров должна быть таким же быстрым и гибким процессом, как и сама контейнеризация. Новые функции Kaspersky Container Security были разработаны с учётом потребностей современного DevSecOps. Например, сканирование GitHub Actions позволяет выявлять уязвимости непосредственно в коде конфигурации — и оперативно устранять ошибки, чтобы предотвратить экономический ущерб и срыв сроков. Обновление поможет организациям найти компромисс между быстрым развёртыванием и строгим соблюдением требований регуляторов, защищая инфраструктуру от возникающих киберугроз без дополнительных операционных затрат», — комментирует Антон Русаков-Руденко, старший менеджер по маркетингу Kaspersky Container Security.
А для получения бесплатной консультации по решению Kaspersky Container Security и другим решениям Kaspersky — заполняйте форму обратной связи.