«Лаборатория Касперского» представила решение для защиты контейнерных сред Kaspersky Container Security 2.1. В новой версии появилась возможность анализировать киберугрозы на уровне нод (узлов) оркестраторов, по аналогии с образами контейнеров. Решение проверяет операционную систему, на базе которой работает нода, и ищет уязвимости, что позволяет своевременно реагировать на киберугрозы.
Поиск уязвимостей. Для развёртывания, масштабирования и управления контейнеризированными приложениями разработчики используют оркестраторы, такие как Kubernetes. В составе кластеров есть определённое количество нод, которые, по сути, представляют собой хост, работающий на своей операционной системе. Как и у любого хоста, у них могут быть уязвимости. Kaspersky Container Security теперь анализирует операционную систему, на базе которой работают узлы оркестратора, и проверяет наличие киберугроз.
В интерфейсе отображается подробная информация о нодах, например версия операционной системы, дата последнего сканирования на наличие угроз, количество найденных уязвимостей, ранжированных по уровню критичности, сведения о попытках запуска потенциально опасных процессов. Постоянный мониторинг вредоносного ПО осуществляется с помощью антивирусного компонента. При этом сканирование нод оркестраторов проводится по запросу, чтобы не снижать их производительность.
Расширение поддержки инструментов разработки. Компании используют множество инструментов для работы с контейнерной инфраструктурой, в том числе различные операционные системы, платформы оркестрации, реестры образов. К обширному списку поддерживаемых Kaspersky Container Security ключевых инструментов контейнеризации, включая отечественные, добавились возможности гибкой интеграции с платформой Google Cloud Platform, российскими средами оркестрации Deckhouse и «Штурвал», поддержка RedOS для нод оркестратора.
Обмен информацией через вебхук. Вебхук (webhook) — это способ оповещения клиентов о событиях с помощью сообщений, отправленных по HTTPS с использованием протокола TLS. После обновления Kaspersky Container Security сможет передавать информацию в любую систему, которая принимает сведения через вебхук. Фактически это позволит обмениваться информацией с другими решениями в инфраструктуре пользователя, например системами мониторинга, оповещения и т. д., даже если их пока не поддерживает KCS.
Обогащение данными об угрозах. У некоторых компаний есть собственные базы о киберугрозах. После обновления появилась возможность подгружать кастомные базы заказчиков и обновлять их через API. Таким образом, события будут проверяться по источникам данных как «Лаборатории Касперского», так и клиентов.
«Контейнерная разработка существенно упрощает создание и развёртывание приложений. Однако, чтобы в полной мере воспользоваться преимуществами технологии контейнеризации, необходимо обеспечивать комплексную безопасность и проактивно мониторить системы на наличие уязвимостей. Решение Kaspersky Container Security обеспечивает защиту на всех стадиях разработки и эксплуатации программы, включая наиболее важную часть — среду выполнения (Runtime). После обновления продукта у клиентов появилась возможность получать подробную информацию по киберугрозам на уровне нод оркестраторов, что даёт более полную картину безопасности и снижает риски. В будущем мы также планируем задействовать ИИ-инструменты для описания текущих процессов в контейнерах», — прокомментировал Тимофей Титков, руководитель направления развития продуктов облачной и сетевой безопасности «Лаборатории Касперского».
