Kaspersky Container Security

انتشار نسخه جدید Kaspersky Container Security 2.1

نسخه جدید Kaspersky Container Security 2.1 منتشر شد. این نسخه با تمرکز بر ارتقای امنیت در محیط‌های کانتینری و افزایش قابلیت اطمینان زیرساخت‌های سازمانی ارائه شده است. 

Kaspersky Container Security 2.1 قابلیت‌ها و بهبودهای زیر را ارائه می‌دهد:

یکپارچگی گسترده‌تر با external image registries:

  • پشتیبانی کامل از اسکن images در Google Artifact Registry.
  • یکپارچگی با Azure Container Registry برای اسکن images.
  • پشتیبانی از Sfera Distributions registry.

اسکن امنیتی nodes در پلتفرم orchestration:

  • اسکن و نمایش آسیب‌پذیری‌ها در مؤلفه‌های سیستم‌عامل hosts (cluster nodes) در رابط کاربری راهکار.
  • حفاظت از سیستم‌عامل hosts در برابر تهدیدات فایل.
  • ایجاد گزارش‌های خلاصه و تفصیلی بر اساس نتایج اسکن worker nodes در cluster (node OS). این گزارش‌ها اطلاعاتی درباره worker nodes انتخاب‌ شده، اسکن‌های انجام‌ شده و مشکلات امنیتی شناسایی‌ شده (برای مثال تعداد آسیب‌پذیری‌ها و بدافزارهای شناسایی ‌شده همراه با میزان شدت آن‌ها) ارائه می‌دهند.

بهبود کارایی در assurance policies و runtime policies:

  • اکنون می‌توانید برای قوانین Assurance policy استثنا تعریف کنید.
  • هنگام اعمال یک assurance policy، امکان اسکن packages برای منابع مشخص یا نسخه‌های خاص منابع در images فراهم شده است.
  • قابلیت اسکن و شناسایی images مبتنی بر سیستم‌عامل‌های غیرمجاز در زمان اعمال assurance policy اضافه شده است.
  • منطق ترکیب runtime policies تغییر کرده تا رفتار آن‌ها قابل پیش‌بینی‌تر باشد.
  • در رویدادهای امنیتی، نام runtime policy نمایش داده می‌شود.

بهبودهای user interface و reporting:

  • تمامی packages در نتایج اسکن نمایش داده می‌شوند، صرف ‌نظر از اینکه دارای آسیب‌پذیری باشند یا خیر، و این امکان را می‌دهد تا موجودی کامل نرم‌افزارها تهیه شود.
  • در این نسخه، تاریخچه وضعیت اجزای راهکار قابل ردیابی و مشاهده است.
  • امکان اسکن اعتبار IP addresses و domain names که کانتینرها با آن‌ها تعامل دارند، فراهم شده است.
  • رویدادهای File Threat Protection اکنون به سیستم SIEM ارسال می‌شوند.
  • برای بهینه‌سازی بار پردازشی هنگام تولید گزارش‌ها، ماژول گزارش‌گیری به یک کانتینر مستقل در kcs-middleware pod منتقل شده است.
  • مکانیزم تولید گزارش‌های حجیم بهبود یافته و عملکرد گزارش‌گیری پایدارتر و سریع‌تر شده است.

پشتیبانی گسترده‌تر از زیرساخت:

  • پشتیبانی از Docker CRI.
  • پشتیبانی از Deckhouse و Shturval orchestrator.
  • قابلیت استفاده از راهکار با نمونه‌های خارجی ClickHouse برای ذخیره داده.
  • امکان استقرار راهکار بر روی Yandex Cloud platform.
  • بهبود کارایی راهکار بر روی clusters با RedOS nodes.
  • توانایی عملکرد و شناسایی آسیب‌پذیری‌ها در Platform V SberLinux OS Server.

بهبود در monitoring و logging رویدادها:

  • چرخه عمر کانتینرها (رویدادهای start ، stop و delete کانتینرها در hosts).
  • باز شدن پورت‌های شبکه توسط کانتینرها.
  • تغییرات در RBAC objects در clusters تحت کنترل.
  • احراز هویت کاربران در host.

خودکارسازی فرآیندها و API:

  • اکنون می‌توانید scopes را پیش‌پیکربندی کرده و container registries مورد نظر برای اسکن را قبل از اتصال آن‌ها تعریف کنید.
  • همچنین می‌توانید webhook notifications را به‌ عنوان پاسخ به اجرای security policies پیکربندی کنید.
 

مطالب مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *