انتشار نسخه جدید Kaspersky Container Security 2.1

نسخه جدید Kaspersky Container Security 2.1 منتشر شد. این نسخه با تمرکز بر ارتقای امنیت در محیط‌های کانتینری و افزایش قابلیت اطمینان زیرساخت‌های سازمانی ارائه شده است. 

Kaspersky Container Security 2.1 قابلیت‌ها و بهبودهای زیر را ارائه می‌دهد:

یکپارچگی گسترده‌تر با external image registries:

• پشتیبانی کامل از اسکن images در Google Artifact Registry.
• یکپارچگی با Azure Container Registry برای اسکن images.
• پشتیبانی از Sfera Distributions registry.

اسکن امنیتی nodes در پلتفرم orchestration:

• اسکن و نمایش آسیب‌پذیری‌ها در مؤلفه‌های سیستم‌عامل hosts (cluster nodes) در رابط کاربری راهکار.
• حفاظت از سیستم‌عامل hosts در برابر تهدیدات فایل.
• ایجاد گزارش‌های خلاصه و تفصیلی بر اساس نتایج اسکن worker nodes در cluster (node OS). این گزارش‌ها اطلاعاتی درباره worker nodes انتخاب‌ شده، اسکن‌های انجام‌ شده و مشکلات امنیتی شناسایی‌ شده (برای مثال تعداد آسیب‌پذیری‌ها و بدافزارهای شناسایی ‌شده همراه با میزان شدت آن‌ها) ارائه می‌دهند.

بهبود کارایی در assurance policies و runtime policies:

• اکنون می‌توانید برای قوانین Assurance policy استثنا تعریف کنید.
• هنگام اعمال یک assurance policy، امکان اسکن packages برای منابع مشخص یا نسخه‌های خاص منابع در images فراهم شده است.
• قابلیت اسکن و شناسایی images مبتنی بر سیستم‌عامل‌های غیرمجاز در زمان اعمال assurance policy اضافه شده است.
• منطق ترکیب runtime policies تغییر کرده تا رفتار آن‌ها قابل پیش‌بینی‌تر باشد.
• در رویدادهای امنیتی، نام runtime policy نمایش داده می‌شود.

بهبودهای user interface و reporting:

• تمامی packages در نتایج اسکن نمایش داده می‌شوند، صرف ‌نظر از اینکه دارای آسیب‌پذیری باشند یا خیر، و این امکان را می‌دهد تا موجودی کامل نرم‌افزارها تهیه شود.
• در این نسخه، تاریخچه وضعیت اجزای راهکار قابل ردیابی و مشاهده است.
• امکان اسکن اعتبار IP addresses و domain names که کانتینرها با آن‌ها تعامل دارند، فراهم شده است.
• رویدادهای File Threat Protection اکنون به سیستم SIEM ارسال می‌شوند.
• برای بهینه‌سازی بار پردازشی هنگام تولید گزارش‌ها، ماژول گزارش‌گیری به یک کانتینر مستقل در kcs-middleware pod منتقل شده است.
• مکانیزم تولید گزارش‌های حجیم بهبود یافته و عملکرد گزارش‌گیری پایدارتر و سریع‌تر شده است.

پشتیبانی گسترده‌تر از زیرساخت:

• پشتیبانی از Docker CRI.
• پشتیبانی از Deckhouse و Shturval orchestrator.
• قابلیت استفاده از راهکار با نمونه‌های خارجی ClickHouse برای ذخیره داده.
• امکان استقرار راهکار بر روی Yandex Cloud platform.
• بهبود کارایی راهکار بر روی clusters با RedOS nodes.
• توانایی عملکرد و شناسایی آسیب‌پذیری‌ها در Platform V SberLinux OS Server.

بهبود در monitoring و logging رویدادها:

• چرخه عمر کانتینرها (رویدادهای start ، stop و delete کانتینرها در hosts).
• باز شدن پورت‌های شبکه توسط کانتینرها.
• تغییرات در RBAC objects در clusters تحت کنترل.
• احراز هویت کاربران در host.

خودکارسازی فرآیندها و API:

• اکنون می‌توانید scopes را پیش‌پیکربندی کرده و container registries مورد نظر برای اسکن را قبل از اتصال آن‌ها تعریف کنید.
• همچنین می‌توانید webhook notifications را به‌ عنوان پاسخ به اجرای security policies پیکربندی کنید.