نسخه جدید Kaspersky Container Security 2.1 منتشر شد. این نسخه با تمرکز بر ارتقای امنیت در محیطهای کانتینری و افزایش قابلیت اطمینان زیرساختهای سازمانی ارائه شده است.
Kaspersky Container Security 2.1 قابلیتها و بهبودهای زیر را ارائه میدهد:
یکپارچگی گستردهتر با external image registries:
- پشتیبانی کامل از اسکن images در Google Artifact Registry.
- یکپارچگی با Azure Container Registry برای اسکن images.
- پشتیبانی از Sfera Distributions registry.
اسکن امنیتی nodes در پلتفرم orchestration:
- اسکن و نمایش آسیبپذیریها در مؤلفههای سیستمعامل hosts (cluster nodes) در رابط کاربری راهکار.
- حفاظت از سیستمعامل hosts در برابر تهدیدات فایل.
- ایجاد گزارشهای خلاصه و تفصیلی بر اساس نتایج اسکن worker nodes در cluster (node OS). این گزارشها اطلاعاتی درباره worker nodes انتخاب شده، اسکنهای انجام شده و مشکلات امنیتی شناسایی شده (برای مثال تعداد آسیبپذیریها و بدافزارهای شناسایی شده همراه با میزان شدت آنها) ارائه میدهند.
بهبود کارایی در assurance policies و runtime policies:
- اکنون میتوانید برای قوانین Assurance policy استثنا تعریف کنید.
- هنگام اعمال یک assurance policy، امکان اسکن packages برای منابع مشخص یا نسخههای خاص منابع در images فراهم شده است.
- قابلیت اسکن و شناسایی images مبتنی بر سیستمعاملهای غیرمجاز در زمان اعمال assurance policy اضافه شده است.
- منطق ترکیب runtime policies تغییر کرده تا رفتار آنها قابل پیشبینیتر باشد.
- در رویدادهای امنیتی، نام runtime policy نمایش داده میشود.
بهبودهای user interface و reporting:
- تمامی packages در نتایج اسکن نمایش داده میشوند، صرف نظر از اینکه دارای آسیبپذیری باشند یا خیر، و این امکان را میدهد تا موجودی کامل نرمافزارها تهیه شود.
- در این نسخه، تاریخچه وضعیت اجزای راهکار قابل ردیابی و مشاهده است.
- امکان اسکن اعتبار IP addresses و domain names که کانتینرها با آنها تعامل دارند، فراهم شده است.
- رویدادهای File Threat Protection اکنون به سیستم SIEM ارسال میشوند.
- برای بهینهسازی بار پردازشی هنگام تولید گزارشها، ماژول گزارشگیری به یک کانتینر مستقل در kcs-middleware pod منتقل شده است.
- مکانیزم تولید گزارشهای حجیم بهبود یافته و عملکرد گزارشگیری پایدارتر و سریعتر شده است.
پشتیبانی گستردهتر از زیرساخت:
- پشتیبانی از Docker CRI.
- پشتیبانی از Deckhouse و Shturval orchestrator.
- قابلیت استفاده از راهکار با نمونههای خارجی ClickHouse برای ذخیره داده.
- امکان استقرار راهکار بر روی Yandex Cloud platform.
- بهبود کارایی راهکار بر روی clusters با RedOS nodes.
- توانایی عملکرد و شناسایی آسیبپذیریها در Platform V SberLinux OS Server.
بهبود در monitoring و logging رویدادها:
- چرخه عمر کانتینرها (رویدادهای start ، stop و delete کانتینرها در hosts).
- باز شدن پورتهای شبکه توسط کانتینرها.
- تغییرات در RBAC objects در clusters تحت کنترل.
- احراز هویت کاربران در host.
خودکارسازی فرآیندها و API:
- اکنون میتوانید scopes را پیشپیکربندی کرده و container registries مورد نظر برای اسکن را قبل از اتصال آنها تعریف کنید.
- همچنین میتوانید webhook notifications را به عنوان پاسخ به اجرای security policies پیکربندی کنید.
منبع: support.kaspersky.com






