02141764000
ایمیل
پشتیبانی
Kaspersky Container Security

انتشار نسخه جدید Kaspersky Container Security 2.1

نسخه جدید Kaspersky Container Security 2.1 منتشر شد. این نسخه با تمرکز بر ارتقای امنیت در محیط‌های کانتینری و افزایش قابلیت اطمینان زیرساخت‌های سازمانی ارائه شده است. 

Kaspersky Container Security 2.1 قابلیت‌ها و بهبودهای زیر را ارائه می‌دهد:

یکپارچگی گسترده‌تر با external image registries:

  • پشتیبانی کامل از اسکن images در Google Artifact Registry.
  • یکپارچگی با Azure Container Registry برای اسکن images.
  • پشتیبانی از Sfera Distributions registry.

اسکن امنیتی nodes در پلتفرم orchestration:

  • اسکن و نمایش آسیب‌پذیری‌ها در مؤلفه‌های سیستم‌عامل hosts (cluster nodes) در رابط کاربری راهکار.
  • حفاظت از سیستم‌عامل hosts در برابر تهدیدات فایل.
  • ایجاد گزارش‌های خلاصه و تفصیلی بر اساس نتایج اسکن worker nodes در cluster (node OS). این گزارش‌ها اطلاعاتی درباره worker nodes انتخاب‌ شده، اسکن‌های انجام‌ شده و مشکلات امنیتی شناسایی‌ شده (برای مثال تعداد آسیب‌پذیری‌ها و بدافزارهای شناسایی ‌شده همراه با میزان شدت آن‌ها) ارائه می‌دهند.

بهبود کارایی در assurance policies و runtime policies:

  • اکنون می‌توانید برای قوانین Assurance policy استثنا تعریف کنید.
  • هنگام اعمال یک assurance policy، امکان اسکن packages برای منابع مشخص یا نسخه‌های خاص منابع در images فراهم شده است.
  • قابلیت اسکن و شناسایی images مبتنی بر سیستم‌عامل‌های غیرمجاز در زمان اعمال assurance policy اضافه شده است.
  • منطق ترکیب runtime policies تغییر کرده تا رفتار آن‌ها قابل پیش‌بینی‌تر باشد.
  • در رویدادهای امنیتی، نام runtime policy نمایش داده می‌شود.

بهبودهای user interface و reporting:

  • تمامی packages در نتایج اسکن نمایش داده می‌شوند، صرف ‌نظر از اینکه دارای آسیب‌پذیری باشند یا خیر، و این امکان را می‌دهد تا موجودی کامل نرم‌افزارها تهیه شود.
  • در این نسخه، تاریخچه وضعیت اجزای راهکار قابل ردیابی و مشاهده است.
  • امکان اسکن اعتبار IP addresses و domain names که کانتینرها با آن‌ها تعامل دارند، فراهم شده است.
  • رویدادهای File Threat Protection اکنون به سیستم SIEM ارسال می‌شوند.
  • برای بهینه‌سازی بار پردازشی هنگام تولید گزارش‌ها، ماژول گزارش‌گیری به یک کانتینر مستقل در kcs-middleware pod منتقل شده است.
  • مکانیزم تولید گزارش‌های حجیم بهبود یافته و عملکرد گزارش‌گیری پایدارتر و سریع‌تر شده است.

پشتیبانی گسترده‌تر از زیرساخت:

  • پشتیبانی از Docker CRI.
  • پشتیبانی از Deckhouse و Shturval orchestrator.
  • قابلیت استفاده از راهکار با نمونه‌های خارجی ClickHouse برای ذخیره داده.
  • امکان استقرار راهکار بر روی Yandex Cloud platform.
  • بهبود کارایی راهکار بر روی clusters با RedOS nodes.
  • توانایی عملکرد و شناسایی آسیب‌پذیری‌ها در Platform V SberLinux OS Server.

بهبود در monitoring و logging رویدادها:

  • چرخه عمر کانتینرها (رویدادهای start ، stop و delete کانتینرها در hosts).
  • باز شدن پورت‌های شبکه توسط کانتینرها.
  • تغییرات در RBAC objects در clusters تحت کنترل.
  • احراز هویت کاربران در host.

خودکارسازی فرآیندها و API:

  • اکنون می‌توانید scopes را پیش‌پیکربندی کرده و container registries مورد نظر برای اسکن را قبل از اتصال آن‌ها تعریف کنید.
  • همچنین می‌توانید webhook notifications را به‌ عنوان پاسخ به اجرای security policies پیکربندی کنید.
 

مطالب مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

اشتراک گذاری این مطلب

دسته‌بندی‌ها

مطالب پر طرفدار