19.12.2023 Новости, Безопасность«Лаборатория Касперского» обновила решение Kaspersky Container Security. Основные изменения произошли в части рантайм-защиты приложений. Контейнерная разработка применяется для создания различных сервисов — от онлайн-ресурсов по заказу еды, переводу денег, предоставления образовательных услуг до комплексных цифровых платформ на промышленных объектах. Это современный подход к созданию приложений в Kubernetes, OpenShift и на других контейнерных платформах, требующий повышенного внимания к кибербезопасности. В обновлённом решении значительно усовершенствована рантайм-защита разрабатываемых приложений. Мониторинг трафика запущенных контейнеров позволяет эффективнее обнаруживать и реагировать как на подозрительную активность между кластерами и внутри них, так и на внешний трафик кластеров и отдельных контейнеров. Контроль запуска приложений и сервисов внутри контейнеров блокирует вредоносные процессы, предотвращая, например, потенциальные атаки на ПО или попытки проникновения в инфраструктуру заказчика. Появился поведенческий анализ контейнеров на основе шаблонов, заданных политиками безопасности. Это помогает выявлять и сигнализировать об отклонениях в их работе. Теперь продукт интегрируется с решениями Notary и Cosign, что позволяет проверять целостность образов контейнеров, запускаемых оркестратором, за счёт проверки их подписи. С точки зрения безопасности в процессе администрирования приложений усовершенствовано разграничение доступов ролей пользователей в решении к ресурсам ...
читать далее.