Один апдейт — вся Kubernetes под присмотром: PT Container Security 0.7 охватывает всё и сразу

gfxlv076hcmvllbnx0mkn8zch8q6gq7y.jpg

Positive Technologies представила новую версию решения для защиты контейнерных сред — PT Container Security 0.7. Ключевым обновлением стала поддержка мультикластерности, которая позволяет централизованно управлять безопасностью контейнеров во всех кластерах инфраструктуры.

Система теперь обеспечивает развёртывание всех компонентов защиты — мониторинга в рантайме, сканирования образов, admission controller и сканера конфигураций — непосредственно в нужных кластерах. Это даёт возможность унифицировать контроль безопасности, ускорить реагирование на инциденты и упростить анализ событий для команд SOC и специалистов ИТ-мониторинга.

Архитектура мультикластерности предусматривает:

  • подключение только необходимых сенсоров в каждом дочернем кластере, что снижает нагрузку на ресурсы;
  • возможность использования внешних систем для управления очередями, базами конфигураций и хранилищами событий, что сокращает нагрузку на сетевую инфраструктуру;
  • единый механизм аутентификации для всех кластеров, обеспечивающий централизованный контроль доступа к чувствительным данным.
В версии 0.7 реализован ряд дополнительных функций:

  • отдельная страница инцидентов в рантайме с деталями по родительским и связанным процессам, что облегчает анализ;
  • добавление ссылок на события в уведомления, упрощающих работу команд быстрого реагирования;
  • оптимизация механизма поиска аномалий: система продолжает обработку, даже если одно из правил дало сбой.
Также появился графический установщик, позволяющий быстро подготовить скрипт для подключения дополнительных кластеров.