互联网频道 频道

卡巴斯基引入新功能,以优化 DevSecOps 并检测 GitHub Action配置错误

卡巴斯基面向容器环境推出安全解决方案最新版本,新增自定义策略创建、完整系统配置迁移、控制平面集群深度审计、供应链攻击防护多项核心功能。线,抵御层出不穷的高级复杂网络威胁。

容器化现已成为现代软件开发的主流标准。依托容器技术,开发效率得以提升、基础设施投入有所缩减,产品上线周期也大幅缩短,目前企业整体落地使用率已高达 98%。但随之而来的是网络攻击愈发多样、攻击手段日趋复杂,再叠加日趋严苛的行业合规规范,容器带来的高效运维优势极易大打折扣。卡巴斯基容器安全(KCS)全新版本,可协助企业妥善应对各类新型安全难题,同时完整保留容器开发本身的核心价值。


卡巴斯基容器安全(KCS)是一款专业的、一体化的解决方案,可保护容器化应用程序生命周期的每个阶段,并可用于本地部署安装和隔离网络部署。新版本的应用变得更加便捷,且更贴合开发者的需求。

自定义安全基准、动态准入控制器(DAC)和保障策略

企业通常依赖于内部基准和自定义安全规则,往往更信任其专有规则而非产品内置的默认设置。为满足这一需求,KCS 现已支持针对镜像保障、动态准入控制(DAC)和安全基准测试创建自定义策略。

允许用户能够在开箱即用的默认设置之外实施独特的、组织特定的策略,从而减少了安全团队的工作量,加速了基础设施集成并强化了其整体安全态势。此外,构建自定义安全基准检查的能力,使组织能够更快地适应当地合规要求的变化或新出台的监管要求。

系统配置的导入/导出

用户现在可以导出完整的系统配置(包括策略、代理组、配置文件和其他设置),以便进行备份或复制到其他产品实例。导出的文件既可以生成为加密包,也可以采用开放格式,以便在导入前进行手动编辑。这项新的导入/导出功能对于拥有复杂、多站点环境的大型企业尤为宝贵。如果子公司运营着独立于母公司的专用IT基础设施,则可从总部导出配置文件,并由子公司本地导入。该功能不仅简化了备份流程,还为安全专家在大型部署环境中转移设置和策略提供了便利。

扩展的监控与高级防护

主节点已支持安全代理,从而实现高级控制平面审计。该功能可在集群的关键编排层检测到存在安全漏洞的配置和潜在的安全威胁,确保通过统一管理控制台对整个基础设施进行集中安全控制。

为降低供应链风险,新版本引入了专门用于检测GitHub Actions配置错误的规则。此类配置错误,包括不安全的流程触发器、对不可信输入数据处理不当以及不安全的版本控制策略——可能使攻击者劫持自动化流程、将恶意代码注入生产环境构建,或窃取基础设施密钥。安全团队可在 GitHub 仓库扫描过程中检测并消除这些风险,无论是将 KCS 扫描器嵌入 CI/CD 流程,还是以独立模式运行。

新版本的KCS引入的其他增强功能还包括:

·节点代理性能提升2.5倍。新实现的方案可在不影响Pod的 CPU和内存消耗的情况下,处理数百条规则。

·DAC速度优化提升10倍。在kube-agent端新增了可选的扫描结果缓存功能,从而消除了对产品核心的额外查询,并加速了DAC请求处理。

·CI扫描结果的访问控制。用户现在可以根据其所在组织的项目可见性及隔离逻辑,配置对CI扫描结果的访问权限。

·在镜像分析详情中查看SBOM。扫描后的容器镜像现在可以导出为SBOM(软件物料清单)。这简化了与漏洞管理工具和镜像仓库的集成,确保了完整的软件供应链可追溯性。

·无需重新部署即可动态更新代理。即时更改组配置,无需重新部署节点和代理Pod,从而最大限度地减少停机时间,简化大规模管理。这能够在峰值负载期间实现实时资源优化,降低生产中断风险。

我们认为,容器安全必须像容器化本身一样灵活和快速。卡巴斯基容器安全中的新功能正是为了满足现代DevSecOps的需求而设计的。例如,新的GitHub Actions扫描功能可直接在配置代码中检测漏洞,使团队能够在最早阶段识别并修复错误此时修复成本最低,且能避免延误交付期限,”卡巴斯基云与网络安全高级产品营销经理Anton Rusakov-Rudenko评论说:“最新发布的版本有助于有效弥合快速部署与严格合规之间的差距,在无需增加运维负担的情况下,保护基础设施免受最新网络威胁的侵害。”

卡巴斯基大中华区总经理郑启良表示:国内企业容器化开发普及之下,研发提速与合规、供应链安全的矛盾愈发突出,CI/CD 流程暗藏大量易被忽视的配置漏洞。本次容器安全新版本贴合本土企业多样管控需求,兼顾多分支机构统一运维与开发轻量化诉求,把安全检测前置至代码环节,平衡迭代效率与全链路风险管控,助力国内团队搭建适配自身业务的 DevSecOps 安全闭环。

更多有关卡巴斯基容器安全的详情,请点击这个链接


关于卡巴斯基

卡巴斯基是一家成立于1997年的全球网络安全与数字隐私公司。凭借其网络免疫概念,卡巴斯基致力于推动行业创新,保护消费者、企业、关键基础设施及政府机构免受网络威胁。迄今为止,已有超过十亿台设备受到卡巴斯基的保护。

卡巴斯基确保“忠于业务”的网络安全,专注于提供明确的结果、保护营收、减轻工作负载并防止系统停机。卡巴斯基深厚的威胁情报和安全专业知识不断转化为适用于各种规模组织(从小型企业到大型企业)的创新解决方案和服务,将经过验证的 AI 驱动防护技术与简单的管理和专家支持相结合。

卡巴斯基广受独立测试机构认可,并获得全球数百万个人用户及近20万家企业的信赖。我们助力客户更早发现威胁、更快做出响应,并以更大的信心和自由度开展业务,从而保护客户最核心的价值。了解更多信息,请访问 www.kaspersky.com。



特别提醒:本网信息来自于互联网,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。
0
相关文章