Админ устал, админ сломался. PT Container Security спасает от кластерного ада

Positive Technologies представила новую версию решения для защиты контейнерных сред — PT Container Security 0.7. Ключевым обновлением стала поддержка мультикластерности, которая позволяет централизованно управлять безопасностью контейнеров во всех кластерах инфраструктуры.

Система теперь обеспечивает развёртывание всех компонентов защиты — мониторинга в рантайме, сканирования образов, admission controller и сканера конфигураций — непосредственно в нужных кластерах. Это даёт возможность унифицировать контроль безопасности, ускорить реагирование на инциденты и упростить анализ событий для команд SOC и специалистов ИТ-мониторинга.

Архитектура мультикластерности предусматривает:

• подключение только необходимых сенсоров в каждом дочернем кластере, что снижает нагрузку на ресурсы;
• возможность использования внешних систем для управления очередями, базами конфигураций и хранилищами событий, что сокращает нагрузку на сетевую инфраструктуру;
• единый механизм аутентификации для всех кластеров, обеспечивающий централизованный контроль доступа к чувствительным данным.

В версии 0.7 реализован ряд дополнительных функций:

• отдельная страница инцидентов в рантайме с деталями по родительским и связанным процессам, что облегчает анализ;
• добавление ссылок на события в уведомления, упрощающих работу команд быстрого реагирования;
• оптимизация механизма поиска аномалий: система продолжает обработку, даже если одно из правил дало сбой.

Также появился графический установщик, позволяющий быстро подготовить скрипт для подключения дополнительных кластеров.