Positive Technologies, одна из лидирующих компаний в области результативной кибербезопасности, представила новую версию продукта для защиты контейнерных сред PT Container Security — 0.9. Обновление позволило в 3,5 раза повысить производительность, сделать представление информации более наглядным, а также расширить возможности кастомизации за счет гибкого управления источниками событий рантайма1.
1 Рантайм — среда выполнения контейнеризованных приложений.
В новой версии PT Container Security проверка событий рантайма оптимизирована за счет изменения алгоритма обработки событий. По результатам внутренних тестов2, продукт обрабатывает в 3,5 раза больше событий в секунду, сохраняя потребление ресурсов на прежнем уровне. Усовершенствованная функциональность позволяет решению выдерживать большую нагрузку, сохраняя стабильную работу при пиковых показателях количества событий.
Комплект поставки PT Container Security включает лицензированный набор источников, которые позволяют отслеживать события на уровне отдельных контейнерных сред. Для наиболее точной работы продукта администраторы PT Container Security 0.9 могут менять существующие источники или добавлять новые, характерные для конкретной IT-инфраструктуры. Опция доступна при активации специального экспертного режима.
2 По результатам нагрузочного тестирования на типичной конфигурации кластера Kubernetes из двух узлов c 32-ядерными процессорами и 32 ГБ оперативной памяти.
Обновленный PT Container Security интегрирован с системой для визуализации данных Grafana3. Теперь сотрудники подразделения ИБ могут контролировать работу системных компонентов и сервисов продукта, используя информацию, которая наглядно представлена в виде графиков и диаграмм. Специалисты, в частности, могут работать с дашбордами для мониторинга работы детекторов, публичного API, статуса обновления лицензий и баз данных уязвимостей. Для оценки работоспособности внешних сервисов в PT Container Security 0.9 реализована поддержка системы мониторинга Prometheus.
3 Grafana — открытая платформа для визуализации, мониторинга и анализа данных в реальном времени.
«Мы стремимся повышать гибкость и эффективность мониторинга событий в рантайме с помощью PT Container Security. В новой версии продукт пополнили более чем десятью новыми детекторами, теперь их общее число составляет 38. Например, были добавлены программы, помогающие оперативно предотвращать попытки хакеров создать жесткую ссылку на файл для обхода средств защиты и повысить привилегии, чтобы покинуть изолированную среду контейнера. Обеспечить эффективную работу новых детекторов позволяет регулярное обновление интегрированных в продукт технологий. Так, в PT Container Security 0.9 реализована поддержка актуальной версии eBPF-движка4 Tetragon — 1.5.0».
Для более комфортного взаимодействия с PT Container Security справочник по API теперь можно скачать в формате PDF, так же как руководства администратора и пользователя. Сделать это можно через меню управления учетной записью. Для расчета размера жесткого диска теперь есть специальные формулы, что существенно упрощает для операторов SOC планирование ресурсов.
Чтобы воспользоваться новыми функциями PT Container Security, необходимо обновить продукт до последней версии.
4 eBPF (Extended Berkeley Packet Filter) — технология, позволяющая запускать изолированные программы в ядре Linux.
