| Разработчики: | Лаборатория Касперского (Kaspersky) |
| Дата последнего релиза: | 2024/12/26 |
| Отрасли: | Информационная безопасность |
| Технологии: | ИБ - Управление информацией и событиями в системе безопасности (SIEM) |
Основная статья: Security Information and Event Management (SIEM)
2024: Добавление опций логирования системных вызовов хоста для анализа потенциальных проблем безопасности
«Лаборатория Касперского» продолжает развивать продукты для защиты корпоративной инфраструктуры организаций: компания обновила решение Kaspersky Container Security, дополнив его рядом функций, необходимых для безопасной разработки и эксплуатации приложений в Kubernetes, OpenShift и на других контейнерных платформах. Об этом компания сообщила 26 декабря 2024 года.
В данной версии продукта усовершенствованы возможности для исследования инцидентов событий безопасности, выстраивания и масштабирования политик безопасности, контроля над действиями с файлами в среде выполнения приложений, гибкого управления настройками под запросы команд-разработчиков, формирования отчётов и другой функциональности.
В частности, в Kaspersky Container Security появились опции логирования системных вызовов хоста для анализа потенциальных проблем безопасности; автоматического построения профилей образов, которые можно применять не только к отдельным контейнерам, но и к группам и кластерам; отслеживания различных файловых операций в рантайме, к примеру, таких как создание, открытие, сохранение; анализа оркестратора с целью выявления рисков информационной безопасности. Кроме того, расширены возможности API; добавлены форматы отчётов JSON/XML; реализована интеграция с HashiCorp Vault.Как создать ПО для технологического моделирования на замену западному совместно с партнёрами. Опыт «СИБУРа» представлен на TAdviser SummIT 
Также была переработана и оптимизирована архитектура решения. Единожды установленное, оно позволяет обеспечить бесперебойный мониторинг ИТ-инфраструктуры, содержащей до нескольких тысяч сетевых узлов. Это расширяет возможности по использованию продукта в крупных организациях.
 | Согласно данным исследования "Лаборатории Касперского", 85% компаний, использующих методы контейнерной разработки, сталкивались с киберинцидентами. Более трети из них отметили, что это приводило к утечке конфиденциальных данных (39%), финансовым потерям (38%) и снижению доверия клиентов (34%). Чтобы минимизировать риски, многие организации стремятся внедрять практики безопасной разработки для надёжной защиты среды эксплуатации контейнеров. Kaspersky Container Security — специализированное решение, позволяющее реализовать такой подход. Кроме того, продукт поставляется в рамках Kaspersky Cloud Workload Security — совместно с решением Kaspersky Security для виртуальных и облачных сред. Это обеспечивает комплексную безопасность гибридной и облачной инфраструктуры организаций из разных сфер — от операторов связи, банков, ритейлеров до промышленной отрасли и государственных структур, — отметил Леонид Кудряшов, менеджер по развитию продуктов «Лаборатории Касперского». |  |
Подрядчики-лидеры по количеству проектов
Интеллектуальная безопасность ГК (бренд Security Vision) (93) Positive Technologies (Позитив Текнолоджиз) (24) SearchInform (СёрчИнформ) (16) Инфосистемы Джет (16) Softline (Софтлайн) (15) Другие (145) Интеллектуальная безопасность ГК (бренд Security Vision) (13) Positive Technologies (Позитив Текнолоджиз) (6) InnoSTage (Инностейдж) (4) CyberOK (СайберОК) (4) SearchInform (СёрчИнформ) (2) Другие (11)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Интеллектуальная безопасность ГК (бренд Security Vision) (13, 93) Positive Technologies (Позитив Текнолоджиз) (17, 40) SearchInform (СёрчИнформ) (2, 17) Лаборатория Касперского (Kaspersky) (9, 14) Micro Focus (5, 13) Другие (280, 114) Интеллектуальная безопасность ГК (бренд Security Vision) (3, 13) InnoSTage (Инностейдж) (2, 4) Positive Technologies (Позитив Текнолоджиз) (2, 3) SearchInform (СёрчИнформ) (1, 2) Уральский центр систем безопасности (УЦСБ) (1, 2) Другие (5, 5) Лаборатория Касперского (Kaspersky) (3, 3) SearchInform (СёрчИнформ) (1, 3) Positive Technologies (Позитив Текнолоджиз) (2, 2) Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2) RED Security, Прикладная техника (ранее МТС RED, Серенити сайбер секьюрити) (1, 1) Другие (9, 9) SearchInform (СёрчИнформ) (1, 9) Positive Technologies (Позитив Текнолоджиз) (3, 4) Перспективный мониторинг (1, 4) Лаборатория Касперского (Kaspersky) (3, 3) Интеллектуальная безопасность ГК (бренд Security Vision) (2, 2) Другие (8, 9)Распределение систем по количеству проектов, не включая партнерские решения
Security Vision Security Operation Center (SOC) - 37 MaxPatrol SIEM - 33 Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 28 СёрчИнформ SIEM - 17 Security Vision Incident Response Platform (Security Vision IRP) SOAR - 11 Другие 162 Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 9 CyberART Сервисная служба киберзащиты - 4 Innostage SOAR (ранее Innostage IRP) - 4 Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 4 PT Network Attack Discovery (PT NAD) - 2 Другие 13 СёрчИнформ SIEM - 3 Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2 Positive Technologies: MaxPatrol VM (Vulnerability Management) - 1 Kaspersky Endpoint Detection and Response (KEDR) - 1 R-Vision Threat Intelligence Platform (TIP) - 1 Другие 12 
