NeuVector 5.1: konténervédelem felsőfokon

A NeuVector friss kiadása minden eddiginél hatékonyabban vizsgálja a konténerek sebezhetőségeit, segíti az automatizálást az edge környezetekben, és a hozzáférések felügyelete terén is tartogat újdonságokat.

Világszerte egyre több vállalat vesz igénybe konténertechnológiát, amely megkönnyíti az alkalmazások fejlesztését és hordozását. A nagy népszerűség a kiberbűnözők érdeklődését is felkeltette: előszeretettel próbálnak bejutni a szervezetek rendszereibe a konténereket kihasználva. Egyre nagyobb szerepet kap ezért a konténerek védelme, amelyhez hatékony támogatást nyújt a cégeknek a NeuVector. A konténerbiztonsági eszköz végponttól végpontig terjedő védelmet nyújt a konténerek teljes életciklusára kiterjedően. Támogatja a szervezeteket a sebezhetőségek kiküszöbölésében, a biztonság automatizálásában, a belső fenyegetések kivédésében és a compliance feltételek teljesítésében.

A megoldás legújabb, 5.1-es kiadása hasznos újdonságokkal segíti a szervezeteket a konténerek védelmében. Központosított, több fürtre kiterjedő sebezhetőségi vizsgálatot tesz lehetővé, így a szakemberek akár teljes image repository-kon futtathatják le a szkenneléseket. A vizsgálat eredményei ezután kiterjeszthetők más klaszterekre is. Ennek a képességnek köszönhetően hatékonyan felügyelhető a teljes vállalatra kiterjedő sebezhetőség-kezelési architektúra. Ha egy lemezképet csak egyszer kell megvizsgálni, és utána az eredmények az egész vállalaton belül elérhetők, az jelentős mértékben optimalizálja a teljesítményt. Így kisebb a hálózati forgalom, kevesebb CPU-teljesítményt és memóriát használ a helyi fürt, és kevesebb kérés fut be az image registry felé. A friss kiadás az automatikusan skálázható szkenner podokat is támogatja, hogy hatékonyabbá tegye a nagy image repository-k vizsgálatát.

Az új változat fontos fejlesztésekkel segíti a peremhálózatokon használt konténerek védelmét. Erre azért van szükség, mert a konténereket és a Kubernetes rendszert egyre gyakrabban alkalmazzák edge környezetekben, ahol korlátozottak lehetnek az erőforrások a hálózat, a számítási kapacitás és a memória terén. Ennek ellenére a biztonságról ugyanúgy gondoskodni kell, mint az adatközpontokban. A NeuVector 5.1 azzal támogatja az edge felhasználási területeket, hogy lehetővé teszi a teljesítmény finomhangolását, így az megfelel a peremhálózati biztonsági követelményeknek és a legfontosabb biztonsági elvárásoknak. Szintén kritikus fontosságú, hogy az edge környezetekben automatizálható legyen a biztonság, mivel több száz fürtön kell távolról telepíteni, konfigurálni és frissíteni a védelmi megoldásokat. A NeuVector piacvezető biztonsági automatizálási képességeket kínál olyan technológiáknak köszönhetően, mint a Helm Charts, a configMaps, a rest API és a custom resource definitions (CRDs).

A friss kiadás arra is lehetőséget biztosít, hogy rugalmasabb módon ellenőrizzék a hozzáféréseket, ami kulcsfontosságú a szolgáltatások biztonságos telepítéséhez egy-egy klaszterben. Az új verzió emellett támogatja a Kubernetes 1.25 óta alkalmazott új Pod Security Admission (PSA) szabványokat azzal, hogy megvizsgálja és értékeli a magas kockázatú hozzáférésekkel végzett pod-telepítéseket.