NeuVector、v 5.3.0をリリース: ネットワークセキュリティと自動化を強化 | SUSE Communities

NeuVector、v 5.3.0をリリース: ネットワークセキュリティと自動化を強化

Share
Share

NeuVectorバージョン5.3.0のリリースと一般提供を発表いたします!本リリースは、市場をリードするコンテナ・ネットワーク・セキュリティ保護機能に加え、GitOpsのオートメーションにsecurity as a codeが追加できるようになりました。また、Arm64のサポートとパブリッククラウドマーケットプレイスでのサポートが加わり、プラットフォームの適用範囲が拡大しました。

 

Kubernetes向けゼロトラスト・ネットワーク保護の強化

このリリースは、Kubernetesクラスタの外部からの接続について貴重な情報を提供します。開発者は、APIサービス、外部データソース、またインターネットのオープンソースの更新のために外部に頻繁に接続します。これらの外部への接続は、内部のプライベートネットワークの場合もあり、またインターネットサービスに接続されることもあります。運用チームやセキュリティチームにとっては、どれが許可されるべきで、どれが疑わしいものかを知ることは困難です。組み込まれたマルウェア、バックドア、暗号マイニングが蔓延する中、クラスタからの外部接続を適切に識別し、セキュリティを確保することは極めて重要です。5.3.0では、NeuVectorは完全修飾ドメイン名(FQDN)のIPアドレスへのDNS解決を含むすべてのトラフィックのレイヤ7(アプリケーション)検査を活用して、最初に外部から参照されるホスト名/URLを学習し、外部接続についてレポートします。この情報により、セキュリティおよび運用チームは、どの接続を許可し、どの接続が疑わしいか、どの接続をブロックすべきかを判断可能です。許可された接続は、外部アクセスのゼロトラスト・ルールとして学習されます。さらに、NeuVectorはICMPトラフィックもモニターのために許可したり、またICMPを使った攻撃をブロックしたり設定できるようになりました。

Security as a codeをGitOpsオートメーションに

Kubernetesのパイプラインは高度にダイナミックでかつ自動化されており、Kubernetesのセキュリティポリシーもこれらのパイプラインをサポートし自動化されている必要があります。NeuVector 5.3.0は、NeuVectorカスタムリソース定義(CRD)の形でgitリポジトリ(GitHub)にセキュリティポリシー(yamlベースのマニフェスト)をエクスポートできるようにして、「Security as a code(コードとしてのセキュリティ)」のサポートを拡張しました。これは、数年前に始まったすべてのNeuVectorセキュリティポリシーをCRDで管理できるようにするための取り組みの成果です。セキュリティマニフェストを管理するためのGitOpsワークフローの使用は、gitリポジトリからのインポートを通じて、将来も拡張される予定です。

プラットフォームの拡張とパブリックラウド市場への拡大

このリリースでは、Linux コンテナを実行する Arm64 ベースのアーキテクチャのサポートが追加され、またAmazon EKS、Microsoft Azure、Google マーケットプレイスのサポートが拡張されました。Arm社の技術チームと密接に協力し、NeuVectorのエンジニアはArm64プラットフォームへの移植と認定取得に成功しました。このようにNeuVectorはオープンソースのセキュリティプロジェクトに大きく貢献しました。新しいNeuVectorにより、ベアメタルやAmazon EKS Gravitonなどのパブリッククラウドを含め、Arm上で実行されるコンテナにフルライフサイクルのセキュリティを適用出来るようになりました。

 

What’s Next?

NeuVector 5.3.0 の機能強化とバグ修正についての詳細は、NeuVector 5.3.0 リリースノートをご参照ください。

Share
Avatar photo
854 views
Glen Kosaka Glen is head of product security at SUSE. Glen has more than 20 years of experience in enterprise security, marketing SaaS and infrastructure software. He has held executive management positions at NeuVector, Trend Micro, Provilla, Reactivity, Resonate, Quantum and Rignite.