Crosstech представила решение для защиты контейнерных сред

Crosstech представила решение для защиты контейнерных сред

Crosstech представила решение для защиты контейнерных сред

Компания Crosstech Solutions Group выпустила новый продукт в сфере кибербезопасности — Crosstech Container Security (CTCS). Система предназначена для защиты контейнерной инфраструктуры — как в Kubernetes-кластерах, так и на отдельных хостах.

Решение охватывает весь жизненный цикл работы с контейнерами: от анализа образов до мониторинга поведения в runtime-среде. Например, CTCS позволяет:

  • проверять образы контейнеров на наличие уязвимостей, ошибочных настроек и «зашитых» секретов;
  • контролировать попытки запуска контейнеров и применять собственные политики — можно блокировать действия или просто получать уведомления;
  • отслеживать поведение контейнеров в реальном времени и реагировать на подозрительную активность;
  • сканировать файловые системы нод в кластере и выявлять потенциально опасные конфигурации;
  • проверять настройки Kubernetes на соответствие отраслевым стандартам (например, CIS Benchmarks).

Система поддерживает интеграцию с Keycloak, LDAP/LDAPS, Syslog и Docker Registry (API v2). Работает по принципу одностороннего соединения: инициатива всегда идёт со стороны основного ядра — к агентам, установленным на защищаемых кластерах. Есть открытое API, а установка происходит с помощью Helm-чартов.

CTCS можно использовать не только в Kubernetes, но и на хостах без оркестрации — за счёт standalone-агента. Решение подходит как для классических ИТ-сред, так и для сложных инфраструктур с высоким уровнем требований к безопасности.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Kali Linux теперь можно запускать в контейнере на macOS Sequoia

Хорошие новости для специалистов по ИБ и исследователей: теперь на macOS Sequoia с чипами Apple Silicon можно запускать Kali Linux прямо в изолированном контейнере, используя новую систему контейнеризации от Apple. Это что-то вроде ответа на Windows Subsystem for Linux (WSL2), только в мире macOS.

Apple представила новую контейнерную платформу на WWDC 2025. С её помощью можно быстро и безопасно запускать Linux-дистрибутивы в виртуализированной среде — без сложных настроек и лишнего софта.

Чтобы начать работу, нужно установить CLI-клиент контейнеров через Homebrew:

brew install --cask container
container system start

А дальше — просто запускаем Kali:

container run --rm -it kalilinux/kali-rolling

Если нужно работать с файлами из локальной папки, пригодится такой вариант:

container run --remove --interactive --tty --volume $(pwd):/mnt --workdir /mnt docker.io/kalilinux/kali-rolling:latest

Но без нюансов не обошлось. Во-первых, всё это работает только на Apple Silicon — на Intel-машинах не поддерживается. Во-вторых, как отмечает команда Kali, сейчас у контейнеров могут быть проблемы с сетью: IP не назначается, интернет недоступен. Kali рекомендует следовать советам Apple, если столкнулись с такими багами.

Эксперт по кибербезопасности Taha Ex также предупреждает: если для ваших задач нужно аппаратное взаимодействие (например, доступ к USB-устройствам), в контейнере это не заработает — он изолирован от железа.

Тем не менее возможность в пару команд поднять Kali на macOS — пусть и с ограничениями — это удобный способ быстро приступить к анализу безопасности без установки отдельных виртуалок или двойной загрузки.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru