Kaspersky Container Security добавил собственные политики безопасности

Екатерина Быстрова 18 Июня 2026 - 18:10

Корпорации

Лаборатория Касперского

Kaspersky Container Security

Сетевая безопасность

Защита контейнерных сред (Container Security)

...

Kaspersky Container Security добавил собственные политики безопасности

«Лаборатория Касперского» выпустила обновление Kaspersky Container Security (KCS). В новой версии разработчики сделали ставку на гибкость настройки, контроль цепочек поставок ПО и ускорение работы платформы. Одним из главных нововведений стала возможность создавать собственные политики безопасности.

Теперь компании могут настраивать правила защиты контейнеров, контроля доступа и критерии безопасности под свои внутренние требования, а не ограничиваться стандартными шаблонами.

Ещё одна заметная функция — экспорт и импорт полной конфигурации системы. Пользователи могут сохранить политики, профили, настройки агентов и другие параметры в одном файле, а затем перенести их на другой экземпляр продукта. Это особенно актуально для крупных организаций с распределённой инфраструктурой и несколькими площадками.

Обновление также затронуло безопасность цепочек поставок ПО. В KCS появились специальные механизмы для поиска ошибок конфигурации в GitHub Actions. Решение умеет выявлять потенциально опасные настройки, включая небезопасный запуск рабочих процессов, ошибки обработки входных данных и проблемы с управлением версиями.

Подобные ошибки могут использоваться злоумышленниками для внедрения вредоносного кода в сборки или компрометации инфраструктуры разработки.

Кроме того, платформа получила расширенный аудит Kubernetes-кластеров. Агенты безопасности теперь поддерживаются на мастер-нодах, что позволяет анализировать состояние плоскости управления и обнаруживать потенциально опасные конфигурации на критически важных уровнях инфраструктуры.

Не обошлось и без оптимизации производительности. По данным разработчиков, производительность узлов-агентов выросла в 2,5 раза, а скорость работы механизма динамического контроля доступа (DAC) увеличилась в 10 раз благодаря кэшированию результатов сканирования.

Также пользователи получили возможность экспортировать результаты анализа контейнерных образов в формате SBOM, что упрощает контроль состава программного обеспечения и интеграцию с системами управления уязвимостями.

Ещё одно полезное изменение — динамическое обновление агентов без повторного развёртывания. Это позволяет менять настройки безопасности без остановки сервисов и перезапуска инфраструктуры.

В итоге обновление получилось ориентированным прежде всего на DevSecOps-команды и специалистов по контейнерной безопасности, которым приходится одновременно решать задачи автоматизации, контроля конфигураций и защиты цепочек поставок программного обеспечения.

Следующая главная новость »

Ошибка в настройках стоит дорого: как управлять конфигурациями?
Регистрируйтесь на эфир!

Екатерина Быстрова 19 Июня 2026 - 11:25

Соответствие законодательству РФ Общее Соответствие требованиям регуляторов

Россиян не заставят ставить смартфоны на учёт: Минцифры опровергло слухи

В соцсетях и мессенджерах снова разгоняют страшилку про тотальный контроль смартфонов. На этот раз россиян пугают тем, что якобы все владельцы мобильных устройств будут обязаны регистрировать свои телефоны в государственной базе, а сим-карты привяжут к IMEI — уникальным идентификаторам устройств.

Но, как выяснилось, это очередной фейк. На распространяющиеся сообщения обратил внимание телеграм-канал «Лапша Медиа».

После появления слухов ситуацию прокомментировали в Минцифры. В ведомстве заявили, что обязательной регистрации смартфонов для граждан не планируется, а информация о привязке сим-карт к IMEI не соответствует действительности.

На самом деле создаваемая база IMEI предназначена в первую очередь для продавцов и импортёров техники. Именно они должны вносить сведения о ввозимых устройствах в систему.

Для обычных пользователей никаких новых обязательств не появляется. Если человек самостоятельно привёз смартфон из-за границы для личного использования, он сможет зарегистрировать устройство по собственному желанию. Причём отсутствие такой регистрации не повлечёт никаких штрафов или ограничений.

Основная задача базы IMEI связана совсем не с контролем пользователей, а с борьбой против мошенников и серого рынка электроники. Предполагается, что система позволит блокировать украденные смартфоны и устройства, ввезённые в страну с нарушением законодательства.

Проще говоря, идея заключается в том, чтобы сделать бесполезными телефоны, оказавшиеся в руках злоумышленников.

В Минцифры подчёркивают: никакой массовой переписи смартфонов для граждан не вводится. Поэтому сообщения о том, что россиян якобы заставят регистрировать каждый телефон и привязывать его к сим-карте, не имеют отношения к реальным планам регулятора.

Ошибка в настройках стоит дорого: как управлять конфигурациями?
Регистрируйтесь на эфир!