Positive Technologies выпустила PT Container Security 0.8 с публичным API
Positive Technologies выпустила PT Container Security 0.8. В новой версии появился публичный API для управления продуктом и интеграции с внешними системами. Также расширены параметры правил реагирования, реализована автоматическая генерация TLS-сертификатов и обеспечено непрерывное детектирование угроз в рантайме даже при сбоях в цепочке анализа.
Positive Technologies представила версию 0.8 продукта для защиты контейнерных сред PT Container Security. Ключевым нововведением стал публичный API, позволяющий управлять продуктом не только через веб-интерфейс, но и с помощью скриптов или утилит по протоколу HTTPS.
С помощью API операторы SOC могут интегрировать обработку событий мониторинга рантайма (среды выполнения контейнеризованных приложений) с внешними инструментами, включая системы класса SIEM, а также автоматизировать создание правил для защищаемых кластеров.
В новой версии были расширены параметры правил реагирования для проверки через admission controller и мониторинга событий в рантайме. Теперь правила могут учитывать такие сущности, как поды (базовая единица развертывания в Kubernetes), контейнеры, образы из указанных репозиториев, репозитории и ноды (физическая или виртуальная машина в составе кластера, на которой запускаются поды с контейнерами).
Анализ событий рантайма теперь продолжается даже при возникновении ошибки на одном из детекторов в цепочке. Как сообщили в Positive Technologies, это позволяет избежать полной остановки проверки и экономит время специалистов, избавляя от необходимости вручную искать причину сбоя и перезапускать анализ.
Также в PT Container Security 0.8 реализована автоматическая генерация сертификатов для обеспечения TLS-соединения между компонентами с помощью инструментов Helm. По умолчанию сертификаты записываются в конфигурационный файл values.yaml, но существует возможность вынести их в отдельный файл.
