«Алтэкс-софт» выпустил новую версию RedCheck, позволяющую находить уязвимости в контейнерах Docker
Компания «Алтэкс-софт» представила новую версию системы анализа защищенности RedCheck 2.6.8, одним из ключевых новшеств которой стала доступность проведения аудита безопасности для платформы контейнеризации Docker. Тем самым RedCheck стал первым отечественным решением для проведения аудитов уязвимостей платформы контейнеризации Docker и ее окружения.
Аудит уязвимостей в новой версии RedCheck доступен на всех уровнях микросервисной архитектуры, от уровня хоста, системы оркестрации и масштабирования Kubernetes, службы Docker, до образов, слоев и контейнеров.
Помимо поиска уязвимостей, RedCheck проводит аудит конфигураций (параметров безопасности) для платформы Docker, Kubernetes. Также в версии 2.6.8 реализованы уже ставшие традиционными для данного вида сканеров функции инвентаризации и контроль целостности, в том числе docker-активов.
Важной особенностью в рамках решения этой задачи является возможность проводить проверки в рамках штатных заданий аудита сканера. Все аудиты могут быть поставлены в Планировщик заданий и регулярно выполняться в рамках привычных сценариев работы службы ИБ.
Помимо поддержки платформ контейнеризации, в новую версию добавлены другие возможности и улучшения. В контексте работ по импортозамещению, добавлена поддержка СУБД PostgreSQL в качестве собственной базы данных RedCheck. Поддерживается как версия Postgres Pro, так и свободная версия PostgeSQL.
Усовершенствованы инструменты диагностики доступности объектов сканирования, расширены возможности «динамических профилей» формирования заданий и построителей отчетов, модернизированы механизмы интеграции с внешними системами, добавлена поддержка ряда отечественных платформ и приложений.
«Мы видим растущий спрос на технологии контейнеризации, а вместе с ним потребность в обеспечении мониторинга ее защищенности. Работа с контейнерами имеет ряд существенных отличий от традиционных платформ и виртуальных машин, что потребовало расширения сканирующего ядра, поиска решения по мержированию слоев, образов и единой файловой системы, повышению производительности нашей безагентной технологии сканирования», – сказал генеральный директор «Алтэкс-софт» Владимир Сердюк.
Функционал аудитов контейнеров по умолчанию будет доступен для пользователей редакции Enterprise и по запросу для пользователей всех других коммерческих редакций сканера RedCheck, а также демо-лицензий. Новая версия уже доступна для загрузки на портале компании «Алтэкс-софт».