Добавить в корзинуПозвонить
Найти в Дзене
iTech News — IT-новости коротко
106 подписчиков

Kubescape 4.0 внедряет защиту в реальном времени и AI-сканирование для Kubernetes

1 мин
Kubescape выпустил версию 4.0, добавив защиту в реальном времени и функции AI-сканирования. Это обновление значительно улучшает безопасность Kubernetes-кластеров, позволяя быстрее обнаруживать угрозы и уязвимости. Основным новшеством стала возможность детекции угроз в реальном времени, которая отслеживает поведение рабочих нагрузок и уведомляет о любом отклонении. Это снижает количество ложных срабатываний по уязвимостям (CVEs) более чем на 95%. Теперь Kubescape может не только выполнять статическое сканирование, но и адаптироваться к изменениям внутри кластеров. Кроме того, в обновления Kubescape Storage перешел в стадию общей доступности, что обеспечивает надежное хранение этих о безопасности, таких как профили приложений и манифесты уязвимостей, вне основной базы данных. Эта архитектура позволяет эффективно масштабироваться, отвечая потребностям крупных компаний. Теперь вместо оригинального агента для узлов используется единый агент, что упростило аудит и повысило стабильность систе
Оглавление

Kubescape выпустил версию 4.0, добавив защиту в реальном времени и функции AI-сканирования. Это обновление значительно улучшает безопасность Kubernetes-кластеров, позволяя быстрее обнаруживать угрозы и уязвимости.

Что нового в Kubescape 4.0

Основным новшеством стала возможность детекции угроз в реальном времени, которая отслеживает поведение рабочих нагрузок и уведомляет о любом отклонении. Это снижает количество ложных срабатываний по уязвимостям (CVEs) более чем на 95%. Теперь Kubescape может не только выполнять статическое сканирование, но и адаптироваться к изменениям внутри кластеров.

Кроме того, в обновления Kubescape Storage перешел в стадию общей доступности, что обеспечивает надежное хранение этих о безопасности, таких как профили приложений и манифесты уязвимостей, вне основной базы данных. Эта архитектура позволяет эффективно масштабироваться, отвечая потребностям крупных компаний.

Изменения в архитектуре

Теперь вместо оригинального агента для узлов используется единый агент, что упростило аудит и повысило стабильность системы. Бен Хиршберг, главный разработчик Kubescape, отметил, что новые подходы были интенсивно протестированы и показали свою надежность в крупных кластерах.

Кроме того, новая версия включает в себя интеграцию с AI-помощниками. Это позволит командам прямо в Kubernetes запрашивать информацию о состоянии безопасности. В открытом пространстве CNCF KAgent, который отвечает за оркестрацию AI, также получает поддержку от Kubescape, что делает его более безопасным.

Практическое значение для разработчиков

Это обновление — важным шагом для команд, работающих с Kubernetes в России и СНГ. Применение новых функций поможет сократить время на реагирование на угрозы и упростить аудит. Разработчики должны учитывать возможности интеграции Kubescape для улучшения общей безопасности своих приложений.

Следующий шаг для Kubescape — расширение интеграций с другими инструментами CI/CD и дальнейшие улучшения в области AI, что может открыть новые горизонты для автоматизации процессов безопасности в Kubernetes.

The post Kubescape 4.0 внедряет защиту в реальном времени и AI-сканирование для Kubernetes appeared first on iTech News.