Выберите отрасль

ИТ-технологииИИ (AI)КибербезопасностьБизнесУстройстваФинансыОбществоТорговляРазвлеченияАвтоМедицинаПромышленностьТранспортТуризмПередовые технологииНедвижимостьЭнергетика
Июнь 2026   |   В фокусе

Kaspersky Container Security: ускорение агентов в 2,5 раза и контроль CI/CD без простоев

Обновление платформы «Лаборатории Касперского» ускоряет контроль доступа в 10 раз и закрывает уязвимости в процессах сборки кода. Это позволяет бизнесу внедрять строгие внутренние правила безопасности без простоев и зависимости от стандартных настроек вендора.

«Лаборатория Касперского» обновила платформу Kaspersky Container Security, добавив инструменты для создания собственных политик безопасности и аудита конфигураций в GitHub Actions. Продукт получил ускорение работы агентов в 2,5 раза и динамического контроля доступа в 10 раз, что снижает нагрузку на серверы при масштабировании. Для бизнеса это означает возможность гибко адаптировать защиту под внутренние регламенты и быстрее реагировать на изменения в законодательстве без простоев инфраструктуры.

Важный нюанс: Ускорение динамического контроля доступа в 10 раз позволяет внедрять строгие правила безопасности даже в высоконагруженных средах, где раньше это тормозило работу приложений.

Гибкость управления и адаптация под регуляторов

Ранее компании часто вынуждены были выбирать между стандартными настройками вендора и своими внутренними правилами. Теперь в системе можно формировать уникальные политики для защиты образов контейнеров и динамического контроля доступа (DAC). Это особенно актуально для организаций со сложной структурой, где дочерние компании работают на автономной инфраструктуре.

Функция экспорта и импорта полной конфигурации (включая политики, группы агентов и профили) решает проблему масштабирования. Администраторы могут передать настройки из центрального офиса в локальные подразделения в зашифрованном или открытом виде. Это упрощает резервное копирование и внедрение единых стандартов безопасности по всей географии бизнеса.

Стоит учесть: Возможность экспорта конфигурации в редактируемом формате дает ИБ-командам контроль над резервными копиями, исключая зависимость от проприетарных форматов при миграции или восстановлении после сбоев.

Защита цепочек поставок и аудит процессов

Обновление закрывает уязвимости в процессах непрерывной интеграции и доставки (CI/CD). Агенты безопасности теперь работают на мастер-нодах кластеров, позволяя проводить аудит плоскости управления и выявлять ошибки в оркестрации. Особое внимание уделено среде GitHub Actions, где система ищет небезопасные настройки запуска рабочих процессов и ошибки в обработке входных данных.

Злоумышленники часто используют ошибки в конфигурации CI/CD для внедрения вредоносного кода в сборку или кражи ключей инфраструктуры. Новый функционал позволяет обнаруживать такие риски на этапе сканирования репозиториев, интегрируя проверку непосредственно в рабочие процессы разработки.

Технические улучшения и производительность

Разработчики сфокусировались на оптимизации ресурсов, чтобы защита не замедляла работу бизнес-приложений. Ключевые изменения в производительности:

  • Ускорение узлов-агентов: Обработка сотен правил стала в 2,5 раза быстрее без роста нагрузки на процессор и память.
  • Кэширование результатов: В модуль kube-agent добавлено кэширование, что устранило лишние обращения к ядру продукта.
  • Динамические обновления: Изменение конфигураций групп агентов происходит мгновенно, без необходимости перезапуска подов (подов) и простоев.

Также добавлена возможность экспорта SBOM (спецификации программного обеспечения) для отсканированных образов. Это упрощает интеграцию с внешними системами управления уязвимостями и обеспечивает полную прослеживаемость компонентов в цепочке поставок ПО.

На фоне этого: Динамические обновления агентов без перезапуска подов позволяют бизнесу поддерживать высокую доступность сервисов даже во время пиковых нагрузок, когда простой недопустим.

Контекст и последствия для рынка

Внедрение собственных политик безопасности и глубокий аудит CI/CD-процессов отвечают на растущие требования регуляторов к защите критической инфраструктуры. Компании, использующие контейнеризацию, получают инструмент для баланса между скоростью разработки и соблюдением нормативных требований.

Для российского рынка это сигнал о том, что защита от атак на цепочки поставок перестает быть опциональной функцией и становится стандартом. Возможность локального управления конфигурациями и отсутствие зависимости от внешних сервисов для базовых настроек повышает устойчивость инфраструктуры в условиях санкционных ограничений и разрыва международных цепочек поставок ПО.

Бизнесу рекомендуется оценить текущие настройки CI/CD и наличие собственных политик безопасности, так как стандартные решения могут не покрывать специфические требования внутренних регламентов или новых нормативных актов.

Источник: kaspersky.ru

Контакты Асектор ✉

Коротко о главном

Какое решение было внедрено для гибкого управления политиками безопасности в GitHub Actions?

Компания добавила инструменты для создания собственных политик и аудита конфигураций, что дает бизнесу возможность адаптировать защиту под внутренние регламенты и быстрее реагировать на изменения законодательства без простоев инфраструктуры.

Какой механизм позволяет передавать настройки безопасности между центральным офисом и локальными подразделениями?

Реализована функция экспорта и импорта полной конфигурации в редактируемом формате, что упрощает резервное копирование, внедрение единых стандартов и исключает зависимость от проприетарных форматов при миграции или восстановлении после сбоев.

Как обновленный функционал защищает процессы непрерывной интеграции и доставки (CI/CD) от атак?

Агенты безопасности начали работать на мастер-нодах кластеров для аудита плоскости управления, что позволяет выявлять небезопасные настройки и ошибки в GitHub Actions на этапе сканирования, предотвращая внедрение вредоносного кода в сборку.

Какое изменение в работе модуля kube-agent устранило лишние обращения к ядру продукта?

В систему добавлено кэширование результатов обработки правил, что ускорило работу узлов без роста нагрузки на процессор и память, обеспечивая мгновенное применение изменений конфигураций без перезапуска подов.

Для чего добавлена возможность экспорта SBOM (спецификации программного обеспечения)?

Экспорт SBOM для отсканированных образов упрощает интеграцию с внешними системами управления уязвимостями и обеспечивает полную прослеживаемость компонентов в цепочке поставок ПО.

Почему обновление платформы критично для российского рынка в текущих условиях?

Возможность локального управления конфигурациями и отсутствие зависимости от внешних сервисов для базовых настроек повышают устойчивость инфраструктуры в условиях санкционных ограничений и разрыва международных цепочек поставок.

Инфографика событий

Открыть инфографику на весь экран


Участники и связи

Отрасли: ИТ и программное обеспечение; Кибербезопасность; Разработка ПО; Бизнес; Управление и стратегия; Цифровизация и технологии

Темы: Аудит процессов CI/CD; Защита цепочек поставок ПО; Контейнерная инфраструктурная безопасность;

DevOps GitHub Actions (CI/CD) Kaspersky Container Security Kube-agent Kubernetes SBOM Динамический контроль доступа Лаборатория Касперского Россия

Материалы по теме

ИИ-агенты уничтожают базы данных за 9 секунд — традиционная защита не работает
Обзор события
ИИ-агенты уничтожают базы данных за 9 секунд — традиционная защита не работает
Спрос на жесткие диски вырастет на 25% в год из-за накопления данных ИИ
Обзор события
Спрос на жесткие диски вырастет на 25% в год из-за накопления данных ИИ
В фокусе
Рост вредоносных пакетов на 37% — атаки на цепочки поставок стали главной угрозой для бизнеса
В фокусе
Зараженные обои в Steam Workshop крадут аккаунты и пароли через легальный контент
В фокусе
38% корпораций разрабатывают ИИ, но 75% не могут защитить решения от утечек
В фокусе
Троянец Argamal под видом игр: 38% заражений в РФ и риск потери корпоративных данных
Сайт использует cookie-файлы и возможности Яндекс.Метрики. Продолжая пользоваться сайтом, вы подтверждаете свое согласие на использование файлов cookie и принимаете пользовательское соглашение.