مزوداً بمزايا عديدة
كاسبرسكي تطلق إصداراً جديداً للحل الأمني Kaspersky Container Security
بفضل مزايا مثل إنشاء السياسات المخصصة، والنقل الكامل لإعدادات وتكوينات النظام، والتدقيق الشامل لعقد مستوى التحكم، ومنع هجمات سلاسل التوريد، يسرّع الإصدار الأحدث من حلّ كاسبرسكي الأمني لبيئات الحاويات عمليات التطوير والامتثال، ويحمي بيئتك التحتية التقنية من أكثر الهجمات السيبرانية تطوراً.
أصبحت تقنية استخدام الحاويات (Containerization) المعيار الجديد لتطوير البرمجيات الحديثة. وقد ازدادت نسبة تبني هذه التقنية في أوساط الشركات لتصل إلى 98% اليوم بسبب قدرتها على تعزيز إنتاجية المطورين، وخفض تكاليف البنية التحتية، وتسريع وتيرة طرح المنتجات في الأسواق. ومع ذلك، قد تتأثر سرعة وكفاءة العمليات التي تقدمها هذه التقنية جرّاء تزايد حجم التهديدات السيبرانية وتطورها، فضلاً عن متطلبات الامتثال التنظيمي الصارمة. ويهدف التحديث الأخير لحل Kaspersky Container Security (يعرف اختصاراً بـ KCS) إلى مساعدة الشركات على مواجهة التحديات الناشئة، جنباً إلى جنب مع الاستفادة من المزايا الأساسية لعمليات التطوير المعتمدة على الحاويات.
يعرف KCS بأنّه حل متكامل ومتخصص يحمي جميع مراحل دورة حياة التطبيقات في الحاويات، وهو متاح للتثبيت المحلي والشبكات المعزولة على حد سواء. ويتميز هذا الإصدار الجديد بأنّه أسهل استخداماً، كما يلبي احتياجات المطورين بشكل أفضل.
معايير أمان مُخصصة، والتحكم الديناميكي في القبول (DAC)، وسياسات التحقق الأمني
تعتمد الشركات في الغالب على معايير داخلية ولوائح أمان مخصصة، حيث تفضل في معظم الأحيان قواعدها الخاصة على الإعدادات الافتراضية الجاهزة في المنتج. ولتلبية هذه الحاجة، يُتيح حل KCS الآن إنشاء سياسات مُخصصة لضمان سلامة الصور، والتحكم الديناميكي في القبول (DAC)، ومعايير الأمان.
يتيح الإصدار الجديد للمستخدمين تطبيق سياسات فريدة خاصة بمؤسساتهم، جنباً إلى جنب مع الإعدادات الافتراضية الجاهزة، وبذلك يساهم في تقليل أعباء العمل على فرق الأمان، وتسريع تكامل البنية التحتية، وتعزيز الوضع الأمني العام للمستخدمين. كما تستفيد المؤسسات من القدرة على إنشاء فحوصات معيارية أمنية مخصصة لتتكيف بشكل أسرع مع المتغيرات في متطلبات الامتثال المحلية، أو المتطلبات التنظيمية الجديدة.
استيراد/تصدير إعدادات النظام
بات بإمكان المستخدمين الآن تصدير إعدادات النظام بالكامل (بما يشمل السياسات، ومجموعات الوكلاء، والملفات الشخصية، والإعدادات الأخرى) لإنشاء نسخ احتياطية أو تكرار الإعدادات عبر بيئات المنتج الأخرى. ويمكن للمستخدمين إنشاء الملف المُصدّر كحزمة مشفرة أو بتنسيق مفتوح للتعديل اليدوي قبل الاستيراد. وتعد ميزة الاستيراد/التصدير ذات أهمية خاصة للمؤسسات الكبيرة التي تدير بيئات عمل معقدة ومتعددة المواقع. فإذا كانت إحدى الشركات التابعة تُشغِّل بنية تحتية تقنية خاصة بشكل مستقل عن الشركة الأم، فيمكن عندئذ تصدير ملف الإعدادات والتكوين من المكتب المركزي، ثم استيراده محلياً لدى الشركة التابعة. وتساعد هذه الميزة في تبسيط إجراءات النسخ الاحتياطي، وتسهّل عملية نقل الإعدادات والسياسات عبر عمليات النشر واسعة النطاق لمتخصصي الأمن.
مراقبة مُوسّعة وحماية مُتقدّمة
بات الإصدار الجديد يدعم الآن وكلاء الأمان على عقد مستوى التحكم الرئيسية، مما يسمح بعمليات تدقيق متقدمة لمستوى التحكم. وتكشف هذه الميزة عن الإعدادات والتكوينات الضعيفة والاختراقات المحتملة في طبقة التنسيق الأساسية للعنقود، مما يكفل تحكماً أمنياً مركزياً بالبنية التحتية كلها عبر وحدة تحكم وإدارة موحدة.
للحد من أخطار سلسلة التوريد، يقدم الإصدار الجديد قواعد مخصصة لاكتشاف أي أخطاء في تكوين GitHub Actions. وتتضمن الأخطاء في التكوين مشغلات سير العمل غير الآمنة، والمعالجة غير السليمة مع البيانات المدخلة غير الموثوقة، واتباع سياسات إصدار غير آمنة، وقد تتيح للمهاجمين السيطرة على مسارات العمل الآلية، أو حقن برمجيات خبيثة في النسخ البرمجية النهائية، أو اختراق مفاتيح البنية التحتية. وتستطيع فرق الأمن اكتشاف هذه المخاطر والتخفيف من حدتها أثناء فحص مستودعات GitHub، سواءً بتضمين أداة فحص KCS في مسارات عمل التكامل المستمر/التسليم المستمر (CI/CD) أو تشغيلها بشكل مستقل.
تتضمن أبرز التحسينات الإضافية في الإصدار الجديد من KCS ما يلي:
· تحسين أداء وكيل العقدة بمقدار 2.5 ضعف. يتيح الإصدار الجديد معالجة مئات القواعد دون أدنى تأثير على استهلاك وحدة المعالجة المركزية والذاكرة في الحاوية.
· تحسين سرعة التحكم الديناميكي في القبول بمقدار 10 أضعاف. تمت إضافة ميزة اختيارية لتخزين نتائج الفحص مؤقتاً إلى وكيل كوبرنيتس (kube-agent). ويلغي هذا الأمر الحاجة إلى إرسال استعلامات إضافية إلى النواة المركزية للمنتج، ويسرّع الاستجابة لطلبات التحكم الديناميكي في القبول.
· التحكم في الوصول إلى نتائج فحص التكامل المستمر (CI). يُمكن للمستخدمين الآن تهيئة صلاحيات الوصول إلى نتائج فحص التكامل المستمر بما يتوافق مع منطق عزل المشاريع ومستويات رؤيتها المعتمدة في مؤسستهم.
· عرض قائمة مكونات البرمجيات (SBOM) ضمن تفاصيل تحليل صور الحاويات. يُمكن الآن تصدير صور الحاويات الممسوحة ضوئياً على شكل قائمة بمكونات البرمجيات (SBOM). ويبسط هذا الإجراء التكامل مع أدوات إدارة الثغرات الأمنية وسجلات الثغرات، مما يكفل تتبعاً كاملاً لسلسلة توريد البرمجيات.
· تحديثات ديناميكية للوكلاء دون الحاجة إلى إعادة نشرهم. تُغني التغييرات الفورية في إعداد المجموعة عن الحاجة إلى إعادة نشر وحدات وكيل العقدة، وتساهم في تقليص وقت التوقف وتبسيط عملية الإدارة واسعة النطاق. ويساعد ذلك في تحسين استخدام الموارد في الوقت الفعلي خلال ذروة الأحمال التشغيلية، ويحد من أخطار التوقف أو الانقطاع في بيئة الإنتاج.
يعلق على هذه المسألة أنطون روساكوف-رودينكو، مدير تسويق المنتجات الأول لأمن الحوسبة السحابية والشبكات في كاسبرسكي: «نؤمن حقاً بأنّ أمان الحاويات يجب أن يضاهي مرونة وسرعة تقنية الحاويات نفسها. وقد صممت الإمكانيات والميزات الجديدة في حل Kaspersky Container Security لتلبية احتياجات عمليات التطوير الحديثة (DevOps). فعلى سبيل المثال، تكشف ميزة فحص GitHub Actions الجديدة عن الثغرات الأمنية مباشرةً في كود التكوين، مما يتيح للفرق تحديد الأخطاء وإصلاحها في أسرع وقت ممكن، وهي المرحلة الأكثر توفيراً للنفقات التي تضمن تفادي أي تأخير في الجداول الزمنية للمشاريع. ويعالج هذا الإصدار الفجوة بين النشر السريع والامتثال الصارم، ويساهم في حماية البنية التحتية من التهديدات السيبرانية دون أي تكاليف تشغيلية إضافية.»
للاطلاع على معلومات إضافية عن حل Kaspersky Container Security، يرجى زيارة الرابط التالي: هنا.
نبذة عن كاسبرسكي:
تأسست كاسبرسكي في عام 1997، وهي شركة عالمية رائدة في مجال الأمن السيبراني وحماية البيانات الرقمية. وبفضل نهجها المبتكر في مجال الأمن السيبراني، تحمي الشركة المستهلكين، والشركات، والبنى التحتية الحيوية، والحكومات من التهديدات السيبرانية، وقد وفرت الحماية لأكثر من مليار جهاز حتى الآن. وتضمن كاسبرسكي الأمن السيبراني الأنسب للأعمال، حيث تركز على تحقيق نتائج ملموسة، وحماية الإيرادات، وتخفيف أعباء العمل، وتجنب فترات التوقف عن العمل. وتتطور خبرة الشركة العميقة دوماً في مجال استخبارات التهديدات والأمن، حيث توظف خبرتها لتقديم حلول وخدمات مبتكرة لحماية المؤسسات من جميع الأحجام بدءاً بالشركات الصغيرة ووصولاً إلى المؤسسات الكبيرة. وتجمع كاسبرسكي بين تقنيات الحماية الموثوقة والمدعومة بالذكاء الاصطناعي، وسهولة الإدارة، ودعم الخبراء. وقد حظيت باعتراف واسع في الاختبارات الأمنية المستقلة، وحازت ثقة ملايين المستخدمين ونحو 200 ألف مؤسسة حول العالم. كما تساعد كاسبرسكي في اكتشاف التهديدات السيبرانية مبكراً، والاستجابة لها بشكل أسرع، والعمل بثقة أكبر وحرية أعلى، وذلك لحماية كل ما يهم عملاءنا. لمزيد من المعلومات: www.kaspersky.com
دكتور جامعي يدفع حياتة ثمنا للصلح بين زوجين بتلا
عامل يمزق جسد شقيقه الاصغر حتي الموت ببركة السبع
مجهولون يهشمون رأس عجوز حتي الموت لسرقة 50 ألف جنيها بالمنوفية
ضبط سائق توك يدير حساب مجهول علي منصات التواصل الاجتماعي لابتزاز السيدات
محافظ المنوفية يستقبل رئيس هيئة قضايا الدولة
بروتوكول تعاون بين المحافظة وجامعة السادات لانشاء شيلتر لمواجهة الكلاب الضالة
عمرو موسى يعود إلى القاهرة بعد مشاركته في قمة فاس للكرامة الإنسانية...
نصف ضحايا الإساءة الرقمية يتعرضون لها من محيطهم الاجتماعي