⚡ Отличная новость для тех, кто беспокоится о защите контейнерных сред (то есть почти для всех): мы выпустили новую версию PT Container Security: https://vk.cc/cBJ4x7 🏃‍♂ Продукт стал еще быстрее: полевые испытания на кибербитве Standoff 13 показали, что он может обрабатывать поток в десятки тысяч событий в секунду и выше. И все это — в инфраструктуре любого размера без потери скорости. А при росте нагрузки PT Container Security можно масштабировать горизонтально (увеличивая количество реплик) или вертикально (добавляя вычислительные ресурсы). 🙊 Откроем секрет улучшения производительности: в продукте используются новые версии технологий WebAssembly и Tetragon с «прокачанным» рантаймом. «PT Container Security основан на самых актуальных технологиях. WebAssembly используют такие лидеры ИТ, как Google, Microsoft, Fastly, Amazon, Figma, а Tetragon применяют VK и Wildberries. При помощи масштабирования наша команда разработки гарантированно обеспечивает стабильную работу решения при высоких нагрузках и с предельно возможной скоростью», — рассказывает Никита Ладошкин, руководитель разработки PT Container Security в Positive Technologies. 👍 Полезные новые фичи для расследования инцидентов в рантайме: 1⃣ Контекстные фильтры позволяют быстро находить события, связанные с работой дочерних и родительских процессов, например запуск злоумышленником вредоносных утилит в скомпрометированном контейнере. 2⃣ Обычные фильтры помогают сфокусировать внимание на важных событиях, например на событиях, относящихся к конкретному поду в Kubernetes или связанных с определенными исполняемыми файлами. 3⃣ Пресеты для частых проверок, форматирование сырых событий и быстрые фильтры позволяют не терять информацию и мгновенно возвращаться к любой точке расследования. 4⃣ Новые детекторы, которые не требуют дополнительной настройки, объединяют сигнатурный и поведенческий подходы к обнаружению угроз в рантайме. 5⃣ Ищите подробности в новости на сайте и пробуйте обновленную версию продукта: https://vk.cc/cBJ4x7 #PTContainerSecurity #PositiveTechnologies