Esta versión pone a disposición de todas las empresas y usuarios de todo el mundo una plataforma de seguridad de contenedores de ciclo de vida completo a través de un modelo de software de código abierto con licencia Apache v2.   

Dado que la seguridad de los contenedores sigue siendo una necesidad crítica para las organizaciones que crean y ejecutan aplicaciones de Kubernetes, SUSE NeuVector 5.0 permitirá a los usuarios abordar los principales casos de uso de seguridad en todo el ciclo de vida de la aplicación, incluida la protección y visibilidad profunda de la red, la gestión de vulnerabilidades, la auditoría de configuración y el cumplimiento y seguridad de la cadena de suministro. 

NeuVector se vuelve de código abierto

Como se anunció anteriormente , el código fuente de NeuVector se ha publicado y las imágenes de su contenedor se pueden extraer de su repositorio público . La versión 5.0 es la primera versión de código abierto de NeuVector y ofrece nuevas protecciones de tiempo de ejecución automatizadas para cargas de trabajo de contenedores además de la integración con SUSE Rancher para facilitar la implementación, el control y la gestión de las funciones de seguridad de NeuVector. 

Controles de carga de trabajo de confianza cero

NeuVector 5.0 mejora sus controles de carga de trabajo de confianza cero para expandir la detección de amenazas de seguridad mientras aumenta la automatización para aliviar la configuración manual, que incluye: 

• Potente firewall de aplicaciones web (WAF) y protecciones de prevención de pérdida de datos (DLP) a través del motor de inspección profunda de paquetes (DPI) patentado de NeuVector para redes de contenedores.  
• Nuevas protecciones de carga de trabajo de desviación cero que detectan automáticamente la actividad de archivos y procesos autorizados en función de la imagen del contenedor original, lo que impide que se inicien procesos no autorizados o que se instalen ejecutables maliciosos. 
• Migración del modo de protección automatizada, que promueve las cargas de trabajo de la aplicación desde el modo de descubrimiento (aprendizaje) a los modos de monitoreo (alertas) y protección (bloqueo) según los criterios seleccionados. 
• Soporte mejorado para políticas de seguridad como automatización de código a través de definiciones de recursos personalizadas (CRD) para controles de admisión, reglas WAF y DLP. 

Integración con Ranchero 2.6.5

Con una integración mejorada con Rancher 2.6.5 , NeuVector 5.0 agrega administración de seguridad de múltiples clústeres a la administración de múltiples clústeres de Rancher y: 

• Se implementa fácilmente a través de Rancher Apps and Marketplace 
• Se puede monitorear y administrar como otras cargas de trabajo administradas por Rancher 
• Brinda una experiencia de inicio de sesión único donde los administradores de Rancher pueden acceder a la consola NeuVector directamente desde la interfaz de usuario de Rancher sin necesidad de iniciar sesión por separado 

Otras adiciones de la nota incluyen: 

• Escaneo de vulnerabilidades para imágenes de SUSE Linux Enterprise (SLE, SLES, BCI) y Microsoft Mariner 
• Soporte para implementaciones de Rancher RKE2 y K3s. 

NeuVector 5.0 se puede implementar hoy directamente desde Rancher o mediante los comandos Helm, Operators y kubectl estándar. Admite la implementación y la protección de todos los entornos de contenedores populares, como Rancher RKE/RKE2, RedHat OpenShift, VMware Tanzu, Mirantis MKE, AWS EKS, Google GKE, Microsoft AKS e IBM IKS. 

Las licencias comerciales de soporte están disponibles en SUSE y brindan soporte de productos, asistencia en clasificación de vulnerabilidades, configuración de reglas de tiempo de ejecución y asistencia para pruebas, y acceso a la experiencia más reciente para prevenir vulnerabilidades y ataques a contenedores.

Para probar NeuVector, siga las instrucciones en el sitio de documentación de NeuVector .