Lo nuevo de Red Hat Advanced Cluster Security 4.7

| marzo 21, 2025 | seguridad-ciberseguridad-ti | No hay comentarios

RHACS Product Update: What’s New in 4.7!

Nueva Generación de Facturas de Materiales de Software (SBOM)

«La generación de listas de materiales de software ayuda a las organizaciones a entender qué software están utilizando y ejecutando en sus clusters de Kubernetes.»

  • La nueva actualización 4.7 de Advanced Cluster Security (ACS) introduce la generación de la factura de materiales de software (SBOM, por su sigla en inglés), que lista todos los componentes y bibliotecas de un producto de software.
  • Esta iniciativa surge como respuesta a la orden ejecutiva del NIST de 2021, enfocándose en la transparencia del software utilizado en entornos de Kubernetes.
  • La funcionalidad de generación SBOM estará disponible tanto a través de la interfaz de usuario como mediante la línea de comandos utilizando la herramienta roxctl, facilitando su integración en el ciclo de vida del desarrollo.

Mejoras en la Gestión de Vulnerabilidades

«La versión 4.7 busca ayudar a cerrar la brecha entre el software orientado al usuario y el software específico de la plataforma.»

  • La versión 4.7 mejora la pantalla de gestión de vulnerabilidades y violaciones, proporcionando desgloses más completos que incluyen cargas de trabajo de usuarios y nodos de plataforma.
  • Los usuarios ahora pueden acceder a diferentes vistas que presentan imágenes vulnerables, imágenes inactivas, imágenes sin vulnerabilidades y componentes de Kubernetes.
  • La implementación incluye un panel de violaciones que agrupa las violaciones de carga de trabajo, las violaciones de plataforma y todas las violaciones totales, promoviendo un enfoque más eficaz para la gestión de seguridad.

Integración de Sistema de Puntuación de Predicción de Explotación (EPSS)

«Los puntajes EPSS predicen la probabilidad de que una vulnerabilidad sea explotada dentro del próximo mes.»

  • ACS 4.7 introduce los puntajes EPSS en el panel de gestión de vulnerabilidades, que oscilan entre 0% y 100%, indicando la probabilidad de explotación.
  • Estos puntajes brindan una herramienta adicional dentro del flujo de trabajo de remediación de gestión de vulnerabilidades, permitiendo a los equipos priorizar mejor las amenazas.

Automatización de la Rotación de Certificados

«La actualización 4.7 permite la renovación automática de los certificados utilizados para la comunicación MTLS en clusters asegurados.»

  • Con la versión 4.7, ACS implementa la rotación automática para la renovación de certificados, lo cual mejora la seguridad al permitir la revocación de credenciales de bootstrap comprometidas.
  • Anteriormente, se utilizaban paquetes de credenciales que representaban un riesgo de seguridad; ahora, se utiliza una clara separación entre las credenciales de bootstrap y comunicación, mejorando la gestión de la confianza.

Integración con Red Hat Developer Hub y GitHub Container Registry

«Esta integración llevará la información sobre vulnerabilidades directamente al panel del desarrollador.»

  • ACS 4.7 incluye una integración con Red Hat Developer Hub, proporcionando información sobre vulnerabilidades directamente en el panel del desarrollador, lo que mejora la comunicación entre desarrolladores y equipos de seguridad.
  • Además, la integración con GitHub Container Registry simplifica el escaneo de imágenes de contenedores alojadas en GitHub, mejorando la eficiencia en la producción de resultados de escaneos de vulnerabilidades.

 

Twittear
Compartir
Pin
Compartir
0 Compartir

Entradas relacionadas

Sobre el Autor

Jose Luis Bugarin

Pragmático, soy de leer y hacer y no esta demás mencionar que las opiniones son mías :) #telodijoelbuga

Añadir un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *