Контейнеризация становится одной из самых распространенных информационных технологий. Она обеспечивает упаковку приложений и утилит в изолированные контейнеры, которые запускаются на любой платформе без необходимости наличия определенных библиотек, настроек и других зависимостей.
Технология ускоряет создание приложений и сокращает время внедрения. Но вместе с ростом популярности контейнеров возрастает риск безопасности данных, поскольку традиционные решения, ориентированные на защиту виртуальных машин и физических серверов, не могут обеспечить защиту из-за специфики архитектуры контейнерной среды, в том числе из-за отсутствия ОС.
Kaspersky Container Security – это решение компании Kaspersky Lab для защиты контейнеризованных приложений и сервисов от кибератак.
Особенности
KCS интегрируется в процессы безопасной разработки. Решение постоянно заботится о безопасности контейнерных сред на всех этапах, контролирует внутреннюю активность и балансирует уровень потребляемых ресурсов.
Продукт обеспечивает безопасность не только платформ, образов, реестров образов, ОС хоста, но и оркестраторов. Он контролирует параметры доступа оркестратора, диагностирует ошибки конфигуратора и контролирует потребление ресурсов.
Решение разработано в соответствии с требованиями регуляторов в области ИБ и стандартами безопасности CIS и PCI DSS. Проверка проводится на уровне оркестратора и контейнеров.
Наглядно визуализирует результаты мониторинга состояния ресурсов при помощи виджетов.
Архитектура
Решение состоит их трех компонентов:
- Управляющий сервер отвечает за общее управление продуктом, создание политик безопасности, получение информации от других компонентов, выстраивание бизнес-логики и аккумулирует информацию о состоянии угроз.
- Сканер проверяет образы, конфигурационные файлы и инфраструктуру. Может находить уязвимости в образе еще на этапе тестирования и объединения кода в центральном репозитории, Таким образом сводится к минимуму риск на этапе сборки и ускоряется развертывание новых приложений.
- Агент защищает каждый контейнер от возможных угроз, таких как вредоносные программы и хакерские атаки. Постоянно мониторит работу контейнеров и платформ оркестратора в соответствии с политиками безопасности, контролирует запуск приложений и сервисов, выявляет аномалии в работе приложений и блокирует потенциально опасные действия.
Управляющий сервер и сканер размещаются в кластере серверной части оркестратора, агент устанавливается в каждом контейнере. Такая архитектура Kaspersky Container Security полностью защищает все сервисы, работающие в контейнерах, минимизирует риск возникновения угроз для всей системы и минимизирует работу сотрудников службы ИБ.
Интеграция с процессом разработки
При реализации проектов решение встраивается в процесс на каждой стадии:
- На этапе исследования проверяются образы из реестра и конфигурационные файлы на наличие уязвимостей по общедоступным базам и базам ФСТЭК.
- При разработке и тестировании сканируются образы на соответствие политикам безопасности. В случае несоответствия дальнейшая сборка блокируется.
- На стадии сборки контролируется доставка и установка образов, которые прошли проверку на соответствие политикам безопасности.
- На этапе выполнения защищаются рабочие контейнеры и сервисы в них от дискредитации и возможных атак.
Преимущества решения
Этот продукт признанного и надежного российского вендора с мировым именем обеспечит безопасность приложений на всех этапах жизненного цикла. Соответствие лучшим практикам защиты контейнерных сред подтверждено международными наградами.
Решение обеспечивает защиту онлайн, специализированные функции учитывают особенности контейнерных сред и закрывают требования к безопасной разработке.
Российский вендор планирует внести продукт в Реестр российского ПО и сертифицировать во ФСТЭК. Соответствие требованиям безопасности обеспечивается за счет поддержки ОС Astra Linux и РЕД ОС и использования баз данных уязвимостей ФСТЭК.
Сделайте правильный выбор с Kaspersky Container Security и защитите ваши контейнеры от возможных угроз! Закажите консультацию – служба поддержки нашей компании ответит на вопросы и рассчитают стоимость решения в зависимости от требуемой конфигурации.