Этот продукт предназначен для обнаружения, анализа и устранения уязвимостей в контейнерных средах. Он предоставляет возможность автоматизированного управления уязвимостями и ошибками в конфигурации контейнеров, что повышает уровень безопасности и защищает от потенциальных атак.
Назначение
Контейнеры - неотъемлемая часть современной инфраструктуры облачных вычислений. Они позволяют упаковывать приложения и их зависимости внутри изолированных сред, обеспечивая надежность и масштабируемость развертывания. Защита контейнеров, которая должна обеспечить целостность и безопасность всей контейнерной среды, требует специализированных методов обнаружения и полной автоматизации процессов.
Эту проблему решает продукт, разработанный компанией Positive Technologies PT Container Security. Он позволяет реализовывать принцип secure by design (безопасность по дизайну), обеспечивая защиту на всех уровнях: от конвейера сборки до уровней приложений. Это помогает снизить риски безопасности и обеспечить непрерывную работу контейнеров.
Важным аспектом платформы является интеграция с экосистемой прикладной безопасности компании. Продукт закрывает важное звено в цепочке разработки, доставки и эксплуатации микросервисов, обеспечивая комплексную защиту и соблюдение стандартов безопасности в IT-сфере.
Возможности
- Проверка конфигураций.
Она позволяет автоматически выявлять и устранять потенциальные уязвимости. - Контроль взаимодействия (firewall) между контейнерами.
Обеспечивает изоляцию и защиту от несанкционированного доступа. - Сбор и анализ событий.
Мониторинг действий и реакция на подозрительную активность позволяют своевременно реагировать на потенциальные угрозы. - Защита объектов безопасной разработки.
Это включает в себя helm-чарты, Kustomize-шаблоны конфигураций, манифесты (YAML), докер-файлы, а также скрипты Terraform и Ansible. - Интеграция с различными системами.
Взаимодействие с DevSecOps, SIEM системой, защита технологиями Docker и Podman позволяет создать комплексный и надежный механизм защиты информации и данных. - Настройка содержимого.
Его можно специально настроить под свою инфраструктуру и создать экспертные пакеты.
Преимущества
- Собственная база уязвимостей ПО.
Регулярное обновление уникальной базы уязвимостей и адаптация к новым стандартам позволяют быть на шаг впереди потенциальных угроз. - Экспертиза в области безопасности конфигураций.
Разработаны собственные стандарты информационной безопасности PT Essential и PT Advanced для Kubernetes и Docker. - Применение security as code.
Этот подход дает возможность интегрировать политики безопасности на старте проекта, используя технологию WebAssembly без задержек на внесение изменений в код и инфраструктуру. - Управление рисками.
Использование унифицированных специализированных инструментов для анализа образов, конфигураций, контейнеров и кластеров позволяет повысить уровень безопасности. - Динамический анализ вредоносного ПО.
Используется для обеспечения безопасности среды и защиты от атак. - Интеграция с различными инструментами и данными.
Совместная работа с линейкой продуктов PT и с собственными источниками данных компании о киберугрозах позволяет создать комплексную систему защиты информации и эффективно бороться с угрозами. - Гибко настраиваемые политики.
Позволяют обеспечить комплексную защиту с различными видами проверок. Можно включить проверки на наличие уязвимостей в контейнерах, а также на соответствие стандартам безопасности, в том числе соблюдение требований регуляторов.