Способность обрабатывать события с высокой скоростью делают платформу мощным инструментом для обеспечения безопасности контейнерных сред, особенно для крупных компаний, которые сталкиваются с постоянной угрозой кибератак.
PT Container Security успешно прошел полевые испытания в рамках кибербитвы Standoff, которая состоялась на киберфестивале PHDays Fest 2. Он продемонстрировал возможность обработки нескольких десятков тысяч событий в секунду. Скорость обработки событий не зависит от объема кластера - он может обеспечивать безопасность инфраструктуры любого масштаба. Улучшение производительности достигается благодаря гибкости масштабирования - с помощью добавления реплик или дополнительных мощностей.
Сделать PT Container Security еще более эффективным и надежным инструментом помогают использование WebAssembly и Tetragon:
- С помощью WebAssembly можно создавать детектирующие модули на различных языках программирования. Это позволяет реализовывать сложные алгоритмы обнаружения угроз в виде кросс-платформенного байткода, что делает процесс защиты информации более эффективным. Преимуществом применения последних версий WebAssembly является его оптимизирующий компилятор рантайма Wazero, позволяющий увеличить скорость детектирование на 30–35% без необходимости перекодирования. Это значительно повышает производительность системы обнаружения угроз и обеспечивает более быструю реакцию на потенциальные атаки.
- Новая версию Tetragon включает усовершенствованный движок мониторинга рантайма. Positive Technologies - первая среди компаний, работающих в области информационной безопасности, представила продукт по защите рантайма в контейнерных средах на базе технологии Tetragon.
Обновленный PT Container Security представил новые инструменты для эффективного расследования инцидентов, которые помогают анализировать информацию:
- Контекстные фильтры ускоряют выявление источников проблем, связанных с дочерними и родительскими процессами. Это открывает возможность обнаруживать даже самые хитрые атаки, такие как запуск вредоносных утилит в скомпрометированных контейнерах. Алгоритмы фильтров основаны на реальных исследованиях инцидентов, что позволяет выстраивать логику действий злоумышленников и предотвращать дальнейшие угрозы.
- Обычные фильтры теперь помогают аналитикам сосредоточиться на ключевых событиях, например, тех, которые связаны с определенным подом в Kubernetes или исполняемыми файлами. Это позволяет оперативно реагировать на угрозы и принимать необходимые меры защиты контейнерных сред.
- Удобные инструменты для эффективного расследования киберинцидентов - пресеты для периодического сканирования, форматирование сырых событий и быстрые фильтры помогают оперативно обнаруживать и анализировать информацию в контейнерах. Они сокращают время на расследование и гарантируют сохранение всей необходимой информации для последующего анализа.
- Новые детекторы, которые отличаются возможностью объединения различных методов обнаружения угроз в реальном времени, что позволяет оперативно реагировать на изменяющиеся ситуации