Новости

«Боцман» и MaxPatrol SIEM закрыли «слепую зону» безопасности микросервисов

Интеграция устраняет одну из самых острых проблем перехода на отечественный микросервисный стек — отсутствие прозрачности безопасности в динамической среде контейнеров. Заказчики получают непрерывный мониторинг инцидентов от события внутри контейнера до учетной записи разработчика, инициировавшего сборку.

Компании «Платформа Боцман» (входит в «Группу Астра») и Positive Technologies завершили технологическое тестирование и официально подтвердили взаимную совместимость платформы контейнеризации «Боцман» 3.2.0 и SIEM-системы MaxPatrol SIEM. По итогам испытаний оформлен сертификат, удостоверяющий корректную совместную работу решений.

CISO, ИТ-руководители и архитекторы безопасности крупных предприятий сегодня решают две задачи одновременно: переходят на отечественное ПО и микросервисную архитектуру, а также выполняют ужесточающиеся требования регуляторов. При миграции в контейнеры возникает «слепая зона». Агенты не успевают за ротацией, а установить, какой именно Pod был скомпрометирован в момент атаки, практически невозможно.

Совместное решение устраняет «слепую зону» микросервисной среды, давая сквозную видимость на всём пути контейнера — от коммита до сетевого пакета. Время от компрометации Pod'а до его изоляции сокращается с часов ручного поиска до считанных секунд. Стек из реестровой российской платформы контейнеризации и сертифицированной SIEM обеспечивает выполнение требований ФСТЭК России без потери эксплуатационной зрелости. Готовая протестированная интеграция снижает стоимость проекта и не требует доработок на стороне заказчика.

«Главная ценность этой интеграции — устранение „слепой зоны“ в самой динамичной части инфраструктуры. Агенты не успевают за контейнерами, а регулятор требует прозрачности. Связка „Боцман“ и MaxPatrol SIEM закрывает этот пробел: аналитик SOC видит не сырой лог, а полную историю жизненного цикла контейнера — от сборки до изоляции. Это именно то, что нужно для промышленной эксплуатации».

Михаил Кобик
Михаил КобикТехнический директор платформы «Боцман»

«Бизнес все чаще переводит разработку на микросервисную архитектуру. Поэтому задача ИТ- и ИБ-вендоров — обеспечить безопасную работу в контейнерных средах. Интеграция „Боцмана“ и MaxPatrol SIEM позволит удовлетворить эту потребность наших клиентов».

Вадим Порошин
Вадим ПорошинЛидер продуктовой практики MaxPatrol SIEM в Positive Technologies