PT Container Security

Высокотехнологичное, инновационное решение для комплексной защиты инфраструктуры гибридного облака. Обеспечивает безопасность разработки программных систем, использующих механизмы контейнерной виртуализации.

Знакомство с продуктом

Сценарии использования Преимущества Измерение эффективности Материалы

Что такое безопасность контейнеров

Контейнерные технологии, такие как Docker и Kubernetes, — это основа современных процессов DevOps. Безопасность контейнеров подразумевает защиту самих контейнеров, инфраструктуры, в которой они работают, и приложений, работающих в них, во время сборки, развертывания и выполнения. Также важна защита контейнеров на уровне кластера и оркестратора.

Обеспечение безопасности контейнеров — сложная задача, поскольку традиционные средства защиты часто несовместимы с контейнерными средами. С появлением концепции DevSecOps организации осознают важность интеграции безопасности контейнеров на всех этапах жизненного цикла разработки. Кроме того, безопасность контейнеров должна соответствовать существующим в организации политикам и процессам.

Почему безопасность контейнерных сред важна

Повсеместное внедрение контейнерных технологий, быстрая цифровая трансформация, растущая сложность, изощренность киберугроз, обширные исследования и разработки (НИОКР) стимулируют компании внедрять инструменты безопасности контейнерных сред.

0%

IT-специалистов столкнулись хотя бы с одним инцидентом безопасности, связанным с контейнерами или Kubernetes (Согласно исследованию State of Kubernetes security report, проведенному компанией RedHat в 2023 году.)

0%

компаний откладывают внедрение таких облачных технологий как Kubernetes и микросервисы, из-за проблем с безопасностью (Согласно исследованию, проведенному Cloud Native Computing Foundation и Linux Foundation Research в 2022 году. Ссылка: CNCF Annual Survey 2022 | Cloud Native Computing Foundation)

0%

уровень внедрения контейнеров в организациях (Согласно исследованию State of Kubernetes security report, проведенному компанией RedHat в 2023 году.)

Учитывая потребности российских компаний в повышении эффективности процессов разработки ПО, в цифровой трансформации, а также в усилении информационной безопасности, эксперты компании Positive Technologies разработали PT Container Security. Этот продукт предназначен для защиты IT-инфраструктуры компаний, которые используют технологии контейнерной виртуализации. Он предоставляет набор инструментов для защиты на различных этапах жизненного цикла программных продуктов и дает всем пользователям доступ к экспертизе по информационной безопасности, обеспечивающей лучшие отраслевые стандарты и практики по безопасности контейнеров.

Сценарии использования

Защита runtime-контейнеров в приватных и публичных облаках, on-premise и локальных инфраструктурах на базе Kubernetes.

Возможность интеграции с текущими инструментами безопасной разработки (DevSecOps), инструментами управления уязвимостями (vulnerability management), а также с системой управления событиями безопасности (SIEM) в центрах оперативного управления безопасностью (SOC).

Защита артефактов безопасной разработки, связанных с контейнерами, таких как helm-чарты, Kustomize-шаблоны конфигураций, манифесты (YAML), докер-файлы.

Защита runtime-контейнеров в Docker и Podman, а также защита технологии бессерверных вычислений (serverless).

Релиз во второй половине 2024 года.

Защита артефактов безопасной разработки, связанных с контейнерами, таких как скрипты Terraform (формат представления и управления конфигурациями, разработанный HashiCorp) и скрипты Ansible.

Релиз в феврале 2024 года.

Настройка контента под собственную инфраструктуру, а также создание пакетов экспертизы.

Релиз в феврале 2024 года.

Преимущества

База уязвимостей

Собственная база уязвимостей ПО, которую собирают и регулярно обновляют эксперты Positive Technologies. Позволяет с высокой точностью выявлять уязвимости ALT Linux, Astra Linux, Oracle, Red Hat, Ubuntu, «РЕД ОС», уязвимости из базы NVD и БДУ ФСТЭК.

Экспертиза

Собственная экспертиза по безопасности конфигураций (Kubernetes, Docker, Helm), соответствующая требованиям мировых и российских стандартов информационной безопасности (в частности, CIS Benchmarks).

Управление рисками

Унифицированный подход к управлению рисками контейнерной инфраструктуры. Инструменты для оценки рисков для образов, конфигураций, контейнеров и кластеров. А также инструменты управления состоянием облачной безопасности (CSPM), которые помогают повысить защищенность, поскольку выполняют постоянные проверки соответствия и выявляют риски, связанные с разрабатываемыми рабочими нагрузками.

Security as code

Практическая реализация подхода security as code, который позволяет кодифицировать политики безопасности в начале проекта, в том числе в формате кода на языках программирования общего назначения с использованием технологии WebAssembly, которая подразумевает, что проверки безопасности, тесты и шлюзы могут быть включены в инструменты и процессы DevOps без дополнительных затрат или задержек в процессе внесения изменений в код и инфраструктуру.

будет доступен в 2024 году.

Динамический анализ

Динамический анализ вредоносного ПО в контейнерной песочнице с использованием технологий PT Sandbox и PT Multiscanner.

Релиз в июне 2024 года.

Безопасность облаков

Продукт также обеспечивает информационную безопасность гибридного облака как часть PaaS-платформы.

Релиз в феврале 2024 года.

Источники данных

Интеграция с собственными источниками данных компании Positive Technologies о киберугрозах (с платформой анализа угроз, Threat Intelligence Platform). Источники включают данные репутации IP-адресов, сведения об индикаторах угроз (хеш-суммах файлов, сигнатурах и пр.).

Релиз в июне 2024 года.

Интеграция

Интеграция с PT Application Inspector, PT BlackBox, PT Application Firewall, MaxPatrol 10 (MaxPatrol SIEM, MaxPatrol VM).

Релиз в феврале 2024 года.

Политики PT Container Security можно гибко конфигурировать и включать туда проверки различных типов, таких как:

Admission controlling. Это процесс автоматической проверки ресурсов, генерируемых в Kubernetes, перед их созданием. Он позволяет администраторам контролировать доступ к кластеру и управлять им до того, как приложения начнут работу на узлах. Администраторы могут использовать admission controllers для определения правил доступа к кластеру, например проверять наличие необходимых метаданных или сертификатов, ограничивать доступ по IP-адресу, предотвращать создание объектов с незаданными параметрами.
Runtime security. Безопасность во время выполнения обеспечивает активную защиту ваших контейнеров при их работе. Идея состоит в том, чтобы обнаружить и предотвратить вредоносную активность в контейнерах. Осуществляется на базе технологии Extended Berkeley Packet Filter (eBPF), позволяющей запускать программный код в изолированной виртуальной машине внутри ядра Linux.
Проверки образов и конфигураций.

Какие задачи клиентов решает PT Container Security

Автоматизация управления уязвимостями и дефектами в конфигурации образов и контейнеров на этапе сборки, развертывания и промышленной эксплуатации.

Автоматизация управления безопасностью конфигурации кластера Kubernetes.

Автоматизация мониторинга и реагирования на инциденты ИБ в рантайме контейнеров.

Как измерить эффективность

Если вы еще не приняли решение об инвестициях в средство по обеспечению безопасности контейнерных сред, то вам стоит учесть следующие метрики:

Сокращение времени устранения дефектов (time to patch).
Снижение количества обращений с ошибками (количество заявок о дефектах или количество уязвимостей), которое позволяет снизить количество ресурсов, затрачиваемых на техническую поддержку.
Снижение количества уязвимостей в рантайме (промышленная среда), которое позволяет минимизировать риски, связанные с тем, что ошибки, внесенные в инфраструктуру, не были исправлены вовремя.
Минимизация числа неуспешных сборок проектов при continuous integration.
Снижение ошибок приоритизации уязвимостей или дефектов.

Материалы

Общие

Условия приобретения

Права на использование программного изделия Positive Technologies Container Security предоставляются на условиях правообладателя — АО «Позитив Текнолоджиз» по запросу. Контактная информация↗

Остались вопросы?

Заполните форму и наши специалисты свяжутся с вами в ближайшее время

Знакомство с продуктом

Заявка на пилот интересующего вас продукта

Общие вопросы

Задайте вопрос о нас и нашей работе

Для российских компаний

Для зарубежных компаний

Компания/ИНН/Юридический адрес

+7 (555) 555-55-55

Почта

Я даю АО «Позитив Текнолоджиз» согласие на обработку моих персональных данных для цели ответа на мою заявку.

Я даю согласие на получение рекламных и иных маркетинговых сообщений от АО «Позитив Текнолоджиз» и обработку моих персональных данных для указанной цели.

PT Container Security

Что такое безопасность контейнеров

Почему безопасность контейнерных сред важна

0%

0%

0%

Сценарии использования

Преимущества

База уязвимостей

Экспертиза

Управление рисками

Security as code

Динамический анализ

Безопасность облаков

Источники данных

Интеграция

Политики PT Container Security можно гибко конфигурировать и включать туда проверки различных типов, таких как:

Какие задачи клиентов решает PT Container Security

Автоматизация управления уязвимостями и дефектами в конфигурации образов и контейнеров на этапе сборки, развертывания и промышленной эксплуатации.

Автоматизация управления безопасностью конфигурации кластера Kubernetes.

Автоматизация мониторинга и реагирования на инциденты ИБ в рантайме контейнеров.

Как измерить эффективность

Материалы

Общие

Сопутствующие продукты

PT Application Inspector

PT BlackBox

PT Application Firewall

PT Cloud Application Firewall

Условия приобретения

Остались вопросы?