PT Dephaze: думает как хакер, действует как пентестер
Узнай все о новом продукте Positive Technologies для автоматического тестирования на проникновение
Михаил Бессараб
Руководитель продукта PT Container Security
Алексей Жуков
Руководитель практики по защите веб-приложений в компании Positive Technologies
Согласно исследованию Cloud Native Computing Foundation, порядка 64% компаний уже перевели в контейнеры — Docker или Kubernetes — свою инфраструктуру. При этом, по данным Red Hat, 94% IT-специалистов сталкивались хотя бы с одним инцидентом безопасности, связанным с контейнерами. Половина DevOps-инженеров и специалистов по ИБ даже откладывали развертывание приложений из-за проблем с безопасностью.
Проблемы и инциденты здесь, как и цели злоумышленников, разнообразны: отсутствие политик контроля конфигураций кластера (27%), несанкционированный запуск сторонних образов (25%), нарушение конфиденциальности секретов (24%).
В то же время уязвимости в контейнерах не закрыть классическими СЗИ.
Вебинар будет интересен:
На вебинаре проведем демонстрацию продукта на стенде компании.