Positive Technologies

PT Container Security

Высокотехнологичное, инновационное решение для комплексной защиты инфраструктуры гибридного облака. Обеспечивает безопасность разработки программных систем, использующих механизмы контейнерной виртуализации.

01

Что такое безопасность контейнеров

Контейнерные технологии, такие как Docker и Kubernetes, — это основа современных процессов DevOps. Безопасность контейнеров подразумевает защиту самих контейнеров, инфраструктуры, в которой они работают, и приложений, работающих в них, во время сборки, развертывания и выполнения. Также важна защита контейнеров на уровне кластера и оркестратора.

Обеспечение безопасности контейнеров — сложная задача, поскольку традиционные средства защиты часто несовместимы с контейнерными средами. С появлением концепции DevSecOps организации осознают важность интеграции безопасности контейнеров на всех этапах жизненного цикла разработки. Кроме того, безопасность контейнеров должна соответствовать существующим в организации политикам и процессам.

02

Почему безопасность контейнерных сред важна

Повсеместное внедрение контейнерных технологий, быстрая цифровая трансформация, растущая сложность, изощренность киберугроз, обширные исследования и разработки (НИОКР) стимулируют компании внедрять инструменты безопасности контейнерных сред.

Учитывая потребности российских компаний в повышении эффективности процессов разработки ПО, в цифровой трансформации, а также в усилении информационной безопасности, эксперты компании Positive Technologies разработали PT Container Security. Этот продукт предназначен для защиты IT-инфраструктуры компаний, которые используют технологии контейнерной виртуализации. Он предоставляет набор инструментов для защиты на различных этапах жизненного цикла программных продуктов и дает всем пользователям доступ к экспертизе по информационной безопасности, обеспечивающей лучшие отраслевые стандарты и практики по безопасности контейнеров.

03

Сценарии использования

04

Преимущества

Политики PT Container Security можно гибко конфигурировать и включать туда проверки различных типов, таких как:

  • Admission controlling. Это процесс автоматической проверки ресурсов, генерируемых в Kubernetes, перед их созданием. Он позволяет администраторам контролировать доступ к кластеру и управлять им до того, как приложения начнут работу на узлах. Администраторы могут использовать admission controllers для определения правил доступа к кластеру, например проверять наличие необходимых метаданных или сертификатов, ограничивать доступ по IP-адресу, предотвращать создание объектов с незаданными параметрами.
  • Runtime security. Безопасность во время выполнения обеспечивает активную защиту ваших контейнеров при их работе. Идея состоит в том, чтобы обнаружить и предотвратить вредоносную активность в контейнерах. Осуществляется на базе технологии Extended Berkeley Packet Filter (eBPF), позволяющей запускать программный код в изолированной виртуальной машине внутри ядра Linux.
  • Проверки образов и конфигураций.

05

Какие задачи клиентов решает PT Container Security

Автоматизация управления уязвимостями и дефектами в конфигурации образов и контейнеров на этапе сборки, развертывания и промышленной эксплуатации.

Автоматизация управления безопасностью конфигурации кластера Kubernetes.

Автоматизация мониторинга и реагирования на инциденты ИБ в рантайме контейнеров.

06

Как измерить эффективность

Если вы еще не приняли решение об инвестициях в средство по обеспечению безопасности контейнерных сред, то вам стоит учесть следующие метрики:

  • Сокращение времени устранения дефектов (time to patch).
  • Снижение количества обращений с ошибками (количество заявок о дефектах или количество уязвимостей), которое позволяет снизить количество ресурсов, затрачиваемых на техническую поддержку.
  • Снижение количества уязвимостей в рантайме (промышленная среда), которое позволяет минимизировать риски, связанные с тем, что ошибки, внесенные в инфраструктуру, не были исправлены вовремя.
  • Минимизация числа неуспешных сборок проектов при continuous integration.
  • Снижение ошибок приоритизации уязвимостей или дефектов.
07

Материалы

Общее

Условия приобретения

Права на использование программного изделия Positive Technologies Container Security предоставляются на условиях правообладателя — АО «Позитив Текнолоджиз» по запросу. Контактная информация↗

Остались вопросы?

 

Заполните форму и наши специалисты
свяжутся с вами в ближайшее время

Знакомство с продуктом

Заявка на пилот интересующего вас продукта

Общие вопросы

Задайте вопрос о нас и нашей работе

Для российских компаний
Для зарубежных компаний
Компания/ИНН/Юридический адрес
+7 (555) 555-55-55
Почта