Контейнеризация – один из главных трендов в области разработки ПО.
Она ускоряет процесс создания и доставки приложений, однако архитектурные особенности контейнерных сред не позволяют обеспечить их защиту традиционными решениями. Kaspersky Container Security — это решение, которое обеспечивает безопасность контейнерных приложений на всех этапах жизненного цикла: от разработки до эксплуатации. Продукт защищает бизнес-процессы организации, помогает соответствовать отраслевым стандартам и нормам безопасности, а также реализовать принцип безопасной разработки ПО (DevSecOps).

Актуальные вызовы

• Kaspersky Container Security помогает успешно справляться со следующими вызовами:
• Специфика контейнерных приложений предполагает особое решение для защиты компонентов контейнерной инфраструктуры
• Традиционные и open-source-решения по анализу кода и защите конечных точек не покрывают значительную часть ИБ-рисков контейнерных сред
• Уход зарубежных вендоров ставит под угрозу безопасность контейнерных сред и бизнес-процессов российских компаний
• Процессы разработки должны соответствовать политикам безопасности организации, отраслевым стандартам и требованиям регуляторов в вопросах ИБ

Преимущества

Kaspersky Container Security – это специализированное решение для защиты контейнеризации.
Оно позволяет снизить риски, характерные для контейнерных сред, высвободить ресурсы ИБ-специалистов и соответствовать требованиям регуляторов.

• Безопасность мирового уровня – Использует лучшие мировые практики в области безопасности контейнерных сред и позволяет эффективно противостоять киберугрозам, свойственных данным средам
• Всеобъемлющая защита контейнерных сред – Учитывает специфику контейнерных сред и обеспечивает защиту каждого компонента контейнерной инфраструктуры от реестра образов контейнеров до оркестратора
• Отечественное ПО – Полностью российская разработка. Решение внесено в Реестр отечественного ПО
• Соответствие требованиям – Обеспечивает уровень защиты не ниже мировых аналогов, обладая при этом важными для российского рынка особенностями: анализ по БДУ (ФСТЭК) и поддержка отечественных ОС Astra Linux и РЕД ОС

Возможности

Kaspersky Container Security защищает от свойственных контейнерным средам рисков ИБ – от уязвимостей образов контейнеров до анализа настроек узлов кластера. Продукт позволяет автоматизировать проверки на безопасность и соблюдение требований регуляторов.

Встраивание в процесс разработки – Kaspersky Container Security позволяет бесшовно встроить безопасность в процесс разработки ПО

• Обнаружение уязвимостей в запущенных контейнерах – Благодаря проверке запущенных приложений можно обнаружить уязвимости в коде, которые нельзя выявить на этапе его создания
• Проверка образов контейнеров из реестра – Автоматизированная проверка позволяет найти неактуальные образы и выявить уязвимости, секреты и нарушения в конфигурациях
• Мониторинг потребляемых контейнерами ресурсов – Наглядные виджеты помогают выявить подозрительную активность и превентивно реагировать на угрозы безопасности

Защита оркестратора – Kaspersky Container Security обеспечивает полнофункциональную защиту ключевого компонента контейнерной среды разработки и выполнения приложений

• Контроль настройки аутентификации и авторизации – Централизованные контроль и управление доступом повышают защищенность не только оркестратора, но и всей ИТ-инфраструктуры организации
• Проверка конфигурации оркестратора – Проверка помогает выявить ошибки в настройках, несоответствие политикам безопасности и обнаружить неправомерные попытки изменения конфигурации
• Контроль процессов и сетевого взаимодействия – Мониторинг активности оркестратора позволяет обнаруживать и пресекать подозрительные операции как внутри, так и между кластерами

Проверка на соблюдение требований регуляторов – Kaspersky Container Security позволяет обнаруживать нарушения требований регуляторов в разных компонентах контейнерной среды, а также выполнять проверку в соответствии с отечественными и международными стандартами

• Проверка как на уровне оркестратора, так и на уровне отдельного контейнера – Контроль безопасности на разных уровнях позволяет закрывать специфичные для каждого компонента риски безопасности
• Проверка в соответствии со стандартом CIS – Возможность проверок по методикам международных организаций и отраслевых стандартов помогает усилить безопасность организации
• Проверка по БДУ ФСТЭК – Повышение безопасности государственных информационных систем и автоматизированных систем управления производственными и технологическими процессами критически важных объектов

Визуализация и инвентаризация ресурсов в кластере – Наглядные и понятные виджеты и инфографика помогают не только отслеживать состояние продукта, но и обнаруживать инциденты безопасности по косвенным признакам

• Мониторинг состояния кластеров – Визуализация процессов и состояния кластеров обеспечивает высокий уровень осведомленности и готовности к реагированию на возможные инциденты
• Настраиваемые по разным уровням и разрезам виджеты – Выводимая в виджеты информация позволяет максимально подробно визуализировать происходящие процессы в продукте и защищаемой инфраструктуре
• Инвентаризация ресурсов – Составление «каталога» помогает выявить неучтенные ресурсы и их владельцев, что повышает общий уровень защищенности и позволяет закрыть «белые пятна»