Комплексная ИТ-экспертиза. Высокие компетенции, подтвержденные 20-летним проектным опытом. Партнерство с российскими, западными и азиатскими вендорами


Решения Лаборатории Касперского

Уверенный шаг в безопасность контейнерных сред
Kaspersky Container Security поможет сделать DevOps-разработку безопасной и предсказуемой. Решение комплексно защищает контейнерные среды и приложения от киберугроз, автоматизируя основные процессы безопасности. Скачать обзор

Заказать товар
Задать вопрос
Мы свяжемся с вами для уточнения формы оплаты и способа доставки заказа
L850407_block_01.png
  Угрозы останутся за бортом

Решение Kaspersky Container Security динамично развивается и наращивает функциональность. В декабре 2023 года вышла версия 1.1, в которой усовершенствована защита в режиме runtime, добавлена совместимость с Deckhouse и оптимизирован расход вычислительных ресурсов.


Контейнерные приложения: преимущества и риски

Всё больше компаний применяют технологию контейнеризации в разработке ПО. Благодаря гибкости и универсальности она помогает существенно сократить время вывода на рынок приложений и расширяет возможности разработчиков. Но вместе с тем контейнерные среды несут целый ряд рисков безопасности.

Образы
  • Открытые внешние источники
  • Уязвимости ПО
  • Ошибки в конфигурациях
  • Вредоносное ПО
  • Секреты в открытом виде
  • Использование недоверенных образов







  Реестр образов
  • Незащищенное подключение
  • Наличие устаревших образов с уязвимостями и вредоносным ПО
  • Недостаточные ограничения на аутентификацию и авторизацию









  Оркестратор
  • Не ограничен административный доступ
  • Доступ без авторизации
  • Отсутствует или слабое разделение трафика между контейнерами
  • Не разнесены по хостам контейнеры с разным уровнями защиты данных
  • Ошибки в конфигурации оркестратора


  Контейнеры
  • Уязвимости среды выполнения
  • Неограниченный доступ контейнеров к сети
  • Небезопасные конфигурации
  • Уязвимости приложений в контейнерах
  • Незапланированные контейнеры в среде выполнения







  ОС хоста
  • Большая площадь атак
  • Общее ядро ОС для всех контейнеров
  • Уязвимости компонентов OC
  • Некорректная настройка прав доступа пользователей
  • Возможность доступа контейнеров к файловой системе



Почему неэффективны традиционные защитные решения?

  • разрабатывались под другие платформы (VM, bare metal)
  • не могут обеспечить защиту контейнерных сред из-за особенностей их архитектуры
  • имеют ограниченный инструментарий и требуют длительной настройки
  • не обеспечивают защиту в режиме реального времени
  • недостаточно гибкие, так как предназначены для других целей
  L850407_block_02.png 

Бесшовный переход от DevOps к DevSecOps

Kaspersky Container Security спроектирован с учетом особенностей контейнерных сред и обеспечивает защиту на всех стадиях жизненного цикла — от разработки до эксплуатации.


Ключевые возможности:

Защита оркестратора
- контроль настройки аутентификации и авторизации
- проверка конфигурации оркестратора на наличие ошибок
- отслеживание потребляемых ресурсов в кластере

..... Встраивание в процесс разработки
- обеспечение безопасности контейнеров в райнтайме
- контроль активности внутри контейнеров
- мониторинг потребляемых ресурсов и коммуникаций между контейнерами
 
Проверка на соблюдение требований регуляторов
-проверка на уровне оркестратора
- проверка на уровне отдельного контейнера
- проверка в соответствии со стандартом PCI DSS
  Визуализация и инвентаризация ресурсов в кластере
- мониторинг состояния кластеров
- настраиваемые по разным уровням и разрезам виджеты
- прозрачная инвентаризация ресурсов



Почему эффективно решение Kaspersky Container Security?

  • Специализированное решение, учитывающее особенности контейнерных сред
  • Обширная функциональность, закрывающая все требования к безопасной разработке
  • Решение от признанного и надежного российского вендора с мировым именем
  • Безопасность контейнерных приложений на всех этапах жизненного цикла
  • Защита в режиме реального времени
  Kaspersky Container Security.png

Заказать товар
Менеджеры компании ответят на ваши вопросы, произведут расчет стоимости услуг и подготовят индивидуальное коммерческое предложение.