Перейти к основному разделу

Kaspersky Container Security

Kaspersky Container Security — это решение, которое обеспечивает безопасность контейнерных приложений на всех этапах жизненного цикла: от разработки до эксплуатации. Продукт защищает бизнес-процессы организации, помогает соответствовать отраслевым стандартам и нормам безопасности, а также реализовать принцип безопасной разработки ПО (DevSecOps)

  • Специализированное решение, учитывающее архитектуру контейнерных сред
  • Оптимальный выбор для ответственных разработчиков, стремящихся создать конструктивно защищенные (secure by design) продукты
  • Всесторонняя защита от новейших киберугроз, автоматизация комплайенс-аудита и скорейший вывод новых продуктов на рынок
  • Windows®
  • Linux®
СВЯЗАТЬСЯ С НАМИ
СКАЧАТЬ ОБЗОР

Актуальные проблемы

Kaspersky Container Security помогает успешно справляться со следующими вызовами:

Специфика контейнерных приложений предполагает особое решение для защиты компонентов контейнерной инфраструктуры
Традиционные и open-source-решения по анализу кода и защите конечных точек не покрывают значительную часть ИБ-рисков контейнерных сред
Уход зарубежных вендоров ставит под угрозу безопасность контейнерных сред и бизнес-процессов российских компаний
Процессы разработки должны соответствовать политикам безопасности организации, отраслевым стандартам и требованиям регуляторов в вопросах ИБ

Ценность для разработчиков

Ответственные разработчики стремятся сделать свои продукты конструктивно безопасными (secure by design), внедряя защитные меры на каждом этапе планирования и разработки. Вот как Kaspersky Container Security помогает им в этом:

Разработка приложений, основанных на микросервисной архитектуре

Kaspersky Container Security обеспечивает безопасность приложений и сервисов в контейнерных средах, защищая от характерных для таких сред рисков безопасности, как то: уязвимости образов, подозрительные действия внутри контейнеров, безопасность оркестратора, ошибки конфигурации и прав доступа.

Добавление практик DevSecOps в пайплайн CI/CD

Kaspersky Container Security обеспечивает добавление «ворот качества» для автоматической проверки каждого собранного контейнера. Он автоматизирует типовые операции, такие как проверка образов, IaC (инфраструктура как код) и действия внутри контейнеров, аудит соответствия политикам безопасности и нормативным требованиям.

Соответствие требованиям регуляторов

Kaspersky Container Security помогает организациям разрабатывать приложения, соответствующие нормам безопасности и требованиям регуляторов. В продукте доступна самопроверка работоспособности, а также проверка на соответствие передовым практикам безопасности, что позволяет улучшить общий уровень ИБ в организации.

Применение подхода Shift-left

Kaspersky Container Security проверяет образы контейнеров и артефакты развертывания в момент их попадания в репозиторий

Контроль процессов в рантайме

Kaspersky Container Security не позволяет развертывать в среде оркестратора образы, которые не прошли проверки на соответствие требованиям

Контроль образов в реестрах

Kaspersky Container Security обеспечивает возможность обнаружить и исправить ИБ-риски на ранней стадии создания приложения

Возможности

Kaspersky Container Security защищает от свойственных контейнерным средам рисков ИБ – от уязвимостей образов контейнеров до анализа настроек узлов кластера. Продукт позволяет автоматизировать проверки на безопасность и соблюдение требований регуляторов.

Встраивание в процесс разработки

Kaspersky Container Security позволяет бесшовно встроить безопасность в процесс разработки ПО

  • Обнаружение уязвимостей в запущенных контейнерах

    Благодаря проверке запущенных приложений можно обнаружить уязвимости в коде, которые нельзя выявить на этапе его создания

  • Проверка образов контейнеров из реестра

    Автоматизированная проверка позволяет найти неактуальные образы и выявить уязвимости, секреты и нарушения в конфигурациях

  • Мониторинг потребляемых контейнерами ресурсов

    Наглядные виджеты помогают выявить подозрительную активность и превентивно реагировать на угрозы безопасности

Защита оркестратора

Kaspersky Container Security обеспечивает полнофункциональную защиту ключевого компонента контейнерной среды разработки и выполнения приложений

  • Контроль настройки аутентификации и авторизации

    Централизованные контроль и управление доступом повышают защищенность не только оркестратора, но и всей ИТ-инфраструктуры организации

  • Проверка конфигурации оркестратора

    Проверка помогает выявить ошибки в настройках, несоответствие политикам безопасности и обнаружить неправомерные попытки изменения конфигурации

  • Контроль процессов и сетевого взаимодействия

    Мониторинг активности оркестратора позволяет обнаруживать и пресекать подозрительные операции как внутри, так и между кластерами

Проверка на соблюдение требований регуляторов

Kaspersky Container Security позволяет обнаруживать нарушения требований регуляторов в разных компонентах контейнерной среды, а также выполнять проверку в соответствии с отечественными и международными стандартами

  • Проверка как на уровне оркестратора,
    так и на уровне отдельного контейнера

    Контроль безопасности на разных уровнях позволяет закрывать специфичные для каждого компонента риски безопасности

  • Проверка на соответствие лучшим практикам безопасности

    Возможность проверок по методикам международных организаций и отраслевых стандартов помогает усилить безопасность организации

  • Проверка по БДУ ФСТЭК

    Повышение безопасности государственных информационных систем и автоматизированных систем управления производственными и технологическими процессами критически важных объектов

Визуализация и инвентаризация ресурсов в кластере

Наглядные и понятные виджеты и инфографика помогают не только отслеживать состояние продукта, но и обнаруживать инциденты безопасности по косвенным признакам

  • Мониторинг состояния кластеров

    Визуализация процессов и состояния кластеров обеспечивает высокий уровень осведомленности и готовности к реагированию на возможные инциденты

  • Настраиваемые по разным уровням и разрезам виджеты

    Выводимая в виджеты информация позволяет максимально подробно визуализировать происходящие процессы в продукте и защищаемой инфраструктуре

  • Инвентаризация ресурсов

    Составление «каталога» помогает выявить неучтенные ресурсы и их владельцев, что повышает общий уровень защищенности и позволяет закрыть «белые пятна»

Применение

Решение позволит разработчикам ПО с использованием контейнеров повысить безопасность продуктов и снизить время вывода их на рынок.

Эксплуатантам такого ПО продукт поможет обеспечить необходимый уровень безопасности,
в том числе в соответствии с требованиями регуляторов, и упростить цифровую трансформацию.

Государственный сектор
Телекоммуникации
ИТ-сектор
Энергетический сектор
Финансовый сектор
Промышленные предприятия
Розничная торговля
Добывающий сектор

Как приобрести решение?

Свяжитесь с нами

Стоимость продукта зависит от ваших требований и технических возможностей. Для расчёта точной стоимости и приобретения продукта нажмите кнопку ниже и заполните форму обратной связи. Укажите, что вас интересует Kaspersky Container Security, и наш сотрудник оперативно свяжется с вами.
СВЯЗАТЬСЯ С НАМИ