Что такое PT Container Security

PT Container Security — решение для комплексной защиты гибридной облачной инфраструктуры, использующее контейнерную виртуализацию. Обеспечивает безопасность на всех этапах жизненного цикла приложений: при сборке, развертывании и работе в контейнерах, а также на уровне кластера и оркестратора.

Значение безопасности контейнерных сред

Контейнерные технологии, такие как Docker и Kubernetes, являются ключевыми в DevOps-процессах. Традиционные средства защиты часто не полностью совместимы с контейнерной средой. Внедрение практик DevSecOps требует, чтобы безопасность контейнеров была интегрирована в процессы разработки и соответствовала существующим политикам и стандартам компании.

Сценарии применения

Централизованный мониторинг безопасности распределённых кластеров Kubernetes.

Защита runtime-контейнеров в частных и публичных облаках, а также в on-premise и локальных инфраструктурах.

Интеграция с инструментами безопасной разработки (DevSecOps), с системами управления уязвимостями и с SIEM-решениями в центрах реагирования на угрозы.

Анализ конфигураций как кода (IaC): выявление уязвимостей в Docker-образах и Kubernetes-манифестах.

Настройка продуктов безопасности под собственную инфраструктуру и создание модулей экспертизы.

Защита рантайма р узлов, управляемых Docker и Podman.

Преимущества

Мультикластерность

Управление несколькими кластерами Kubernetes централизованно, независимо от расположения и масштабов.

Настройка сенсоров безопасности в зависимости от объёмов обработки событий для экономии ресурсов.

Удобная установка и настройка через графический интерфейс-степпер.

Движок политик безопасности

Встроенный производительный движок обнаружения аномалий в runtime-контейнерах.

Возможность гибко настраивать мониторинг событий и выявлять угрозы из коробки.

Собственная база уязвимостей

Регулярные обновления уязвимостей ПО, включая ALT Linux, Astra Linux, Oracle, Red Hat, Ubuntu и отечественные средства.

Сбор базы уязвимостей из внешних и внутренних источников.

Экспертиза

Возможность создания собственной экспертизы по обеспечению безопасности рантайма.

Поддержка API Kubernetes и анализ IaC в будущих релизах.

Постепенное расширение встроенной экспертизы от разработчиков продукта.

Управление рисками

Унифицированный подход к оценке рисков контейнерной инфраструктуры по образам, конфигурациям, контейнерам и кластерам.

Инструменты CSPM-типа (управление безопасностью в облаках), непрерывные проверки соответствия и проливка рисков, связанных с рабочими нагрузками.

Security as Code

Политики безопасности кодируются в начале проекта и интегрируются в DevOps-инструменты.

Использование WebAssembly-технологии для встраивания проверок и шлюзов безопасности без задержек в разработке и развертывании.

Динамический анализ и облачная безопасность

Запуск вредоносного кода для анализа в контейнерной песочнице, включая мультисценарные проверки.

Поддержка гибридного облака: защита компонентов как части PaaS-платформ и облачных сервисов.