Kaspersky Container Security

Kaspersky Container Security – это решение компании Kaspersky Lab для защиты контейнеризованных приложений и сервисов от кибератак.

KCS интегрируется в процессы безопасной разработки. Решение постоянно заботится о безопасности контейнерных сред на всех этапах, контролирует внутреннюю активность и балансирует уровень потребляемых ресурсов.

Продукт обеспечивает безопасность не только платформ, образов, реестров образов, ОС хоста, но и оркестраторов. Он контролирует параметры доступа оркестратора, диагностирует ошибки конфигуратора и контролирует потребление ресурсов.

Решение разработано в соответствии с требованиями регуляторов в области ИБ и стандартами безопасности CIS и PCI DSS. Проверка проводится на уровне оркестратора и контейнеров.

Наглядно визуализирует результаты мониторинга состояния ресурсов при помощи виджетов.

Решение состоит их трех компонентов:

• Управляющий сервер отвечает за общее управление продуктом, создание политик безопасности, получение информации от других компонентов, выстраивание бизнес-логики и аккумулирует информацию о состоянии угроз.
• Сканер проверяет образы, конфигурационные файлы и инфраструктуру. Может находить уязвимости в образе еще на этапе тестирования и объединения кода в центральном репозитории, Таким образом сводится к минимуму риск на этапе сборки и ускоряется развертывание новых приложений.
• Агент защищает каждый контейнер от возможных угроз, таких как вредоносные программы и хакерские атаки. Постоянно мониторит работу контейнеров и платформ оркестратора в соответствии с политиками безопасности, контролирует запуск приложений и сервисов, выявляет аномалии в работе приложений и блокирует потенциально опасные действия.

Управляющий сервер и сканер размещаются в кластере серверной части оркестратора, агент устанавливается в каждом контейнере. Такая архитектура Kaspersky Container Security полностью защищает все сервисы, работающие в контейнерах, минимизирует риск возникновения угроз для всей системы и минимизирует работу сотрудников службы ИБ.