Контакты
Подписка 2025

Один бюджет, один приоритет: как вложиться в безопасность контейнеров?

Редакция журнала "Информационная безопасность", 09/07/25

Что делать, если есть только один бюджет, а направлений – десятки? Спросили у экспертов: во что стоит инвестировать в 2025 г., если выбирать придется только одно направление – рантайм, цепочка поставок, харденинг или что-то еще?

ris2-Jul-09-2025-03-18-17-7491-PM

Цепочка поставок дает наибольший охват при ограниченном бюджете

Контроль зависимостей и компонентов считается наиболее эффективным способом защиты, охватывающим и статическую, и динамическую составляющую. Это решение, способное перекрыть большую часть атак – от Log4j до XZ Utils.

"Безусловным приоритетом является контроль цепочки поставок. Статистика последних лет однозначно показывает: 90% успешных атак начинаются с эксплуатации уязвимостей в зависимостях, о чем свидетельствуют инциденты с Log4j и XZ Utils. Главное преимущество способа – его комплексность, так как он охватывает как статические компоненты, так и динамические аспекты. В отличие от других направлений, инвестиции в безопасность цепочки поставок дают максимальный охват угроз при минимальных эксплуатационных издержках, что делает их оптимальным выбором при ограниченном бюджете", – подчеркивает Игорь Душа, НОТА.

Если бюджет только один, а рисков много – разумно вложиться туда, где можно покрыть наибольшую поверхность атаки.

Runtime-защита – универсальная точка контроля на последнем рубеже

Если атака уже происходит, фиксировать ее нужно в момент исполнения. Runtime-контроль позволяет отследить действия атакующего, даже если уязвимость прошла незамеченной на предыдущих этапах.

"Стоит начать с защиты рантайма, так как она может быть компенсирующей мерой для всех остальных этапов. Опять же, мониторинг рантайма не заменяет на 100% защиту контейнерных сред, но все действия атакующих по большей части сводятся к выполнению действий внутри контейнеров", – отмечает Михаил Бессараб, Positive Technologies.

Runtime хорош как стратегическая "запасная точка" – особенно если инфраструктура уже в бою, и менять ее архитектуру быстро не получится.

Нет универсального ответа – приоритет зависит от модели угроз

Решение должно опираться на специфику инфраструктуры: типы сервисов, требования к отказоустойчивости, профиль нарушителя. Без этого выбор лучшего направления становится тычком пальцем в небо.

"Наш многолетний опыт защиты контейнерных сред показывает, что все инфраструктуры разные, и на них влияет специфика бизнеса, приложений, назначения и т.п. В итоге универсального ответа нет. У каждого – уникальная модель нарушителя, своя модель угроз. И только с их учетом нужно выстраивать приоритеты. При этом все равно безопасность – это вопрос комплексного подхода. Ломается обычно там, где слабее всего. Атакующие всегда идут по пути наименьшего сопротивления", – подчеркивает Дмитрий Евдокимов, Luntry.

Не "что выбрать", а "от чего защищаться" – с этого начинается настоящая стратегия.

Лучше взять платформу, которая решает все сразу

Вместо того чтобы выбирать между подходами, можно воспользоваться комплексным решением, закрывающим сразу несколько направлений. Это упрощает внедрение и снижает технический порог.

"Воплощения разных направлений безопасности контейнеров характерно для продуктов Open Source, разрабатываемых в идеологии Unix-way, когда каждый инструмент решает конкретную задачу. Далее специалист собирает гирлянду таких продуктов для достижения всеобъемлющей защиты. В случае Kaspersky Container Security цель – предоставить один инструмент для решения комплекса всех основных задач, при работе с которым специалист избавлен от изучения глубочайших нюансов работы разных платформ, интеграции разных инструментов и выбора лишь отдельных направлений. Он может потратить бюджет на один инструмент и решить все свои задачи сразу", – поясняет Алексей Рыбалко, Лаборатория Касперского.

Если задача – "закрыть все с одного выстрела", разумнее выбрать не направление, а инструмент, который уже это объединил.

Двигаться поэтапно: от базового – к зрелому

Когда бюджет ограничен, ставка не столько в выборе технологии, сколько в правильной последовательности. Начинать с простого и очевидного, постепенно переходя к более сложным мерам.

"Безопасность – всегда комплексный процесс, и контейнеры не являются исключением. В данном случае я бы посоветовал двигаться комплексно, но итерационно, начиная от совсем базовых практик, средств и технологий, постепенно расширяя функционал и возможности за счет новых инвестиций и потребностей", – считает Максим Чудновский, СберТех.

Итерационная стратегия позволяет не выбирать "лучшее", а построить устойчивую эволюцию безопасности – без конфликтов и откатов.

Вывод: не существует одного правильного ответа – есть разумный первый шаг

При ограниченном бюджете решение должно быть соразмерно контексту: техническому долгу, зрелости команды, модели угроз, нагрузке и организационной культуре. Кто-то начнет с цепочки поставок, кто-то – с мониторинга, кто-то – с выбора платформы. Главное – не откладывать первый шаг, потому что в контейнерах компромиссы наступают быстро.

Контейнерная безопасность – это не выбор технологии, а выбор траектории.

Темы:Круглый столЖурнал "Информационная безопасность" №2, 2025Container Security

Программа мероприятий
для руководителей и специалистов
по защите информации

Посетить
Кибербезопасность
Форум ITSEC 2025 | Москва | Radisson Blu Belorusskaya. Мероприятия для директоров и специалистов по ИБ, инженеров, ИТ-руководителей и разработчиков
Регистрируйтесь и участвуйте 14-15 октября →
Статьи по той же темеСтатьи по той же теме

  • Почему Shift Left не работает в контейнерах?
    DevSecOps-инструменты зрелы, автоматизация доступна, сканеры интегрируются в CI/CD – но 70–75% контейнерных образов по-прежнему содержат уязвимости высокого уровня. Что мешает реальному "сдвигу влево"? Мы собрали мнения инженеров и ИБ-специалистов, чтобы разобраться: где именно срывается безопасность – в культуре, инфраструктуре или ожиданиях.
  • Кто уступит в борьбе за контейнер?
    Дмитрий Беляев, директор управления безопасности ООО “АБТ”
    Эффективная защита контейнеров необходима для обеспечения безопасности микросервисных и облачных инфраструктур, она требует специализированных решений, контроля трафика и системного подхода. Но в погоне за скоростью разработки есть соблазн сознательно пожертвовать безопасностью контейнеров ради скорости вывода продуктов на рынок – и этот компромисс может обойтись слишком дорого.
  • Переход на отечественные АСУ ТП: опыт, ошибки, рекомендации
    Переход на отечественные компоненты в АСУ ТП – задача не только технологическая, но и стратегическая: от правильного выбора решений зависят безопасность, стабильность и сопровождаемость критической инфраструктуры. Участники отрасли отмечают, что при всей интенсивности развития российского рынка, зрелость отечественных решений всё ещё неоднородна – особенно в части интеграции с системами ИБ и реализации принципов безопасной разработки. 
  • Как на практике устранять разрывы между защитой ИТ и AСУ ТП?
    Несмотря на очевидную техническую разницу между ИТ и АСУ ТП, именно организационные барьеры чаще всего мешают выстроить устойчивую систему кибербезопасности в промышленности. Недостаточно просто поделить ответственность между подразделениями: требуется новая модель совместной работы, в которой ИТ, ИБ и технологи не просто "сотрудничают", а действуют как единая команда с общими целями и пониманием процессов. 
  • Аутсорсинг SOC для АСУ ТП: выход или угроза?
    Идея аутсорсинга SOC в промышленности все чаще обсуждается как способ повысить устойчивость и снизить затраты. Однако эксперты сходятся во мнении: применять эту модель в индустриальной сфере напрямую, по шаблону ИТ-инфраструктур, рискованно. Промышленные процессы требуют не просто мониторинга инцидентов, а глубокого понимания технологической специфики и особенностей функционирования АСУ ТП. 

Хотите участвовать?

Выберите вариант!

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
Linux
Персональные данные в 2026 году: новые требования
Обсудим 15 октября на Форуме ITSEC 2025. Регистрация →

More...
ТБ Форум 2025
Защита АСУ ТП и КИИ: готовимся к 2026 году
Регистрация участников на конференцию 16 октября →

More...