Контакты
Подписка 2024
Кибербезопасность
30 июля. Кибербезопасность предприятия: защита инфраструктуры и данных от современных угроз
Регистрируйтесь на онлайн-конференцию!

Positive Technologies выпустила продукт для защиты контейнерных сред PT Container Security

21/11/23

PT-Nov-21-2023-03-40-38-9339-PM

Positive Technologies наращивает продуктовый портфель по направлению application security. Новый продукт — PT Container Security — автоматизирует управление уязвимостями и недостатками в конфигурации образов и контейнеров на этапе сборки, развертывания и промышленной эксплуатации, а также позволяет реагировать на инциденты информационной безопасности в рантайме контейнеров.

Согласно исследованию CNCF (Cloud Native Computering Foundation), порядка 64% компаний уже перевели в контейнеры — Docker или Kubernetes — свою инфраструктуру. При этом, по данным исследования RedHat, 94% IT-специалистов сталкивались хотя бы с одним инцидентом безопасности, связанным с контейнерами. Половина DevOps-инженеров и специалистов по ИБ даже откладывали развертывание приложений из-за проблем с безопасностью[1]. Инциденты, как и цели злоумышленников, разнообразны — это отсутствие политик контроля конфигураций кластера (27%), несанкционированный запуск сторонних образов (25%), нарушение конфиденциальности секретов (24%). В то же время уязвимости в контейнерах не закрыть классическими средствами информационной безопасности.

image002 (9)

Вопрос защиты контейнеров встал особенно остро в начале 2022 года, когда рынок покинули зарубежные вендоры и российские продукты приняли на себя задачу закрыть нужды отечественных компаний.

«Сейчас мы оцениваем рынок container security в России в 2,5 млрд рублей, — делится Иван Соломатин, руководитель направления защиты приложений в Positive Technologies. — Но контейнеры — это однозначно точка роста для всего рынка контейнерных сред. Kubernetes и Docker сейчас есть даже в государственных структурах, промышленности, медицине — традиционно консервативных отраслях. Все больше компаний переводят ядро инфраструктуры в контейнеры, а значит и планируют бюджет на приобретение продуктов ИБ для их защиты. По нашим подсчетам, к 2026 году мы ожидаем рост рынка в три раза. Подтверждает эту мысль и сервис ReportLinker, который прогнозирует рост объема рынка контейнерной безопасности аналогично на треть — с 2,68 млрд долларов в 2023 году до 7,40 млрд долларов к 2028 году».

 

Positive Technologies начала разработку PT Container Security весной 2022 годаЗимой 2023 года команда представила MVP[2], а первый пилотный проект весной 2023 года перерос в продажу в конце лета. В мае PT Container Security был внесен в реестр отечественно программного обеспечения.

«PT Container Security — продукт, который ждал своего времени, — рассказывает Никита Ладошкин, руководитель разработки продукта для защиты контейнерных сред в Positive Technologies

Шесть лет назад мы перевели архитектуру PT MultiScanner в контейнеры как наиболее масштабируемый способ управления инфраструктурой. Затем и архитектуру PT SandboxPT Application InspectorPT Application FirewallMaxPatrol SIEMДумали ли мы тогда о защите контейнеров? Нет, потому что на тот момент контейнерные среды были недосягаемы для злоумышленниковОднако сейчас контейнеры попали в список интересов хакеров. Мы не могли допустить наличие уязвимостей в наших продуктах Positive Technologies, но при этом не нашли и достойных российских продуктов для их защиты. Выход был один — разработать его самостоятельно. А дальше оставалось масштабировать продукт в коммерческую версию».

 

Конкурентное преимущество PT Container Security заключается в использовании технологии представления программного кода WebAssembly, которая позволяет запускать приложения в cloud-native-окружениях с высокой скоростью и эффективностью. Это означает, что проверки безопасности, тесты и шлюзы могут быть включены в инструменты и процессы DevOps без дополнительных затрат или задержек во время внесения изменений в код и инфраструктуру.

PT Container Security предназначен для специалистов по ИБ (руководителей, инженеров, аудиторов по информационной безопасности, AppSec-инженеров, security champions), разработчиков и DevOps-специалистов, которые в работе следуют принципу secure by design. Продукт входит в единую экосистему application security и закрывает важное звено стадии сборки, доставки и эксплуатации работающих микросервисов.

PT Container Security обладает собственной экспертизой по безопасности конфигураций (Kubernetes, Dockerfile), соответствующую мировым и российским требованиям стандартов информационной безопасности, которые сформулированы в собственных стандартах PT Essential и PT Advanced для Kubernetes и Docker (включая анализ таких стандартов, как NIST 800–190, ФСТЭК № 118, Center for Internet Security — CIS, Benchmarks).

Продукт уже доступен для пользователей. Оставить заявку на бесплатный пилотный проект можно по ссылке.

Темы:КибербезопасностьПресс-релизPositive_TechnologiesОтрасль
NGFW
24 июля. Отечественные ИT-платформы и ПО для объектов КИИ: готовность предприятий к 01 января 2025
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...