Разработчики Kaspersky Container Security и платформы «Штурвал» провели глубокую интеграцию продуктов

Теперь компаниям, которые используют платформу «Штурвал» в своей инфраструктуре, доступен повышенный уровень безопасности на протяжении всего жизненного цикла контейнерных приложений и средств оркестрации на базе
Kubernetes.

«Штурвал» позиционирует себя как Enterprise Kubernetes и является одним из самых высокотехнологичных продуктов на рынке. Платформа включает более 30 модулей (кроме самого Kubernetes), заранее настроенных, интегрированных друг с другом,
поддерживаемых и обновляемых по одной кнопке. Решение входит в реестр российского ПО Минцифры и официально соответствует требованиям CNCF.

Kaspersky Container Security защищает контейнерные приложения на всех этапах их жизненного цикла — от разработки до эксплуатации. Решение снижает риски, характерные для контейнерных сред, — от уязвимостей образов контейнеров до ошибок в настройках узлов кластера — и автоматизирует проверку соответствия требованиям информационной безопасности.

Проведенные испытания подтвердили, что совместное использование продуктов открывает доступ к следующим возможностям:

• сканирование в реестрах образов;
• сканирование образов кластера;
• проверка целостности с помощью проверки подписи образов;
• настройка реагирования на выявленные KCS угрозы;
• интеграция с CI/CD для сканирования образов до развертывания в кластере;
• контроль запуска образов;
• обеспечение безопасности приложений и сервисов на этапе Runtime;
• поведенческий анализ на этапе Runtime.

«Специфика контейнерных приложений предполагает особое решение для защиты компонентов контейнерной инфраструктуры. Kaspersky Container Security дополняет уже встроенные в платформу «Штурвал» механизмы безопасности, обеспечивая полнофункциональную защиту ключевых компонентов среды разработки и выполнение контейнерных приложений», — отметил Тимофей Минин, менеджер по развитию продуктов облачной безопасности «Лаборатории Касперского».

«Наш продукт заточен под потребности enterprise-компаний, у которых на первом месте зачастую стоит именно безопасность. При выборе партнера они проводят жесткое тестирование и досконально проверяют функции безопасности. “Штурвал” в этом плане имеет базовый функционал “из коробки”. Kaspersky Container Security расширяет возможности контроля за инцидентами информационной безопасности и обеспечивает более тонкую настройку платформы. Таким образом, коллаборация
наших продуктов покрывает значительную часть ИБ-рисков, характерную для контейнерных сред», — добавил Александр Краснов, технический директор платформы «Штурвал».