21.02.2021

Как защищать контейнеры Docker и Kubernetes

В вашей компании наверняка есть программисты, которые используют контейнеры. Часто очень удобно, когда код не монолитный, а разбит на множество мелких контейнеров с определенным функционалом, которые общаются друг с другом. Из-за возросшего числа готовых удачных контейнеров с нужным функционалом в Интернет и простоте работы технология мгновенно была принята сообществом разработчиков. Цели бизнеса — делать быстро и качественно и контейнеризация здесь стала удачным решением.

Одновременно с ростом применения, растет и число угроз. У множества контейнеров есть уязвимости, вам нужно контролировать, что в вашей компании их нет, либо эти уязвимости прикрыты средствами защиты.

В России первой компанией, кто стал использовать защиту контейнеризации Prisma Cloud стал Росбанк. И за 2020 год было уже множество проектов в крупных организациях, которые осознали угрозы ИБ.

Что делает Prisma Cloud для защиты контейнеров:
— изучается поведение контейнеров и автоматически создаются списки доступа;

— анализ уязвимостей в контейнерах на основе собственной базы;

— живая картина взаимодействий контейнеров и подсказки по уязвимым местам;

— предотвращение в режиме реального времени на основе анализа аномалий и знаний уязвимостей;

— проверка соответствия нормативным требованиям;

— интеграция с процесс CI/CD;

— контроль доступа.

Что делает CN-Series NGFW для защиты контейнеров:

— анализирует соединения между контейнерами и с внешним миром;

— включает функционал защиты, который есть в обычных NGFW: IPS, антивирус, контроль приложений и т.д.

Видеопрезентация с демонстрацией NGFW и Prisma Cloud

Презентация по Prisma Cloud

Больше информации по Palo Alto Networks узнать на странице Netwell, также на странице Tiger-Optics. Это официальные дистрибьюторы продуктов, которые также предоставляют цены и техническую поддержку.

Источник — персональный блог Батранкова Дениса «Реальная безопасность».

Автор: Денис Батранков

Советник по безопасности корпоративных сетей.

Комментарии: