Как защищать контейнеры Docker и Kubernetes

Дата: 21.02.2021. Автор: Денис Батранков. Категории: Блоги экспертов по информационной безопасности

В вашей компании наверняка есть программисты, которые используют контейнеры. Часто очень удобно, когда код не монолитный, а разбит на множество мелких контейнеров с определенным функционалом, которые общаются друг с другом. Из-за возросшего числа готовых удачных контейнеров с нужным функционалом в Интернет и простоте работы технология мгновенно была принята сообществом разработчиков. Цели бизнеса – делать быстро и качественно и контейнеризация здесь стала удачным решением. 

Одновременно с ростом применения, растет и число угроз. У множества контейнеров есть уязвимости, вам нужно контролировать, что в вашей компании их нет, либо эти уязвимости прикрыты средствами защиты.

В России первой компанией, кто стал использовать защиту контейнеризации Prisma Cloud стал Росбанк. И за 2020 год было уже множество проектов в крупных организациях, которые осознали угрозы ИБ.

Что делает Prisma Cloud для защиты контейнеров:
– изучается поведение контейнеров и автоматически создаются списки доступа;
– анализ уязвимостей в контейнерах на основе собственной базы;
– живая картина взаимодействий контейнеров и подсказки по уязвимым местам;
– предотвращение в режиме реального времени на основе анализа аномалий и знаний уязвимостей;
– проверка соответствия нормативным требованиям;
– интеграция с процесс CI/CD;
– контроль доступа.

Что делает CN-Series NGFW для защиты контейнеров:
– анализирует соединения между контейнерами и с внешним миром;
– включает функционал защиты, который есть в обычных NGFW: IPS, антивирус, контроль приложений и т.д.
Видеопрезентация с демонстрацией NGFW и Prisma Cloud
Презентация по Prisma Cloud
Больше информации по Palo Alto Networks узнать на странице Netwell,  также на странице Tiger-Optics. Это официальные дистрибьюторы продуктов, которые также предоставляют цены и техническую поддержку.


Источник – персональный блог Батранкова Дениса “Реальная безопасность”.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Поделиться ссылкой

Денис Батранков

Об авторе Денис Батранков

Советник по безопасности корпоративных сетей.
Читать все записи автора Денис Батранков

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *