Как защищать контейнеры Docker и Kubernetes

Дата: 21.02.2021. Автор: Денис Батранков. Категории: Блоги экспертов по информационной безопасности
Как защищать контейнеры Docker и Kubernetes

В вашей компании наверняка есть программисты, которые используют контейнеры. Часто очень удобно, когда код не монолитный, а разбит на множество мелких контейнеров с определенным функционалом, которые общаются друг с другом. Из-за возросшего числа готовых удачных контейнеров с нужным функционалом в Интернет и простоте работы технология мгновенно была принята сообществом разработчиков. Цели бизнеса — делать быстро и качественно и контейнеризация здесь стала удачным решением. 

Одновременно с ростом применения, растет и число угроз. У множества контейнеров есть уязвимости, вам нужно контролировать, что в вашей компании их нет, либо эти уязвимости прикрыты средствами защиты.

В России первой компанией, кто стал использовать защиту контейнеризации Prisma Cloud стал Росбанк. И за 2020 год было уже множество проектов в крупных организациях, которые осознали угрозы ИБ.

Что делает Prisma Cloud для защиты контейнеров:
— изучается поведение контейнеров и автоматически создаются списки доступа;
— анализ уязвимостей в контейнерах на основе собственной базы;
— живая картина взаимодействий контейнеров и подсказки по уязвимым местам;
— предотвращение в режиме реального времени на основе анализа аномалий и знаний уязвимостей;
— проверка соответствия нормативным требованиям;
— интеграция с процесс CI/CD;
— контроль доступа.

Что делает CN-Series NGFW для защиты контейнеров:
— анализирует соединения между контейнерами и с внешним миром;
— включает функционал защиты, который есть в обычных NGFW: IPS, антивирус, контроль приложений и т.д.
Видеопрезентация с демонстрацией NGFW и Prisma Cloud
Презентация по Prisma Cloud
Больше информации по Palo Alto Networks узнать на странице Netwell,  также на странице Tiger-Optics. Это официальные дистрибьюторы продуктов, которые также предоставляют цены и техническую поддержку.


Источник — персональный блог Батранкова Дениса «Реальная безопасность».

Денис Батранков

Об авторе Денис Батранков

Советник по безопасности корпоративных сетей.
Читать все записи автора Денис Батранков

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *