Поделиться
Crosstech Container Security – новое решение в области безопасности контейнерных сред
Вендор Crosstech Solutions Group представил новый продукт в сфере информационной безопасности – Crosstech Container Security (CTCS). Основная цель решения – обеспечение комплексной безопасности контейнерных сред. Об этом CNews сообщили представители Crosstech Solutions Group.
CTCS встраивается во все ключевые этапы жизненного цикла работы с контейнерами: от сканирования образов, контроля запуска рабочих нагрузок в Kubernetes-кластерах до реагирования согласно политикам безопасности в средах выполнения (Runtime).
Основные функциональные возможности
Контроль запуска контейнеров. Настройка политик безопасности для валидации попыток запуска контейнеров, как в режиме блокирования, так и в режиме оповещений.
Контроль за поведением контейнеров в средах выполнения. Создание кастомных политик безопасности для осуществления контроля поведенческой активности эксплуатируемых контейнеров.
Сканирование файловых систем. Сканирование директорий файловых систем нод кластеров на наличие дефектов в локально размещенных конфигурационных файлах.
Анализ образов контейнеров на наличие дефектов. Выявление уязвимостей, неправильных конфигураций и секретов в образах контейнеров.
Анализ Kubernetes на соответствие стандартам конфигурирования. Сканирование кластеров k8s на соответствие CIS Kubernetes Benchmarks.
Интеграция с внешними системами. Keycloack, службы каталогов (LDAP/ LDAPS), Syslog, Image Repository (Docker API v2)
Особенности CTCS
Открытое API. Все функциональные возможности в рамках веб-интерфейса доступны для вызова через API методы.
Архитектура однонаправленных соединений. Outbound-Only-Connection. Соединение инициируется только со стороны ядра системы до агент-менеджеров, устанавливаемых на защищаемых кластерах.
Площадь покрытия. Решение может функционировать и обеспечивать безопасность как в рамках оркестратора Kubernetes, так и на отдельных хостах контейнеризации за счет standalone-агента.
Установка. Продукт устанавливается с помощью Helm-чартов, разработанных в соответствии с лучшими практиками по безопасности и обеспечивающих максимальную гибкость для предварительной настройки до процесса установки.
«Продукт создавался с учетом реальных вызовов, стоящих перед промышленными средами, в рамках которых используются технологии контейнеризации. CTCS обеспечивает всестороннюю защиту, прозрачность процессов и гибкость внедрения даже в самых сложно выстроенных инфраструктурах», — сказал Руслан Субхангулов, директор по продукту Crosstech Container Security.
Короткая ссылка
