19.05.2022 Новости, БезопасностьКомпания Innostage в рамках Positive Hack Days 2022 представила сервис защиты контейнеров Kubernetes. Продукт на базе решения Luntry позволяет включать контейнеры и микросервисы, созданные с их применением, в периметр мониторинга и реагирования корпоративных SIEM-систем и центров мониторинга информационной безопасности (SOC). Такой подход к защите контейнерных сред, отмечают в Innostage, примиряет DevOps-разработчиков со специалистами по кибербезопасности. Контроль над ресурсами среды контейнеризации позволяет составить единую картину взаимодействия микросервисов между собой и с остальной инфраструктурой, а также сформулировать понятные требования к обеспечению безопасности контейнеров. Это дает возможность защищать контейнеры на каждом из этапов разработки и исключить ситуации, когда функциональность требуется переделывать из-за несоблюдения требований ИБ. При этом решение не усложняет архитектуру микросервисов, собранных из контейнеров, и не сказывается отрицательно на их производительности. Продукт Innostage интегрируется в контейнерную среду изолированно, не затрагивая существующих систем и сервисов, как в рамках инфраструктуры on-premise, так и в облаке. Он позволяет ИБ-специалистам получать из контейнеров информацию, необходимую для принятия решений, за счет анализа событий, обогащенных контекстом с кластеров Kubernetes. Каждому контейнеру можно назначить правила доступа – сетевые, по процессам или по обращению к файловой системе. Для специалистов по ...
читать далее.