31.07.2025 Новости, БезопасностьВендор Crosstech Solutions Group представил новый продукт в сфере информационной безопасности — Crosstech Container Security (CTCS). Основная цель решения — обеспечение комплексной безопасности контейнерных сред. CTCS встраивается во все ключевые этапы жизненного цикла работы с контейнерами: от сканирования образов, контроля запуска рабочих нагрузок в Kubernetes-кластерах до реагирования согласно политикам безопасности в средах выполнения (Runtime). Основные функциональные возможности. контроль запуска контейнеров. Настройка политик безопасности для валидации попыток запуска контейнеров, как в режиме блокирования, так и в режиме оповещений; контроль за поведением контейнеров в средах выполнения. Создание кастомных политик безопасности для осуществления контроля поведенческой активности эксплуатируемых контейнеров; сканирование файловых систем. Сканирование директорий файловых систем нод кластеров на наличие дефектов в локально размещенных конфигурационных файлах; анализ образов контейнеров на наличие дефектов. Выявление уязвимостей, неправильных конфигураций и секретов в образах контейнеров; анализ Kubernetes на соответствие стандартам конфигурирования; сканирование кластеров k8s на соответствие CIS Kubernetes Benchmarks; интеграция с внешними системами. Keycloack, службы каталогов (LDAP/ LDAPS), Syslog, Image Repository (Docker API v2). Преимущества CTCS: открытое API: все функциональные возможности в рамках веб-интерфейса доступны для вызова через API методы; ...
читать далее.
