Kaspersky Container Security

Защита контейнерных сред и повышение безопасности гибридной инфраструктуры организации.

Kaspersky Container Security (KCS) — это решение, которое обеспечивает безопасность контейнерных приложений на всех этапах жизненного цикла: от разработки до эксплуатации.
Продукт позволяет защитить бизнес-процессы организации, соответствовать стандартам и нормам безопасности, а также помогает реализовать принцип безопасной разработки ПО (DevSecOps). С помощью Kaspersky Container Security можно высвободить ресурсы ИБ-службы для решения других задач и сократить время вывода продуктов на рынок благодаря всеобъемлющей защите от актуальных киберугроз и автоматизации проверок на соответствие требованиям. Kaspersky Container Security спроектирован с учетом особенностей контейнерных сред и обеспечивает защиту на разных уровнях: от образов контейнеров до ОС хоста. Kaspersky Continer Security является частью комплексного решения по защите облачных рабочих нагрузок Kaspersky Cloud Workload Security. Оно надежно защищает от кибератак и сокращает время обнаружения угроз и реагирования на них в облачных средах.


Ключевые возможности.

Встраивание в процесс разработки

  • Интеграция с реестрами образов и платформами CI/CD
  • Интеграция с системами безопасности и уведомлений

Проверка на соблюдение требований регуляторов

  • Проверка в соответствии с лучшими практиками безопасности
  • Анализ уязвимостей по БДУ ФСТЭК, NIST и собственным базам

Защита оркестратора

  • Обеспечение безопасности контейнеров в рантайме
  • Интеграция с платформами оркестрации
  • Отслеживание потребляемых ресурсов в кластере

Визуализация и инвентаризация ресурсов в кластере

  • Информативные дашборды и виджеты
  • Наглядная инвентаризация ресурсов

Архитектура Kaspersky Container Security


Kaspersky Container Security (KCS) обеспечивает защиту на каждом этапе создания и эксплуатации приложения. KCS состоит из трех компонентов: KCS Агент, KCS Сканер и KCS Управляющий сервер.


KCS Сканер образов и инфраструктуры
Проверяет репозиторий на актуальность и безопасность образов. Кроме того, сканер позволяет проверять образ в рамках CI-процесса, снижая риски на этапе сборки. Устанавливается в кластер с серверными компонентами оркестратора.

KCS Агент
Обнаруживает уязвимости на уровне контейнеров, кластера, и оркестратора, обеспечивая безопасность среды выполнения. Агент может передавать журналы событий кластера напрямую в SIEMсистемы. Устанавливается в кластер в виде обособленного контейнера на каждую ноду.

KCS Управляющий сервер
Отвечает за контроль состояния и взаимодействие компонентов продукта, а также за агрегацию информации об обнаруженных событиях. Устанавливается в кластер с серверными компонентами оркестратора.

Kaspersky Container Security опирается на знания, технологии и профессионализм трех из пяти Центров экспертизы компании.

Глобальный центр исследований и анализа угроз, Центр исследования технологий искусственного интеллекта, Центр сервисов по кибербезопасности, Центр исследования угроз, Центр исследования безопасности промышленных систем.

Эти центры вносят значительный вклад в развитие продукта, предлагая реализацию методологий SSDLC и Secure-by-Design, защиту от продвинутых угроз и помощь SOC-командам.


Преимущества для бизнеса

Безопасность мирового уровня

  • Возможности продукта отражают лучшие мировые практики защиты контейнерных сред
  • Качественная защита, подтвержденная международными наградами

Всеобъемлющая защита контейнерных сред
  • Защита на разных уровнях архитектуры контейнерных сред
  • Безопасность приложений на всех этапах жизненного цикла

Отечественное ПО
  • Решение от надежного российского вендора
  • В Реестре отечественного ПО (№16222)

Соответствие требованиям
  • Анализ уязвимостей по БДУ ФСТЭК
  • Поддержка ОС Astra Linux и РЕД ОС

Источник АО «Лаборатория Касперского»