Positive Technologies выпустила продукт для защиты контейнерных сред PT Container Security

22.11.2023
Positive Technologies выпустила продукт для защиты контейнерных сред PT Container Security

Positive Technologies наращивает продуктовый портфель по направлению application security. Новый продукт — PT Container Security — автоматизирует управление уязвимостями и недостатками в конфигурации образов и контейнеров на этапе сборки, развертывания и промышленной эксплуатации, а также позволяет реагировать на инциденты информационной безопасности в рантайме контейнеров.

Согласно исследованию CNCF (Cloud Native Computering Foundation), порядка 64% компаний уже перевели в контейнеры — Docker или Kubernetes — свою инфраструктуру. При этом, по данным исследования RedHat, 94% IT-специалистов сталкивались хотя бы с одним инцидентом безопасности, связанным с контейнерами. Половина DevOps-инженеров и специалистов по ИБ даже откладывали развертывание приложений из-за проблем с безопасностью1. Инциденты, как и цели злоумышленников, разнообразны — это отсутствие политик контроля конфигураций кластера (27%), несанкционированный запуск сторонних образов (25%), нарушение конфиденциальности секретов (24%). В то же время уязвимости в контейнерах не закрыть классическими средствами информационной безопасности.

1.jpg

Наиболее распространенные инциденты информационной безопасности в контейнерных средах
(Статья Snyk: State of cloud security 2022)

Вопрос защиты контейнеров встал особенно остро в начале 2022 года, когда рынок покинули зарубежные вендоры и российские продукты приняли на себя задачу закрыть нужды отечественных компаний.

«Сейчас мы оцениваем рынок container security в России в 2,5 млрд рублей, — делится Иван Соломатин, руководитель направления защиты приложений в Positive Technologies. — Но контейнеры — это однозначно точка роста для всего рынка контейнерных сред. Kubernetes и Docker сейчас есть даже в государственных структурах, промышленности, медицине — традиционно консервативных отраслях. Все больше компаний переводят ядро инфраструктуры в контейнеры, а значит и планируют бюджет на приобретение продуктов ИБ для их защиты. По нашим подсчетам, к 2026 году мы ожидаем рост рынка в три раза. Подтверждает эту мысль и сервис ReportLinker, который прогнозирует рост объема рынка контейнерной безопасности аналогично на треть — с 2,68 млрд долларов в 2023 году до 7,40 млрд долларов к 2028 году».

Positive Technologies начала разработку PT Container Security весной 2022 года. Зимой 2023 года команда представила MVP2, а первый пилотный проект весной 2023 года перерос в продажу в конце лета. В мае PT Container Security был внесен в реестр отечественного программного обеспечения.

«PT Container Security — продукт, который ждал своего времени, — рассказывает Никита Ладошкин, руководитель разработки продукта для защиты контейнерных сред в Positive Technologies. —

Шесть лет назад мы перевели архитектуру PT MultiScanner в контейнеры как наиболее масштабируемый способ управления инфраструктурой. Затем и архитектуру PT Sandbox, PT Application Inspector, PT Application Firewall, MaxPatrol SIEM. Думали ли мы тогда о защите контейнеров? Нет, потому что на тот момент контейнерные среды были недосягаемы для злоумышленников. Однако сейчас контейнеры попали в список интересов хакеров. Мы не могли допустить наличие уязвимостей в наших продуктах Positive Technologies, но при этом не нашли и достойных российских продуктов для их защиты. Выход был один — разработать его самостоятельно. А дальше оставалось масштабировать продукт в коммерческую версию».

Конкурентное преимущество PT Container Security заключается в использовании технологии представления программного кода WebAssembly, которая позволяет запускать приложения в cloud-native-окружениях с высокой скоростью и эффективностью. Это означает, что проверки безопасности, тесты и шлюзы могут быть включены в инструменты и процессы DevOps без дополнительных затрат или задержек во время внесения изменений в код и инфраструктуру.

PT Container Security предназначен для специалистов по ИБ (руководителей, инженеров, аудиторов по информационной безопасности, AppSec-инженеров, security champions), разработчиков и DevOps-специалистов, которые в работе следуют принципу secure by design. Продукт входит в единую экосистему application security и закрывает важное звено стадии сборки, доставки и эксплуатации работающих микросервисов.

PT Container Security обладает собственной экспертизой по безопасности конфигураций (Kubernetes, Dockerfile), соответствующую мировым и российским требованиям стандартов информационной безопасности, которые сформулированы в собственных стандартах PT Essential и PT Advanced для Kubernetes и Docker (включая анализ таких стандартов, как NIST 800–190, ФСТЭК № 118, Center for Internet Security — CIS, Benchmarks).


Популярные материалы