Positive Technologies выпустила продукт для защиты контейнерных сред PT Container Security

Positive Technologies наращивает продуктовый портфель по направлению application security. Новый продукт — PT Container Security — автоматизирует управление уязвимостями и недостатками в конфигурации образов и контейнеров на этапе сборки, развертывания и промышленной эксплуатации, а также позволяет реагировать на инциденты информационной безопасности в рантайме контейнеров.

Согласно исследованию CNCF (Cloud Native Computering Foundation), порядка 64% компаний уже перевели в контейнеры — Docker или Kubernetes — свою инфраструктуру. При этом, по данным исследования RedHat, 94% IT-специалистов сталкивались хотя бы с одним инцидентом безопасности, связанным с контейнерами. Половина DevOps-инженеров и специалистов по ИБ даже откладывали развертывание приложений из-за проблем с безопасностью1. Инциденты, как и цели злоумышленников, разнообразны — это отсутствие политик контроля конфигураций кластера (27%), несанкционированный запуск сторонних образов (25%), нарушение конфиденциальности секретов (24%). В то же время уязвимости в контейнерах не закрыть классическими средствами информационной безопасности.

Наиболее распространенные инциденты информационной безопасности в контейнерных средах
(Статья Snyk: State of cloud security 2022)

Вопрос защиты контейнеров встал особенно остро в начале 2022 года, когда рынок покинули зарубежные вендоры и российские продукты приняли на себя задачу закрыть нужды отечественных компаний.

«Сейчас мы оцениваем рынок container security в России в 2,5 млрд рублей, — делится Иван Соломатин, руководитель направления защиты приложений в Positive Technologies. — Но контейнеры — это однозначно точка роста для всего рынка контейнерных сред. Kubernetes и Docker сейчас есть даже в государственных структурах, промышленности, медицине — традиционно консервативных отраслях. Все больше компаний переводят ядро инфраструктуры в контейнеры, а значит и планируют бюджет на приобретение продуктов ИБ для их защиты. По нашим подсчетам, к 2026 году мы ожидаем рост рынка в три раза. Подтверждает эту мысль и сервис ReportLinker, который прогнозирует рост объема рынка контейнерной безопасности аналогично на треть — с 2,68 млрд долларов в 2023 году до 7,40 млрд долларов к 2028 году».

Positive Technologies начала разработку PT Container Security весной 2022 года. Зимой 2023 года команда представила MVP2, а первый пилотный проект весной 2023 года перерос в продажу в конце лета. В мае PT Container Security был внесен в реестр отечественного программного обеспечения.

«PT Container Security — продукт, который ждал своего времени, — рассказывает Никита Ладошкин, руководитель разработки продукта для защиты контейнерных сред в Positive Technologies. —

Шесть лет назад мы перевели архитектуру PT MultiScanner в контейнеры как наиболее масштабируемый способ управления инфраструктурой. Затем и архитектуру PT Sandbox, PT Application Inspector, PT Application Firewall, MaxPatrol SIEM. Думали ли мы тогда о защите контейнеров? Нет, потому что на тот момент контейнерные среды были недосягаемы для злоумышленников. Однако сейчас контейнеры попали в список интересов хакеров. Мы не могли допустить наличие уязвимостей в наших продуктах Positive Technologies, но при этом не нашли и достойных российских продуктов для их защиты. Выход был один — разработать его самостоятельно. А дальше оставалось масштабировать продукт в коммерческую версию».

Конкурентное преимущество PT Container Security заключается в использовании технологии представления программного кода WebAssembly, которая позволяет запускать приложения в cloud-native-окружениях с высокой скоростью и эффективностью. Это означает, что проверки безопасности, тесты и шлюзы могут быть включены в инструменты и процессы DevOps без дополнительных затрат или задержек во время внесения изменений в код и инфраструктуру.

PT Container Security предназначен для специалистов по ИБ (руководителей, инженеров, аудиторов по информационной безопасности, AppSec-инженеров, security champions), разработчиков и DevOps-специалистов, которые в работе следуют принципу secure by design. Продукт входит в единую экосистему application security и закрывает важное звено стадии сборки, доставки и эксплуатации работающих микросервисов.

PT Container Security обладает собственной экспертизой по безопасности конфигураций (Kubernetes, Dockerfile), соответствующую мировым и российским требованиям стандартов информационной безопасности, которые сформулированы в собственных стандартах PT Essential и PT Advanced для Kubernetes и Docker (включая анализ таких стандартов, как NIST 800–190, ФСТЭК № 118, Center for Internet Security — CIS, Benchmarks).