Как защищать контейнеры Docker и Kubernetes

Как защищать контейнеры Docker и Kubernetes

В вашей компании наверняка есть программисты, которые используют контейнеры. Часто очень удобно, когда код не монолитный, а разбит на множество мелких контейнеров с определенным функционалом, которые общаются друг с другом. Из-за возросшего числа готовых удачных контейнеров с нужным функционалом в Интернет и простоте работы технология мгновенно была принята сообществом разработчиков. Цели бизнеса - делать быстро и качественно и контейнеризация здесь стала удачным решением. 

Одновременно с ростом применения, растет и число угроз. У множества контейнеров есть уязвимости, вам нужно контролировать, что в вашей компании их нет, либо эти уязвимости прикрыты средствами защиты.

В России первой компанией, кто стал использовать защиту контейнеризации Prisma Cloud стал Росбанк . И за 2020 год было уже множество проектов в крупных организациях, которые осознали угрозы ИБ.


Что делает Prisma Cloud для защиты контейнеров:
- изучается поведение контейнеров и автоматически создаются списки доступа;
- анализ уязвимостей в контейнерах на основе собственной базы;
- живая картина взаимодействий контейнеров и подсказки по уязвимым местам;
- предотвращение в режиме реального времени на основе анализа аномалий и знаний уязвимостей;
- проверка соответствия нормативным требованиям;
- интеграция с процесс CI/CD;
- контроль доступа.



Что делает CN-Series NGFW для защиты контейнеров:
- анализирует соединения между контейнерами и с внешним миром;
- включает функционал защиты, который есть в обычных NGFW: IPS, антивирус, контроль приложений и т.д.


Видеопрезентация с демонстрацией NGFW и Prisma Cloud


Презентация по Prisma Cloud


Больше информации по Palo Alto Networks  узнать на странице Netwell ,  также на странице Tiger-Optics . Это официальные дистрибьюторы продуктов, которые также предоставляют цены и техническую поддержку.




Alt text

Мы рассказываем о самых актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру в нашем Yotube выпуске.

ksiva

Пусть будет утренний в честь того, что я его создал утром.