Как защищать контейнеры Docker и Kubernetes

В вашей компании наверняка есть программисты, которые используют контейнеры. Часто очень удобно, когда код не монолитный, а разбит на множество мелких контейнеров с определенным функционалом, которые общаются друг с другом. Из-за возросшего числа готовых удачных контейнеров с нужным функционалом в Интернет и простоте работы технология мгновенно была принята сообществом разработчиков. Цели бизнеса - делать быстро и качественно и контейнеризация здесь стала удачным решением. 

Одновременно с ростом применения, растет и число угроз. У множества контейнеров есть уязвимости, вам нужно контролировать, что в вашей компании их нет, либо эти уязвимости прикрыты средствами защиты.

В России первой компанией, кто стал использовать защиту контейнеризации Prisma Cloud стал Росбанк. И за 2020 год было уже множество проектов в крупных организациях, которые осознали угрозы ИБ.

Что делает Prisma Cloud для защиты контейнеров:
- изучается поведение контейнеров и автоматически создаются списки доступа;

- анализ уязвимостей в контейнерах на основе собственной базы;

- живая картина взаимодействий контейнеров и подсказки по уязвимым местам;

- предотвращение в режиме реального времени на основе анализа аномалий и знаний уязвимостей;

- проверка соответствия нормативным требованиям;

- интеграция с процесс CI/CD;

- контроль доступа.

Что делает CN-Series NGFW для защиты контейнеров:

- анализирует соединения между контейнерами и с внешним миром;

- включает функционал защиты, который есть в обычных NGFW: IPS, антивирус, контроль приложений и т.д.

Видеопрезентация с демонстрацией NGFW и Prisma Cloud

Презентация по Prisma Cloud

Больше информации по Palo Alto Networks узнать на странице Netwell,  также на странице Tiger-Optics. Это официальные дистрибьюторы продуктов, которые также предоставляют цены и техническую поддержку.