Компания Innostage, входящая в топ-5 ИБ-интеграторов России, в ходе Positive Hack Days 2022 представила сервис по защите контейнеров Kubernetes.
Продукт Innostage на базе решения Luntry позволяет включать контейнеры и микросервисы, созданные с их применением, в периметр мониторинга и реагирования корпоративных SIEM-систем и центров мониторинга информационной безопасности (SOC).
Подход Innostage к защите контейнерных сред примиряет DevOps-разработчиков со специалистами по кибербезопасности. Контроль над ресурсами среды контейнеризации позволяет составить единую картину взаимодействия микросервисов между собой и с остальной инфраструктурой, а также позволяет сформулировать понятные требования к обеспечению безопасности контейнеров. Это дает возможность защищать контейнеры на каждом из этапов разработки и исключить ситуации, когда функциональность требуется переделывать из-за несоблюдения требований по ИБ. При этом решение не усложняет архитектуру микросервисов, собранных из контейнеров, и не сказывается отрицательно на их производительности.
Продукт Innostage интегрируется в контейнерную среду изолированно, не затрагивая существующих систем и сервисов как в рамках инфраструктуры on-premise, так и в облаке. Он позволяет ИБ-специалистам получать из контейнеров информацию, необходимую для принятия решений, направленных на уменьшение ландшафта угроз за счет анализа событий, обогащенных контекстом с кластеров Kubernetes. Каждому контейнеру можно назначить правила доступа — сетевые, по процессам или по обращению к файловой системе.
«Для специалистов по кибербезопасности контейнеры — это буквально “черные ящики”, источники новых видов атак. Учитывая распространенность контейнеров при создании новой функциональности, их работоспособность может влиять на киберустойчивость бизнеса. Чтобы этого не произошло, мы посредством нашего сервиса включаем контейнеры в состав “доверенной среды”, которая нуждается в пристальном мониторинге для обеспечения непрерывности ключевых бизнес-процессов. Решение обеспечивает “win-win”: довольны и ИБ-специалисты, и разработчики», — рассказывает Михаил Черкашин, руководитель направления AppSec, ГК Innostage.
Популярность микросервисной архитектуры привела к тому, что они становятся объектами интереса киберпреступников. Как следует из исследования RedHat, каждая компания, использующая контейнеры, зафиксировала как минимум один ИБ-инцидент. В 2021 году защита контейнерных сред впервые вошла в программу киберполигона The Standoff, и эта практика продолжается в 2022 году.
