Компания Innostage в рамках Positive Hack Days 2022 представила сервис защиты контейнеров Kubernetes. Продукт на базе решения Luntry позволяет включать контейнеры и микросервисы, созданные с их применением, в периметр мониторинга и реагирования корпоративных SIEM-систем и центров мониторинга информационной безопасности (SOC).

Такой подход к защите контейнерных сред, отмечают в Innostage, примиряет DevOps-разработчиков со специалистами по кибербезопасности. Контроль над ресурсами среды контейнеризации позволяет составить единую картину взаимодействия микросервисов между собой и с остальной инфраструктурой, а также сформулировать понятные требования к обеспечению безопасности контейнеров. Это дает возможность защищать контейнеры на каждом из этапов разработки и исключить ситуации, когда функциональность требуется переделывать из-за несоблюдения требований ИБ. При этом решение не усложняет архитектуру микросервисов, собранных из контейнеров, и не сказывается отрицательно на их производительности.

Продукт Innostage интегрируется в контейнерную среду изолированно, не затрагивая существующих систем и сервисов, как в рамках инфраструктуры on-premise, так и в облаке. Он позволяет ИБ-специалистам получать из контейнеров информацию, необходимую для принятия решений, за счет анализа событий, обогащенных контекстом с кластеров Kubernetes. Каждому контейнеру можно назначить правила доступа – сетевые, по процессам или по обращению к файловой системе.

Для специалистов по кибербезопасности, как комментируют в Innostage, контейнеры – это «черные ящики», источники новых видов атак. Учитывая распространенность контейнеров при создании новой функциональности, их работоспособность может влиять на киберустойчивость бизнеса. Чтобы этого не произошло, посредством нового сервиса контейнеры можно включить в состав «доверенной среды», которая нуждается в пристальном мониторинге для обеспечения непрерывности ключевых бизнес-процессов.