La industria financiera moderna exige una protección fiable de los entornos de contenedores, especialmente en el contexto del rápido desarrollo de los servicios digitales y el aumento del número de ciberataques. MKB llevó a cabo pruebas exhaustivas de varias soluciones rusas y se decidió por Kaspersky Container Security como herramienta para la integración en los procesos de DevSecOps.
La solución Kaspersky Container Security ofrece una protección integral de los entornos de contenedores. Entre sus funciones clave se encuentran:
· Integración con registros de imágenes, plataformas CI/CD y sistemas de seguridad, así como una API abierta.
· Análisis del comportamiento de los contenedores con la capacidad de detectar y bloquear actividades sospechosas.
· Inventario automático de recursos y visualización de la interacción de la red para evaluar los riesgos asociados.
· Cumplimiento de los requisitos de los reguladores, incluida la comprobación de vulnerabilidades según las bases de datos BDU LK, BDU FSTEC y NIST.
Estas funciones permiten crear un entorno seguro para el desarrollo, la implementación y la explotación de aplicaciones en contenedores, minimizando los riesgos y garantizando el cumplimiento de los estándares de seguridad del sector.
Se prestó especial atención a la comprobación de las imágenes antes de la implementación durante la integración de la solución, lo que permitió mejorar la seguridad del desarrollo y minimizar las amenazas en todas las etapas de la explotación. La protección en tiempo de ejecución, el análisis de riesgos y el soporte para la integración con registros de imágenes populares (Harbor, Nexus, GitLab) fueron factores clave en la elección de esta solución.
Marina Usova, directora del departamento de ventas corporativas de "Kaspersky Lab":
«La popularidad de las tecnologías de contenedores requiere medios de protección especializados. Kaspersky Container Security permite a las empresas automatizar los procesos y centrarse en el desarrollo de productos».