Современная финансовая индустрия требует надежной защиты контейнерных сред, особенно в условиях быстрого развития цифровых сервисов и увеличения количества кибератак. МКБ провел комплексное тестирование нескольких российских решений и остановился на Kaspersky Container Security как на инструменте для интеграции в процессы DevSecOps.
Решение Kaspersky Container Security предлагает комплексную защиту контейнерных сред. Среди его ключевых функций:
· Интеграция с реестрами образов, платформами CI/CD и системами безопасности, а также открытый API.
· Анализ поведения контейнеров с возможностью выявления и блокировки подозрительных активностей.
· Автоматическая инвентаризация ресурсов и визуализация сетевого взаимодействия для оценки связанных рисков.
· Соответствие требованиям регуляторов, включая проверку уязвимостей по базам БДУ ЛК, БДУ ФСТЭК и NIST.
Эти функции позволяют создавать безопасную среду для разработки, развертывания и эксплуатации контейнерных приложений, минимизируя риски и обеспечивая соответствие отраслевым стандартам безопасности.
Особое внимание при интеграции решения было уделено проверке образов перед развертыванием, что позволило повысить безопасность разработки и свести к минимуму угрозы на всех стадиях эксплуатации. Runtime-защита, анализ рисков и поддержка интеграции с популярными реестрами образов (Harbor, Nexus, GitLab) стали ключевыми факторами при выборе данного решения.
Марина Усова, руководитель управления корпоративных продаж «Лаборатории Касперского»:
«Популярность технологий контейнеризации требует специализированных средств защиты. Kaspersky Container Security позволяет компаниям автоматизировать процессы и сосредоточиться на развитии продуктов».