По Новости 0 комментариев

Компания Cloud.ru анонсировала запуск собственного сервиса Evolution Container Security, разработанного для обеспечения безопасности контейнерных сред Kubernetes. Этот инструмент позволяет проводить сканирование контейнеров на наличие уязвимостей, включая те, что указаны в базе данных уязвимостей ФСТЭК, а также использовать встроенного ИИ-агента для генерации политик безопасности. Об этом сообщили представители Cloud.ru в интервью CNews. Evolution Container Security ориентирован на специалистов центров защиты информации (ЦКЗ), DevOps-инженеров и разработчиков, работающих с Kubernetes кластерами. Он окажется особенно полезным для банков, государственного сектора и крупных предприятий. В настоящее время инструмент доступен всем пользователям в режиме публичного тестирования.

Evolution Container Security предоставляет возможность использования готовых политик безопасности или их модификации с помощью ИИ-агента для создания собственных правил. Пользователи могут создавать и управлять политиками безопасности через удобный конфигуратор, настраивая индивидуальные правила допуска. Также инструмент позволяет сканировать образы контейнеров, их конфигурации и хосты для выявления уязвимостей, приоритизировать их и получать отчеты с общей оценкой риска и идентификаторами уязвимостей. Кроме того, предусмотрена проверка конфигураций во время развертывания контейнеров и подов.

Ключевым преимуществом Evolution Container Security является встроенный ИИ-агент, который автоматически создает политики безопасности, адаптируя их под конкретные условия клиента. Это значительно сокращает время на настройку защиты и снижает вероятность ошибок. Сервис дополняет линейку инструментов Cloud.ru для Kubernetes, включая сканер образов и конфигураций Trivy Operator, систему управления трафиком Istio, механизм проверки подписи образов контейнеров Connaisseur и контроллер соблюдения политик Gatekeeper, которые доступны на маркетплейсе Cloud.ru.

«Evolution Container Security разработан для удовлетворения потребностей крупных клиентов из банковского и государственного сектора. Решение позволяет выявлять уязвимости в контейнерной среде до того, как они будут использованы злоумышленниками, а встроенный ИИ-агент автоматизирует создание политик. В сочетании с уже доступными плагинами мы предлагаем рынку комплексный инструмент для создания безопасной контейнерной инфраструктуры. В будущем планируется сертификация этого продукта ФСТЭК», — заявил технический эксперт по облачным технологиям Cloud.ru Илья Смирнов. На ИТ-маркетплейсе CNewsMarket можно подобрать оптимальный тариф на IaaS с GPU-ускорителями.

Источник

Написать комментарий