По Новости 0 комментариев

Облачный провайдер Cloud.ru сообщил о запуске нового сервиса Evolution Container Security, предназначенного для защиты контейнерных сред Kubernetes. Этот инструмент, разработанный компанией, позволяет проводить сканирование контейнеров на наличие уязвимостей, включая те, что указаны в базе данных уязвимостей ФСТЭК. Кроме того, в сервисе предусмотрен встроенный ИИ-агент, который помогает генерировать политики безопасности. Evolution Container Security ориентирован на специалистов центров защиты информации (ЦКЗ), DevOps-инженеров и разработчиков, работающих с кластерами Kubernetes. Он будет особенно полезен для банковских учреждений, государственных структур и крупных компаний. В настоящее время инструмент доступен для всех пользователей в режиме публичного тестирования.

Evolution Container Security предоставляет возможности использования готовых политик безопасности или их адаптации через ИИ-агента для создания собственных. Пользователи могут создавать и управлять политиками безопасности через удобный конфигуратор, настраивая индивидуальные правила допуска. Также сервис позволяет сканировать образы контейнеров, их настройки и хосты на наличие уязвимостей, приоритизировать их и получать отчеты с общей оценкой риска и идентификаторами уязвимостей. Кроме того, можно проверять конфигурации во время развертывания контейнеров и подов. Ключевое преимущество Evolution Container Security заключается во встроенном ИИ-агенте, который автоматически генерирует политики безопасности, адаптируя их под конкретные условия клиента. Это позволяет значительно сократить время на настройку защиты и уменьшить вероятность ошибок.

Сервис дополняет существующий набор инструментов Cloud.ru для Kubernetes. В их числе сканер образов и конфигураций Trivy Operator, система управления трафиком Istio, механизм проверки подписи образа контейнера Connaisseur и контроллер соблюдения политик Gatekeeper. Все эти инструменты доступны на маркетплейсе Cloud.ru. Актуальность нового сервиса подтверждается исследованиями рынка: согласно данным Antimalware, почти 70% российских компаний планируют усилить защиту контейнерных сред к 2026 году и запустить новые проекты в этой области. Эксперты также отмечают, что около 80% запущенных кластеров Kubernetes содержат роли с избыточными привилегиями, что делает контроль практически невозможным без специализированных инструментов.

Технический эксперт по облачным технологиям Cloud.ru Илья Смирнов отметил, что Evolution Container Security разработан для удовлетворения потребностей крупных клиентов из банковского и государственного секторов. Решение помогает выявлять уязвимости в контейнерной среде до того, как ими смогут воспользоваться злоумышленники, а встроенный ИИ-агент автоматизирует создание политик. В сочетании с уже доступными плагинами, компания предлагает рынку комплексный инструмент для построения безопасной контейнерной инфраструктуры. В будущем планируется получение сертификата ФСТЭК на этот продукт.

Источник

Написать комментарий