Kaspersky Container Security

Защита приложений на всех этапах: от разработки до эксплуатации

#

Комплексное решение
для защиты контейнерных платформ

  • KCS внесен в Реестр отечественного ПО

    На основании приказа Министерства цифрового развития, связи и массовых коммуникаций сделана запись в реестре от 30.12.2022 №16222

  • KCS обеспечивает безопасность

    KCS способен обеспечить безопасность современных приложений, построенных с использованием контейнеров

  • Традиционные средства защиты не эффективны

    Защита микросервисной архитектуры имеет свою специфику, которая требует применения специализированных средств

Преимущества

Системная защита на всех этапах

  • #

    Build

    • Проверка IaC и образов контейнеров на уязвимости, наличие секретов, вредоносное ПО
    • Периодическое сканирование реестра образов и репозитория
    • Выявление уязвимостей
    • Снижение риска
  • #

    Workloads

    • Блокирование активности при несоответствии политикам безопасности
    • Обнаружение и разбор сетевого трафика в кластере Kubernetes, формирование правил
    • Обнаружение
    • Блокирование
  • #

    Infrastructure

    • Анализ и контроль конфигураций кластера Kubernetes
    • Анализ и контроль контейнеров в runtime
    • Анализ на соответствие отраслевым стандартам
    • Обнаружение
    • Предотвращение

Удобство: внедрение, использование, контроль

Встройте решение в ваш процесс

Система позволяет интегрироваться со всеми популярными инфраструктурными решениями

Внесите прозрачность и наглядность

Визуализируйте элементы вашей k8s инфраструктуры

Получайте информацию об актуальном состоянии вашей облачной среды

&

Отслеживайте состояние безопасности в едином интерфейсе

На разных этапах жизненного цикла вашего ПО (от разработки до работы в runtime)

Единый интерфейс позволяет быстро реагировать на инциденты безопасности

При выявлении проблем безопасности в средах

Повышайте эффективность, снизив расходы

Возможность совместной работы увеличивает эффективность команд и оптимизирует ресурсы

Автоматизация

Интеграция KCS с процессом разработки и эксплуатации

  • 01.

    Создание и тестирование

    • Сканирование образов на уязвимости, наличие секретов и вредоносного ПО
    • Сканирование IaC
  • 02.

    Доставка и развертывание

    • Контроль доставки только проверенных образов
    • Проверки реестра образов на уязвимости
  • 03.

    Запуск

    • Контроль сети
    • Контроль на соответствие политикам безопасности
    • Блокирование действий при несоответствии политиками

KCS обеспечивает безопасность контейнерных приложений

  • Статический анализ
  • Контроль среды функционирования
  • Активная защита runtime кластера
  • KCS продается по подписочной модели, включающей обновления ПО, базы уязвимостей и техническую поддержку
  • Продукт лицензируется по Kubernetes node. Для подробного расчета стоимости, пожалуйста, свяжитесь с нами любым удобным способом

Возможности KCS

    • Встраивание в процесс CI/CD в виде отдельного pipeline stage и выполняет перечисленные проверки IaC и образов Docker‑контейнеров.
    • Интеграция с Image Registry. Периодическая проверка образов в реестре на уязвимости и вредоносное ПО. В случае обнаружение ранее неизвестных уязвимостей, KCS немедленно сигнализирует администратору.
    • Отображение статистики по каждому pipeline
    • KCS - Kubernetes native-приложение. Специальный pod-агент разворачивается как DaemonSet
    • Постоянный контроль инфраструктуры:
      • проверка на соответствие лучшим
      • практикам
      • контроль соответствия CIS benchmarks
    • Визуализация угроз в сущностях кластера с приоритетами и описанием
    • Отображение графа сетевого взаимодействия контейнеров в Kubernetes
    • Поддержка TLS-шифрования, аутентификации и авторизации при взаимодействии сервисов в кластере
    • Поддержка сценариев реагирования на изменение определенных сущностей в кластере

Миграция

Безболезненный переход с западных продуктов на KCS

KCS - Kubernetes Cloud Native приложение с простой и автоматизированной установкой в вашем Kubernetes кластере.

  • 1

    Для работы KCS не требуется дополнительные инфраструктурные компоненты

  • 2

    Пользовательский интерфейс KCS спроектирован с учетом лучших мировых практик в области Container Security

  • 3

    Понятный и интуитивный интерфейс. Не требуется переобучение ваших специалистов.

Дополнительные возможности

Построение DevSecOps конвейера

Мы обладаем экспертизой в широком спектре продуктов ИБ и готовы предложить внедрение комплекса программных средств для защиты всего ИТ контура компаний: WAF, SAST, DAST, SCA, CSP и т.д.

Заказать демо