Cloud.ru объявил о запуске Evolution Container Security — сервиса собственной разработки для обеспечения безопасности контейнерных сред Kubernetes. Инструмент позволяет сканировать контейнеры на уязвимости, в том числе из БДУ ФСТЭК, а также использовать встроенного ИИ-агента для генерации политик безопасности. Об этом CNews сообщили представители Cloud.ru.
Evolution Container Security предназначен для специалистов центров защиты информации (ЦКЗ), DevOps-инженеров и разработчиков, работающих с кластерами Kubernetes. Он будет особенно полезен для банков, госсектора и крупного бизнеса. Инструмент уже доступен для всех пользователей в режиме публичного тестирования.
Evolution Container Security позволяет: использовать готовые политики безопасности или брать их за основу для создания своих через ИИ-агента; создавать и управлять политиками безопасности через удобный конфигуратор, настраивая собственные правила допуска; сканировать образы контейнеров, их настройки и хосты на предмет уязвимостей, приоритизировать их и получать отчеты с общей оценкой риска и идентификаторами уязвимостей; проверять конфигурации во время развертывания контейнеров и подов.
Главное преимущество Evolution Container Security — встроенный ИИ-агент, который автоматически генерирует политики безопасности, адаптируя их под конкретную среду клиента. Это позволяет значительно сократить время на настройку защиты и снизить риск ошибки.
Сервис дополняет набор инструментов Cloud.ru для Kubernetes: вместе с ним можно использовать сканер образов и конфигураций Trivy Operator, систему управления трафиком Istio, механизм проверки подписи образа контейнера Connaisseur и контроллер соблюдения политик Gatekeeper — все эти инструменты доступны на маркетплейсе Cloud.ru.
«Evolution Container Security предназначен для закрытия потребностей крупных клиентов из банковского и госсектора. Решение ищет уязвимости в среде контейнеров до того, как ими воспользуются злоумышленники, а встроенный ИИ-агент позволяет автоматизировать создание политик. Вместе с уже доступными плагинами мы предоставляем рынку комплексный инструмент для построения безопасной контейнерной инфраструктуры. В дальнейшем планируется получение сертификата ФСТЭК на этот продукт», — сказал технический эксперт по облачным технологиям Cloud.ru Илья Смирнов.
Поделиться
