PT Container Security предназначен для защиты IT-инфраструктуры компаний, которые используют технологии контейнерной виртуализации. Продукт обеспечивает безопасность контейнеров на всех этапах жизненного цикла программных продуктов из коробки за счёт встроенной и постоянно обновляемой экспертизы по обеспечению информационной безопасности, соответствующей как лучшим отраслевым стандартам, так собственным исследованиям безопасности Positive Tecnologies.
Особенности продукта
Мультикластерность
- Экономия времени SOC благодаря возможности централизованного управления несколькими кластерами Kubernetes вне зависимости от их расположения и масштаба.
- Оптимизация затрат на управление безопасностью контейнеризации. Возможность гибко настроить потребление ресурсов сенсорами безопасности в зависимости от обрабатываемого потока событий.
- Удобный графический установщик (степпер) для простоты настройки и установки инструментов безопасности в инфраструктуре.
Движок политик безопасности
Собственный производительный движок политик и поиска аномалий в рантайме контейнеров позволяет гибко настраивать мониторинг событий в контейнерах, из коробки выявлять угрозы в рантайме.
База уязвимостей
Собственная база уязвимостей ПО, которую собирают и регулярно обновляют эксперты Positive Technologies. Позволяет с высокой точностью выявлять уязвимости ALT Linux, Astra Linux, Oracle, Red Hat, Ubuntu, «РЕД ОС», уязвимости из базы NVD и БДУ ФСТЭК.
Экспертиза
- Возможность создания собственной экспертизы по защите рантайма
- Возможность создания собственной экспертизы по защите API Kubernetes и сканированию IaC (релиз в q3 2025)
- Онлайн доставка вендорской экспертизы от Positive Technologies (релиз в q4 2025)
Управление рисками
Унифицированный подход к управлению рисками контейнерной инфраструктуры. Инструменты для оценки рисков для образов, конфигураций, контейнеров и кластеров. А также инструменты управления состоянием облачной безопасности (CSPM), которые помогают повысить защищенность, поскольку выполняют постоянные проверки соответствия и выявляют риски, связанные с разрабатываемыми рабочими нагрузками.
Security as code
Практическая реализация подхода security as code, который позволяет кодифицировать политики безопасности в начале проекта, в том числе в формате кода на языках программирования общего назначения с использованием технологии WebAssembly, которая подразумевает, что проверки безопасности, тесты и шлюзы могут быть включены в инструменты и процессы DevOps без дополнительных затрат или задержек в процессе внесения изменений в код и инфраструктуру.
Динамический анализ
Динамический анализ вредоносного ПО в контейнерной песочнице с использованием технологий PT Multiscanner.
Безопасность облаков
Продукт также обеспечивает информационную безопасность гибридного облака как часть PaaS-платформы.