Решение для защиты контейнерных инфраструктур посредством управления безопасностью образов контейнеров, контроля запуска в средах выполнения и проверок на соответствие стандартам конфигурирования от CrossTech Solutions Group
Целью CrossTech Container Security является инвентаризация активов в интегрируемых реестрах образов, выявление уязвимостей, конфиденциальных данных и неправильных конфигураций, а также контроль запуска рабочих нагрузок в kubernetes.
Возможности Crosstech Container Security
- Контроль запуска контейнеров
- Настройка политик безопасности для валидации попыток запуска контейнеров, как в режиме блокирования, так и в режиме оповещений.
- Контроль за поведением контейнеров в средах выполнения
- Создание кастомных политик безопасности для осуществления контроля поведенческой активности эксплуатируемых контейнеров.
- Сканирование файловых систем
- Сканирование директорий файловых систем нод кластеров на наличие дефектов в локально размещенных конфигурационных файлах.
- Анализ образов контейнеров на наличие дефектов
- Выявление уязвимостей, неправильных конфигураций и секретов в образах контейнеров.
- Анализ Kubernetes на соответствие стандартам конфигурирования
- Сканирование кластеров k8s на соответствие CIS Kubernetes Benchmarks.
- Интеграция с внешними системами
- Keycloack, службы каталогов (LDAP/ LDAPS), Syslog, Image Repository (Docker API v2)
Преимущества Crosstech Container Security
- Открытое API: все функциональные возможности в рамках веб-интерфейса доступны для вызова через API методы.
- Архитектура однонаправленных соединений: Outbound-Only-Connection. Соединение инициируется только со стороны ядра системы до агент-менеджеров, устанавливаемых на защищаемых кластерах.
- Площадь покрытия: решение может функционировать и обеспечивать безопасность как в рамках оркестратора Kubernetes, так и на отдельных хостах контейнеризации за счет standalone-агента.
- Удобство в установке: продукт устанавливается с помощью Helm-чартов, разработанных в соответствии с лучшими практиками по безопасности и обеспечивающих максимальную гибкость для предварительной настройки до процесса установки.