В вашей компании наверняка есть программисты, которые используют контейнеры. Часто очень удобно, когда код не монолитный, а разбит на множество мелких контейнеров с определенным функционалом, которые общаются друг с другом. Из-за возросшего числа готовых удачных контейнеров с нужным функционалом в Интернет и простоте работы технология мгновенно была принята сообществом разработчиков. Цели бизнеса - делать быстро и качественно и контейнеризация здесь стала удачным решением.
Одновременно с ростом применения, растет и число угроз. У множества контейнеров есть уязвимости, вам нужно контролировать, что в вашей компании их нет, либо эти уязвимости прикрыты средствами защиты.
В России первой компанией, кто стал использовать защиту контейнеризации Prisma Cloud стал Росбанк . И за 2020 год было уже множество проектов в крупных организациях, которые осознали угрозы ИБ.
Что делает Prisma Cloud для защиты контейнеров: - изучается поведение контейнеров и автоматически создаются списки доступа;
- анализ уязвимостей в контейнерах на основе собственной базы;
- живая картина взаимодействий контейнеров и подсказки по уязвимым местам;
- предотвращение в режиме реального времени на основе анализа аномалий и знаний уязвимостей;
- проверка соответствия нормативным требованиям;
- интеграция с процесс CI/CD;
- контроль доступа.
Что делает CN-Series NGFW для защиты контейнеров:
- анализирует соединения между контейнерами и с внешним миром;
- включает функционал защиты, который есть в обычных NGFW: IPS, антивирус, контроль приложений и т.д.
Видеопрезентация с демонстрацией NGFW и Prisma Cloud
Презентация по Prisma Cloud
Больше информации по Palo Alto Networks узнать на странице Netwell , также на странице Tiger-Optics . Это официальные дистрибьюторы продуктов, которые также предоставляют цены и техническую поддержку.
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.
