PT Container Security

Name: PT Container Security
Brand: Positive Technologies
Availability: InStock

Uma solução moderna e inovadora para proteção abrangente de infraestruturas híbridas de nuvem. É compatível com o desenvolvimento seguro de sistemas de software que usam virtualização em contêineres.

Saiba mais

Casos de uso Benefícios Avaliação de eficiência

O que é segurança de contêineres?

Tecnologias de contêineres como Docker e Kubernetes são a base dos processos modernos de DevOps. Elas envolvem a proteção dos contêineres, da infraestrutura na qual eles são executados e dos aplicativos executados dentro dos contêineres durante as fases de configuração, implantação e execução. Também é importante proteger os contêineres no nível do cluster e do orquestrador.

É difícil proteger contêineres porque as ferramentas tradicionais de segurança cibernética não costumam ser compatíveis com ambientes em contêineres. No entanto, com o surgimento do DevSecOps, as organizações perceberam a importância de integrar a segurança de contêineres ao longo do ciclo inteiro de desenvolvimento. A segurança dos contêineres deve atender as normas e os processos da organização.

Por que a segurança dos contêineres é importante?

0%

dos especialistas em TI passaram por ao menos um incidente de segurança relacionado a contêineres ou clusters de Kubernetes (de acordo com o relatório de segurança State of Kubernetes da RedHat, em 2023).

0%

das organizações adiam a implementação de tecnologias de nuvem, como Kubernetes e microsserviços, por preocupações com a segurança (de acordo com uma pesquisa de 2022 da Cloud Native Computing Foundation e da Linux Foundation Research. Link: Pesquisa Anual CNCF 2022 | Cloud Native Computing Foundation)

0%

é o índice de aplicação de contêineres em organizações (de acordo com o relatório de segurança State of Kubernetes da RedHat, em 2023).

O uso onipresente da tecnologia de contêineres, a rápida transformação digital, a crescente complexidade e sofisticação das ameaças cibernéticas e a pesquisa e desenvolvimento (P&D) abrangentes estão fazendo com que as empresas implementem ferramentas de segurança cibernética em ambientes de contêineres.

A Positive Technologies desenvolveu o PT Container Security para atender às necessidades das empresas russas de aumentar a eficiência dos processos de desenvolvimento de software, de impulsionar a transformação digital e de fortalecer a segurança da informação. Esse produto foi projetado para proteger as infraestruturas de TI de empresas que usam virtualização em contêineres. Ele fornece um conjunto de ferramentas de segurança para vários estágios do ciclo de vida do software e possibilita o acesso a percepções práticas de segurança cibernética que ajudam a implementar as melhores práticas de segurança de contêineres e a atender os padrões da indústria.

Casos de uso

Protege contêineres em execução em nuvens públicas e privadas, e infraestruturas locais de Kubernetes.

Pode ser integrado a ferramentas atuais de desenvolvimento seguro (DevSecOps) e de gestão de vulnerabilidades e a um sistema de gerenciamento de eventos de segurança (SIEM) em centros de operações de segurança (SOCs).

Protege artefatos de desenvolvimento seguro relacionados a contêineres, como gráficos Helm, modelos de configuração do Kustomize, manifestos (YAML) e arquivos docker.

Protege contêineres em execução no Docker e no Podman, além de ambientes de processamento sem servidor.

Data de lançamento: 2º semestre de 2024.

Protege artefatos de desenvolvimento seguro relacionados a contêineres, como scripts do Terraform (um formato de representação e gerenciamento de configuração desenvolvido pela HashiCorp) e scripts do Ansible.

Data de lançamento: fevereiro de 2024

Permite que os clientes adaptem o conteúdo às suas infraestruturas e criem pacotes personalizados de experiência.

Data de lançamento: fevereiro de 2024

Benefícios

Banco de dados de vulnerabilidades

Um banco de dados interno de vulnerabilidades de software que os especialistas da Positive Technologies reúnem e atualizam regularmente. O banco de dados ajuda a detectar vulnerabilidades com precisão no ALT Linux, Astra Linux, Oracle, Red Hat, Ubuntu e RED OS, e vulnerabilidades listadas nos bancos de dados NVD e FSTEC.

Inteligência especializada

Conhecimento em configuração de segurança (Kubernetes, Docker, Helm) que atende aos requisitos dos padrões de segurança da informação russos e mundiais, como o CIS Benchmarks.

Gestão de risco

Uma abordagem unificada para gestão de riscos de infraestruturas de contêineres. PT Container Security utiliza ferramentas especiais de análise de risco para imagens, configurações, contêineres e clusters. Ele também utiliza ferramentas de gerenciamento de postura de segurança em nuvem (CSPM) que ajudam a melhorar a segurança através de verificações contínuas de conformidade e da identificação de riscos associados a cargas de trabalho em desenvolvimento.

Segurança como código

Implementação prática de Segurança como Código (SaC), que permite codificar políticas de segurança no início dos projetos, inclusive como código em linguagens de programação polivalentes através do WebAssembly. Isso significa que verificações de segurança, testes e gateways podem ser incorporados em ferramentas e processos de DevOps sem custo adicional ou atrasos em alterações de código e infraestrutura.

Disponível em 2024

Análise dinâmica

Análise dinâmica de malwares em um sandbox de contêiner através do PT Sandbox e do PT MultiScanner.

Data de lançamento: junho de 2024.

Segurança na nuvem

PT Container Security também fornece segurança em nuvem híbrida (como parte de um PaaS).

Data de lançamento: fevereiro de 2024

Fontes de dados

Integração com fontes de dados de ameaças cibernéticas exclusivas da Positive Technologies (Threat Intelligence Platform). As fontes incluem dados de reputação de endereços de IP e informações de indicadores de ameaças (arquivos hash, assinaturas e outros).

Data de lançamento: junho de 2024.

Integração

Integrável com PT Application Inspector, PT BlackBox, PT Application Firewall e MaxPatrol 10 (MaxPatrol SIEM, MaxPatrol VM).

Data de lançamento: fevereiro de 2024

PT Container Security podem ser configuradas com flexibilidade para incluir vários tipos de verificações, como:

Controle de admissão. Um processo que valida solicitações ao servidor da API do Kubernetes antes do seu processamento. Ele permite que os administradores controlem o acesso ao cluster e o gerenciem antes que os aplicativos comecem a ser executados nos nodes. Os administradores podem usar controles de admissão para definir regras de acesso ao cluster, por exemplo, verificar metadados ou certificados necessários, restringir o acesso por endereço de IP e impedir a criação de objetos com parâmetros não especificados.

Segurança em tempo de execução. Isso garante uma proteção ativa dos seus contêineres durante a execução. A ideia é detectar e prevenir atividades maliciosas em contêineres. Com base na tecnologia Extended Berkeley Packet Filter (eBPF), que permite executar código de programa em uma máquina virtual remota dentro do kernel Linux.

Verificações de imagem e configuração.

Ameaças enfrentadas pelo PT Container Security

Gestão de vulnerabilidades automatizada para análise de vulnerabilidades e falhas em configurações de imagens e de contêineres durante os estágios de construção, implantação e produção.

Gestão automatizada de segurança para configurações de cluster do Kubernetes.

Monitoramento e resposta automatizados a incidentes de segurança em execução de contêineres.

Como medir a eficiência

Se você ainda não se decidiu sobre investir na proteção do seu ambiente em contêiner, considere as seguintes vantagens:

Tempo reduzido para correções
Menos relatórios de bugs e vulnerabilidades (economize em recursos de suporte técnico)
Menos vulnerabilidades no ambiente de execução de produção, minimizando os riscos relacionados a correções bugs de infraestrutura atrasadas
Minimização de compilações de projetos malsucedidas durante a integração contínua
Menos erros relacionados à vulnerabilidade ou à priorização de falhas.

Produtos associados

PT Application Inspector

Uma ferramenta de detecção de vulnerabilidades e de teste da segurança de aplicativos.

PT BlackBox

Uma ferramenta de teste de segurança de aplicativos dinâmica e fácil de usar que ajuda a encontrar e eliminar vulnerabilidades nos estágios de teste e entrega de software.

PT Application Firewall

Um firewall de aplicativos da Web.

Entre em contato

Preencha o formulário, em breve um de nossos especialistas entrará em contato com você.