о продукте

Целью CrossTech Container Security является инвентаризация активов в интегрируемых реестрах образов, выявление уязвимостей, конфиденциальных данных и неправильных конфигураций, а также контроль запуска рабочих нагрузок в kubernetes.

CrossTech Container Security имеет микросервисную архитектуру, которая включает серверную часть и агент-менеджеров, устанавливаемых в защищаемых кластерах kubernetes

Задачи и функционал CrossTech Container Security

  • Интеграция с реестрами хранения образов Заказчиков
  • Интеграция с внешними системами сбора событий
    по протоколу Syslog
  • Сканирование образов контейнеров на наличие уязвимостей, конфиденциальных данных
    и неправильных конфигураций
  • Возможность запуска сканирования
  • Предоставление детальной информации
    об обнаруженных уязвимостях
  • Формирование спецификации программного обеспечения (SBOM) для образов контейнеров
  • Формирование политик безопасности для контроля запуска контейнеров по следующим критериям
  • Выбор режима реагирования для заданных политик
  • Контроль запуска контейнеров на базе образов,
    не просканированных Системой
  • Контроль за изменениями статусов нод кластеров
  • Сканирование кластеров Kubernetes на соответствие стандартам конфигурирования CIS Kubernetes Benchmarks
  • Автоматически генерируемые отчеты для подключенных реестров с составом образов и найденных уязвимостях для каждой из версий 
01

Интеграция с реестрами хранения образов Заказчиков

Позволяет подключить реестры контейнеров Заказчика
для автоматического сканирования образов на уязвимости
и ошибки конфигурации, обеспечивая непрерывную безопасность на всех этапах разработки и эксплуатации.

02

Интеграция с внешними системами сбора событий
по протоколу Syslog

Система поддерживает интеграцию с внешними SIEM
и системами мониторинга через протокол Syslog, обеспечивая централизованное управление событиями и инцидентами безопасности.

03

Автоматически генерируемые отчеты для подключенных реестров с составом образов
и найденных уязвимостях
для каждой из версий

Проводит автоматический анализ контейнерных образов, выявляя уязвимости, утечки данных и некорректные настройки, чтобы предотвратить потенциальные угрозы безопасности.

04

Возможность запуска сканирования

Гибкая настройка сканирования позволяет запускать проверку для отдельных реестров, всех версий образа
или конкретных тегов, предоставляя выборочный контроль безопасности.

05

Предоставление детальной информации об обнаруженных уязвимостях, включая:

  • Описание уязвимости
  • Версия пакета, в котором уязвимость обнаружена
  • Версия пакета, в котором уязвимость исправлена
  • Уровень критичности уязвимости, оценка критичности уязвимости
06

Формирование спецификации программного обеспечения (SBOM) для образов контейнеров

Генерирует подробный список компонентов
и зависимостей, использованных в контейнерных образах, предоставляя полную прозрачность цепочки поставок программного обеспечения (SBOM).

07

Формирование политик безопасности для контроля запуска контейнеров
по следующим критериям

  • По наличию уязвимостей в образах контейнеров
    выше заданной оценки критичности
  • По идентификаторам конкретных уязвимостей, обнаруженных в образах контейнеров
  • Запуск из под пользователя root
  • Контроль запуска с повышенными
    привилегиями ядра Linux
08

Выбор режима реагирования для заданных политик

  • Блокировать попытки запуска контейнеров,
    не соответствующих политикам безопасности
  • Разрешать запуск контейнеров, не соответствующих политикам безопасности, с оповещением о нарушении политик
09

Контроль запуска
контейнеров на базе образов,
не просканированных
Системой

Запрещает запуск контейнеров, чьи образы не прошли проверку безопасности, обеспечивая защиту
от несанкционированного использования непроверенных образов.

10

Контроль за изменениями статусов нод кластеров

Отслеживает изменения в статусе нод кластера Kubernetes, обеспечивая своевременное обнаружение и реакцию
на любые отклонения от нормы.

11

Сканирование кластеров Kubernetes на соответствие стандартам конфигурирования CIS Kubernetes Benchmarks

Выполняет автоматическую проверку конфигураций кластеров Kubernetes на соответствие рекомендациям
и стандартам безопасности CIS Benchmarks, обеспечивая высокий уровень защиты инфраструктуры.

12

Автоматически генерируемые отчеты для подключенных реестров с составом образов
и найденных уязвимостях для каждой из версий

Система автоматически создает детализированные отчеты по подключенным реестрам, включая информацию
об образах и найденных в них уязвимостях
для каждой версии.

Преимущества CrossTech Container Security

Комплексная защита контейнерной инфраструктуры

Решение обеспечивает полный цикл безопасности контейнеров — от сканирования образов до контроля за запуском в средах выполнения, что минимизирует риски на всех этапах эксплуатации.

Интеграция с реестрами и системами мониторинга

Легко интегрируется с популярными реестрами контейнеров и системами сбора событий (Syslog, SIEM), что обеспечивает централизованное управление безопасностью и быстрый обмен информацией об инцидентах.

Гибкое сканирование образов

Пользователи могут запускать сканирование как для всего реестра, так и для отдельных образов или тегов, что позволяет адаптировать процесс проверки безопасности под конкретные потребности.

Контроль соответствия стандартам

Автоматическое сканирование Kubernetes кластеров на соответствие стандартам конфигурации CIS Benchmarks гарантирует высокие стандарты безопасности.

Гибкие режимы реагирования

Система предлагает выбор между блокировкой запуска контейнеров, не соответствующих политикам безопасности, и разрешением запуска с уведомлением, что обеспечивает баланс между безопасностью и гибкостью работы.

Автоматическая генерация отчетов по уязвимостям

Система регулярно создает отчеты по каждому реестру и версии образов, что позволяет командам безопасности оперативно принимать меры и отслеживать динамику угроз.

Стоимость

Получите консультацию по продуктам Crosstech Solutions Group

Оставьте свои контакты и наш специалист свяжется с вами
Общество с ограниченной ответственностью “Кросстех Солюшнс Групп” Адрес и телефон:
Ленинградский проспект, д. 31А, стр. 1 125284 Москва, Россия
Телефон:+7 (495) 532-10-96, E-mail: info@ct-sg.ru