Cloud.ru запустил сервис безопасности контейнеров с ИИ-агентом для генерации политик
Компания Cloud.ru объявила о запуске сервиса собственной разработки Evolution Container Security для обеспечения безопасности контейнерных сред Kubernetes. Как сообщили SecPost в компании, инструмент позволяет сканировать контейнеры на уязвимости, в том числе с использованием базы данных ФСТЭК, а также применять встроенного ИИ-агента для автоматической генерации политик безопасности.
Решение предназначено для специалистов центров защиты информации (ЦКЗ), DevOps-инженеров и разработчиков, работающих с кластерами Kubernetes. Отмечается, что сервис будет полезен для банков, госсектора и крупного бизнеса. В настоящий момент инструмент доступен всем пользователям в режиме публичного тестирования.
Среди возможностей Evolution Container Security, как сообщили в компании, — использование готовых политик безопасности или их создание через ИИ-агента, управление политиками через конфигуратор с настройкой собственных правил допуска, сканирование образов контейнеров, их настроек и хостов на уязвимости с приоритизацией и формированием отчётов, включающих общую оценку риска и идентификаторы уязвимостей, а также проверка конфигураций во время развёртывания контейнеров и подов.
В компании добавили, что сервис дополняет набор инструментов Cloud.ru для Kubernetes, включая Trivy Operator, Istio, Connaisseur и Gatekeeper, доступные на маркетплейсе.
Как указывается в сообщении, по данным Antimalware, почти 70% российских компаний планируют усиливать защиту контейнерных сред в 2026 году. Кроме того, по оценкам экспертов, порядка 80% запущенных кластеров Kubernetes содержат роли с избыточными привилегиями, при этом журналы аудита по умолчанию отключены.
В дальнейшем, как сообщили в Cloud.ru, планируется получение сертификата ФСТЭК на продукт.
Читайте также
