«Лаборатория Касперского» интегрировала защиту контейнеров в инфраструктуру СберФакторинга
СберФакторинг (дочерняя компания Сбера) внедрил продукт Kaspersky Container Security для обеспечения безопасности контейнерных приложений на всех этапах их жизненного цикла — от разработки до эксплуатации. Решение позволило усилить контроль над уязвимостями, повысить прозрачность процессов и защитить сервисы, работающие с финансовыми данными.
Необходимость внедрения, как указывается в сообщении компании, была связана с ростом числа киберугроз, направленных на контейнерные среды. С учётом высокой цифровизации и интеграции с внешними ИТ-системами, СберФакторингу требовалось решение, учитывающее особенности контейнерной архитектуры и требования финансового сектора.
Kaspersky Container Security обеспечивает защиту контейнерных сред и приложений, включая контроль оркестрации, реестров, образов и конвейеров разработки. Решение поддерживает интеграцию с CI/CD-системами, автоматическую инвентаризацию ресурсов, поведенческий анализ контейнеров в рантайме, а также проверку на соответствие требованиям регуляторов. Для поиска уязвимостей используются более 30 баз, включая собственную базу данных уязвимостей «Лаборатории Касперского», БДУ ФСТЭК и NIST.
Пилотный проект был реализован ИТ-командой СберФакторинга при поддержке вендора. В ходе работ была обеспечена совместимость с Rocky Linux, дистрибутивами SberLinux и оркестратором DropApp. После успешного тестирования управление системой было передано команде информационной безопасности.
В компании отмечают, что по итогам внедрения СберФакторинг получил защиту жизненного цикла контейнерных приложений и повысил управляемость инфраструктуры.
Читайте также
