|
|
 |
|
|
 |
Innostage защитит контейнерную разработку с SIEM и SOC
Компания Innostage, входящая в топ-5 ИБ-интеграторов России, в рамках Positive Hack Days 2022 представила сервис по защите контейнеров Kubernetes. Продукт Innostage на базе решения Luntry позволяет включать контейнеры и микросервисы, созданные с их применением, в периметр мониторинга и реагирования корпоративных SIEM-систем и центров мониторинга информационной безопасности (SOC).
Подход Innostage к защите контейнерных сред примиряет DevOps-разработчиков со специалистами по кибербезопасности. Контроль над ресурсами среды контейнеризации позволяет составить единую картину взаимодействия микросервисов между собой и с остальной инфраструктурой, а также позволяет сформулировать понятные требования к обеспечению безопасности контейнеров. Это дает возможность защищать контейнеры на каждом из этапов разработки и исключить ситуаций, когда функциональность требуется переделывать из-за несоблюдения требований по ИБ. При этом решение не усложняет архитектуру микросервисов, собранных из контейнеров, и не сказывается отрицательно на их производительности.
Продукт Innostage интегрируется в контейнерную среду изолированно, не затрагивая существующих систем и сервисов, как в рамках инфраструктуры on-premise, так и в облаке. Он позволяет ИБ-специалистам получать из контейнеров информацию, необходимую для принятия решений, направленных на уменьшение ландшафта угроз за счет анализа событий, обогащенных контекстом с кластеров Kubernetes. Каждому контейнеру можно назначить правила доступа — сетевые, по процессам или по обращению к файловой системе.
«Для специалистов по кибербезопасности контейнеры — это буквально “черные ящики”, источники новых видов атак. Учитывая распространенность контейнеров при создании новой функциональности, их работоспособность может влиять на киберустойчивость бизнеса. Чтобы этого не произошло, мы посредством нашего сервиса включаем контейнеры в состав “доверенной среды”, которая нуждается в пристальном мониторинге для обеспечения непрерывности ключевых бизнес-процессов. Решение обеспечивает “win-win”: довольны и ИБ-специалисты, и разработчики», — рассказывает Михаил Черкашин, руководитель направления AppSec, ГК Innostage.
Популярность микросервисной архитектуры привела к тому, что они становятся объектами интереса киберпреступников. Как следует из исследования RedHat, каждая компания, использующая контейнеры, зафиксировала как минимум один ИБ-инцидент. В 2021 году защита контейнерных сред впервые вошла в программу киберполигона The Standoff, и эта практика продолжается в 2022 году.
О группе компаний Innostage (https://innostage-group.ru/)
Группа компаний Innostage специализируется на решении задач в области кибербезопасности. В рейтинге CNews Security компания занимает 12 место, а также 4 позицию среди ИБ-интеграторов. Ключевые направления деятельности: информационная безопасность, внедрение средств защиты информации, системная интеграция, безопасность АСУ ТП и комплексных инженерно-технических средств. Офисы расположены в Казани, Москве, Краснодаре, Иннополисе.
Среди клиентов компании: ПАО «НК «РОСНЕФТЬ», ПАО «Россети», Госкорпорация «Росатом», ПАО «Газпром», ПАО «Транснефть», ПАО «Интер РАО», ПАО «СИБУР Холдинг», АО «Газпромбанк», ПАО «АК БАРС» БАНК, Правительство г. Москвы, Правительство Республики Татарстан.
На базе ГК Innоstage функционирует Центр предотвращения киберугроз СyberART, отвечающий за мониторинг и быстрое реагирование на инциденты ИБ. Специалисты проводят анализ защищенности и тестируют компании на проникновение злоумышленников. СyberART является центром ГосСОПКА и обеспечивает безопасность объектов критической информационной инфраструктуры.
Контактное лицо: Татьяна Алексеева (написать письмо автору)
Компания: Innostage (все новости этой организации)
Добавлен: 23:57, 17.05.2022
Количество просмотров: 497
Страна: Россия
| Индид расширила возможности облачного сервиса Indeed MFA, Индид, 21:58, 12.03.2026, Россия |
86 |
| Компания «Индид», российский разработчик комплекса решений в области защиты айдентити, представила обновление облачного сервиса многофакторной аутентификации Indeed MFA. Среди ключевых изменений — гибкое управление правилами предварительной аутентификации, расширенная поддержка RADIUS-атрибутов, улучшенный контроль синхронизации каталога пользователей и возможность назначения приоритетного токена. |
|
| ГИГАНТ Компьютерные системы: самые частые ошибки в ИТ-госзакупках, ГИГАНТ, 21:52, 12.03.2026, Россия |
29 |
| Описание объекта закупки — самая уязвимая часть ИТ-госзакупок. Именно здесь закладываются многие будущие проблемы: жалобы, предписания ФАС, возврат процедур на доработку и срыв сроков. Что в 2026 г. нужно знать сотрудникам контрактной службы и ИT-специалистам при составлении ТЗ? |
|
|
|
|
|
|
|
Разделы //
Новости по странам //
Сегодня у нас публикуются //
|
|
