29 ноября на площадке Anti-Malware.ru состоялось онлайн-мероприятие «Защита контейнерных сред». В рамках конференции ведущие эксперты отрасли обсудили угрозы и риски безопасности для контейнерных сред, а также их защиту на примере Kubernetes.
Руководитель направления «Безопасная разработка» в Центре кибербезопасности УЦСБ Евгений Тодышев выступил одним из спикеров эфира и поделился опытом компании по защите контейнерных сред.
Евгений рассказал, что Центр кибербезопасности УЦСБ работая с комплексными проектами, оказывает консалтинг по направлению облачной и контейнерной безопасности, помогая провести аудит и организовать их защиту, что позволяет понять, каких настроек безопасности не хватает, что можно улучшить в части контейнерной безопасности. Также эксперт подчеркнул — компания помогает с обучением сотрудников заказчиков, чтобы их компетенции могли расти, так как Kubernetes является достаточно новой технологией в мире разработки ПО, а обеспечение его безопасности является не тривиальной задачей.
Кроме того, Евгений видит будущее за сервис-ориентированным подходом: «В последнее время к нам приходит множество запросов на эту услугу не только в направлении защиты контейнерных сред, но и в целом по комплексному анализу и защите приложений и процессов разработки. Так, мы видим, что сервис — это то, что требуется как минимум малому и среднему бизнесу».
Руководитель направления безопасной разработки в Центре кибербезопасности УЦСБ также отметил, что тренды на рынке защиты контейнерных сред положительные: «Появилось четыре новых российских продукта и большое количество комплексных платформ. Более того, и компетенции специалистов на российском рынке также растут, что, безусловно, не может не радовать».
Во время прямого эфира на площадке проходил онлайн-опрос слушателей, в ходе которого эксперты получили срез рынка. Так, большая часть респондентов для защиты контейнерных сред своей компании используют встроенные функции Kubernetes, а часть из них используют наложенные средства (open source). Они считают, что управление уязвимостью и соответствие внутренним политикам безопасностям являются самыми необходимыми функциями защиты.
Примечательно, что в начале эфира, по данным опроса, 48% респондентов никогда не сталкивались с атаками на контейнерные среды, но слышали о них от коллег. В конце беседы уже 68% из них отметили, что им есть над чем задуматься и они собираются внедрять новые практики и системы защиты.
Подытоживая результаты опроса Евгений Тодышев подчеркнул, что понимание рисков, связанных с безопасностью контейнеров, растет. При этом УЦСБ как интегратор готов проводить комплексный анализ защищенности, включая тестирование на проникновение, а также внедрять все российские и часть зарубежных продуктов.
