Компания Crosstech Solutions Group выпустила новый продукт в сфере кибербезопасности — Crosstech Container Security (CTCS). Система предназначена для защиты контейнерной инфраструктуры — как в Kubernetes-кластерах, так и на отдельных хостах.
Решение охватывает весь жизненный цикл работы с контейнерами: от анализа образов до мониторинга поведения в runtime-среде. Например, CTCS позволяет:
- проверять образы контейнеров на наличие уязвимостей, ошибочных настроек и «зашитых» секретов;
- контролировать попытки запуска контейнеров и применять собственные политики — можно блокировать действия или просто получать уведомления;
- отслеживать поведение контейнеров в реальном времени и реагировать на подозрительную активность;
- сканировать файловые системы нод в кластере и выявлять потенциально опасные конфигурации;
- проверять настройки Kubernetes на соответствие отраслевым стандартам (например, CIS Benchmarks).
Система поддерживает интеграцию с Keycloak, LDAP/LDAPS, Syslog и Docker Registry (API v2). Работает по принципу одностороннего соединения: инициатива всегда идёт со стороны основного ядра — к агентам, установленным на защищаемых кластерах. Есть открытое API, а установка происходит с помощью Helm-чартов.
CTCS можно использовать не только в Kubernetes, но и на хостах без оркестрации — за счёт standalone-агента. Решение подходит как для классических ИТ-сред, так и для сложных инфраструктур с высоким уровнем требований к безопасности.
