Crosstech представила решение для защиты контейнерных сред

Crosstech представила решение для защиты контейнерных сред

Crosstech представила решение для защиты контейнерных сред

Компания Crosstech Solutions Group выпустила новый продукт в сфере кибербезопасности — Crosstech Container Security (CTCS). Система предназначена для защиты контейнерной инфраструктуры — как в Kubernetes-кластерах, так и на отдельных хостах.

Решение охватывает весь жизненный цикл работы с контейнерами: от анализа образов до мониторинга поведения в runtime-среде. Например, CTCS позволяет:

  • проверять образы контейнеров на наличие уязвимостей, ошибочных настроек и «зашитых» секретов;
  • контролировать попытки запуска контейнеров и применять собственные политики — можно блокировать действия или просто получать уведомления;
  • отслеживать поведение контейнеров в реальном времени и реагировать на подозрительную активность;
  • сканировать файловые системы нод в кластере и выявлять потенциально опасные конфигурации;
  • проверять настройки Kubernetes на соответствие отраслевым стандартам (например, CIS Benchmarks).

Система поддерживает интеграцию с Keycloak, LDAP/LDAPS, Syslog и Docker Registry (API v2). Работает по принципу одностороннего соединения: инициатива всегда идёт со стороны основного ядра — к агентам, установленным на защищаемых кластерах. Есть открытое API, а установка происходит с помощью Helm-чартов.

CTCS можно использовать не только в Kubernetes, но и на хостах без оркестрации — за счёт standalone-агента. Решение подходит как для классических ИТ-сред, так и для сложных инфраструктур с высоким уровнем требований к безопасности.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

СёрчИнформ КИБ научилась блокировать загрузки в сетевые папки

DLP-система «СёрчИнформ КИБ» получила функцию, которая помогает снизить риск случайных утечек данных через общедоступные корпоративные папки. Теперь можно ограничивать запись документов с критичной информацией в такие хранилища, чтобы они не оказались в открытом доступе для сотрудников, которым не предназначались.

Функция называется «Сетевые папки по содержимому». Настраивается список данных, которые нельзя размещать в определённых папках, а также указывается, для каких сотрудников будет действовать запрет.

Ограничение срабатывает на уровне операции записи — блокируется и загрузка, и создание новых файлов с «нежелательным» содержимым.

Пример: можно запретить появление в общих папках документов с персональными данными или коммерческой тайной. Если файл уже помечен меткой «Конфиденциально» в системе FileAuditor, то дополнительная проверка содержимого не требуется — ограничение сработает автоматически.

Кроме того, появилась возможность гибко управлять действиями в сетевых папках. Можно настроить ограничения не только на запись, но и на чтение, переименование или удаление файлов.

Для таких блокировок доступны два вспомогательных инструмента. Аудит показывает, кто из сотрудников пытался загрузить запрещённые данные или создать документ с копированием текста в общий доступ. Теневая копия сохраняет исходный файл, чтобы специалисты по безопасности могли его изучить и понять, что именно пытался перенести пользователь.

Напомним, у нас есть обзор СёрчИнформ КИБ 5.2, в котором мы рассматривали основную функциональность российской DLP-системы.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru