Журнал "Information Security/ Информационная безопасность" #2, 2025

• 41 Защита контейнерных сред www.itsec.ru Container Security PT Container Security Купол.Контейнеры CrossTech Container Security АО "Позитив Технолоджиз", Россия НОТА (ИТ-холдинг Т1), Россия Crosstech Solutions Group, Россия 2023 2024 2025 Да Да Да Английский Нет Нет Реестр российского ПО Реестр российского ПО Реестр российского ПО Комплексная защита инфраструктуры гибридного облака. Безопасность разработки ПО, использующего механизмы контейнерной виртуализации Защита контейнерных сред разработки, обеспечивающая безопасность работы с образами, контейнерами и среды их управления Комплексное решение по защите контейнеризированных инфраструктур 0.7 1.1 2.0.0 Да Да Да Да Нет Да Да Да Нет CIS Benchmarks, PCI DSS, NIST 800–190, HIPAA, приказ ФСТЭК № 118 CIS Benchmarks, PCI DSS, NIST CIS Benchmarks Да Нет Да Да Нет Да Да Нет Да Да Нет Да Сеть, файловая система, запуск процессов, системные вызовы, kprobe, tracepoints – Файловая система, системные вызовы Да Да Да Да Да Да Нет Да Нет Да Да Да Гибкая возможность настройки шаблонов реагирования через webhook, syslog, smtp, шаблоны на go-template (интеграция с любым типом систем). Готовые шаблоны для Telegram/Mattermost/LOKI/ELK/MaxPatrol SIEM. Возможность перемещения по контекстам событий мониторинга рантайма от родительских процессов к дочерним и наоборот. Гибкая настройка фильтров поиска событий рантайма для форензики атак в контейнерах. Возможность создания и загрузки собственных сигнатур на языке общего назначения (например, golang) в систему Карта сети – визуализация взаимодействия компонентов кластера. Интеграция с Kyverno. Гибкая система построения дашбордов и отчетов. Механизм принятия рисокв. Гибкая ролевая модель Архитектура, учитывающая инфраструктуры с сегментацией по уровням доверия (однонаправленное соединение от ядра к агентам). Сканирование файловых систем директорий нод кластеров (IaC). Stand- alone-агент для распространения на хосты вне оркестраторов. Кастомные политики безопасности для выявления нарушений в рамках поведения контейнеров в средах выполнения. Интеграция с реестрами образов (Sonatype Nexus/Docker Api v2). Собственный Admission Controller On-premise On-premise On-premise Количество узлов контейнеризации с установленным агентом Количество нод, количество сканеров (при масштабировании) Количество нод По договоренности, сопровождение при пилотировании По договоренности По договоренности https://www.ptsecurity.com/ru-ru/products/cs/ https://kupol.nota.tech/kupol-container https://ct-sg.ru/products/crosstech-co ntain- er-security/ Представленные в таблице данные предоставлены соответствующими компаниями. Редакция выполнила работу по сбору данных, но не проверяла их соответствие действительности.