В современных крупных ИТ-системах широко применяются технологии виртуализации и контейнеризации. Контейнеры предоставляют множество преимуществ не только на этапе разработки ПО, но и при его эксплуатации и сопровождении. Такой подход ускоряет процессы разработки, снижает затраты и оптимизирует использование ресурсов. Но возможно ли обеспечить защиту контейнерной инфраструктуры без применения специализированных СЗИ? Комментирует Виктор Засорин, руководитель направления информационной безопасности департамента развития продуктовых направлений компании Axoft:
В
З
Виктор Засорин
Руководитель направления информационной безопасности департамента развития продуктовых направлений компании Axoft
Скорее нет, чем да. Контейнерная инфраструктура подобна обычной системе виртуализации – внутри контейнера есть операционная система. Все это – «поверхность атаки». Каждый день на уровне контейнеров и операционных систем, которые работают внутри контейнера, выявляется все больше уязвимостей. Поэтому развертывать контейнерную инфраструктуру без средств защиты я бы не рекомендовал. Даже в «закрытых» контурах необходимо использовать наложенные средства защиты. Так как внутри контейнера или его операционной системы, или кода, который там исполняется, может быть внедрен «backdoor», с помощью которого злоумышленники смогут попасть в инфраструктуру и нанести непоправимый вред системам, данным.
Источник: CISOCLUB
Поделиться
Популярное
День Positive Technologies в Axoft
Онлайн-мероприятие
20 июня
Axoft Online: новый стандарт ИТ-дистрибуции
Онлайн-мероприятие
20 июня
«Софтлайн Решения» и Axoft обеспечили информационную безопасность УЭСК
Новость
20 июня
Axoft: решения Start X помогут минимизировать риски человеческого фактора и повысить безопасность разработки
Новость
19 июня
Другие новости
20 июня
«Софтлайн Решения» и Axoft обеспечили информационную безопасность УЭСК
«Софтлайн Решения», поставщик продуктов и услуг в области цифровой трансформации и информационной безопасности, и центр экспертизы и дистрибуции цифровых технологий Axoft реализовали комплексный проект по защите «Уральской энергетической строительной компании» (УЭСК) от кибератак после инцидента с шифрованием данных.
19 июня
Axoft: решения Start X помогут минимизировать риски человеческого фактора и повысить безопасность разработки
Axoft подписал дистрибьюторское соглашение с разработчиком программного обеспечения в сфере кибербезопасности Start X (ООО «Антифишинг»).
18 июня
Пять серверов OpenYard вошли в реестр Минпромторга
Минпромторг РФ включил в реестр российской промышленной продукции сразу пять моделей серверов четвертого и пятого поколения от компании OpenYard — по итогам проведенной экспертизы в него вошли конфигурации из семейств RS102I и RS202I.
17 июня
Axoft начал сотрудничество с разработчиком решений класса GRC
Центр экспертизы и дистрибуции цифровых технологий Axoft и производитель корпоративных IT-решений, компания «Технологии. Автоматизация. Бизнес.», объявляют о старте сотрудничества.