Негосударственный пенсионный фонд «Будущее» завершил внедрение Kaspersky Container Security — специализированного решения «Лаборатории Касперского» для защиты контейнерных сред на всех этапах жизненного цикла. Эта мера направлена на повышение надёжности и защищённости внутренних сервисов фонда, работающих в контейнерной инфраструктуре, и на усиление контроля безопасности контейнерных приложений как на стадии разработки, так и в процессе эксплуатации.
Рост числа киберугроз, нацеленных на современные ИТ-инфраструктуры, стал ключевым драйвером для внедрения KCS. Для финансовой организации было принципиально важно выбрать зрелое отечественное решение, поддерживающее российские платформы оркестрации, обладающее широкими возможностями защиты в рантайме и имеющее понятную дорожную карту развития. Продукт должен не только закрывать текущие риски, но и обеспечивать прозрачность при обработке конфиденциальных данных миллионов клиентов.
Kaspersky Container Security интегрируется с реестрами образов и CI/CD-системами, позволяя контролировать контейнеры непосредственно в среде выполнения, проводить автоматическую инвентаризацию ресурсов в кластере, визуализировать угрозы и проверять соответствие нормативным требованиям. Для поиска уязвимостей задействуется свыше 30 баз, в том числе база данных уязвимостей «Лаборатории Касперского», БДУ ФСТЭК и NIST.
По итогам сравнительного тестирования Kaspersky Container Security показало себя наиболее функциональным вариантом среди рассмотренных продуктов. В качестве ключевых сценариев использования были определены контроль безопасности поставляемого ПО, проверка образов перед запуском и непрерывный мониторинг контейнеров в среде выполнения. Внедрение позволило автоматизировать процессы проверки контейнеров, повысить прозрачность инфраструктуры и снизить нагрузку на административный персонал фонда. Существенным аргументом в пользу выбора стала и возможность использования решения в программах импортозамещения с соблюдением требований российских регуляторов.
«Контейнеризация становится ключевым инструментом для ускорения разработки и масштабирования сервисов в финансовом секторе. Однако, как любая новая технология, она обладает определённой спецификой. Работая с финансовыми данными миллионов клиентов, мы не можем позволить себе компромиссов в вопросах безопасности, поэтому для нас было важным прорабатывать вопросы защиты контейнерной инфраструктуры на каждом этапе её создания. После тщательного анализа рынка и тестирования нескольких решений мы выбрали Kaspersky Container Security. Оно полностью соответствует нашим требованиям, позволяет реализовать подход Shift-Left, даёт возможности надёжно контролировать наши сервисы в контейнерных средах», — прокомментировал Андрей Петухов, начальник отдела защиты информации НПФ «Будущее».
Леонид Кудряшов, руководитель по развитию бизнеса Kaspersky Container Security, отметил, что в финансовом секторе удобство сервисов и безопасность должны идти рука об руку. По его словам, решение обеспечивает многоуровневую защиту, позволяя предотвращать проблемы на ранних этапах и одновременно гарантируя бесшовную защиту контейнеров без замедления бизнес-процессов — это критически важно для организаций, где инциденты способны серьёзно повлиять на бизнес.