Positive Technologies 公司发布了一种保护容器环境的产品 PT Container Security

根据 Positive Technologies 公司的数据，该类产品在俄罗斯的市场容量为 25 亿卢布，据预测，到 2026 年将增长两倍

Positive Technologies 公司正在增加应用安全方面的产品组合。新产品 PT Container Security可在构建、部署和工业运行阶段自动管理镜像和容器配置中的漏洞和缺陷，并可在容器运行时响应信息安全事件。

云原生计算基金会 (CNCF) 的一项研究表明，约 64% 的公司已经将其基础架构迁移到容器（Docker 或 Kubernetes）。而且，根据 RedHat 的一项调查，94% 的 IT 专家至少经历过一次与容器相关的安全事件。一半的 DevOps 工程师和信息安全专家甚至因为安全问题而推迟了应用程序的部署1。攻击者的目标不同，事件也多种多样——缺乏集群配置控制策略 (27%)、未经授权启动第三方镜像 (25%) 和机密泄露 (24%)。同时，传统的信息安全工具无法阻断容器中的漏洞。

2022 年初，随着外国供应商退出市场，俄罗斯产品承担起填补国内公司需求的任务，容器安全问题变得尤为突出。

“目前，我们预估俄罗斯的容器安全市场规模为 25 亿卢布，”Positive Technologies 公司应用保护主管伊万˙索洛马廷说，“但容器无疑是整个容器环境市场的一个增长点。Kubernetes 和 Docker 现在甚至已经进入了政府机构、工业和医疗等传统保守行业。越来越多的公司正在将其核心基础架构迁移到容器中，并因此规划出预算以购买信息安全产品来保护容器。我们预计，到 2026 年，市场规模将增加两倍。这一点得到了 ReportLinker 服务的支持，该服务预测容器安全市场也将增长三分之一，从 2023 年的 26.8 亿美元增长到 2028 年的 74.0 亿美元”。

Positive Technologies 公司于 2022 年春开始开发 PT Container Security。2023 年冬，团队推出了 MVP2，且 2023 年春的第一个试点项目在夏末已开始发售。五月份，PT Container Security 在俄罗斯软件注册中心进行了注册。

“PT Container Security 是一款等待自己合适时机的产品，”Positive Technologies 公司容器安全产品开发主管尼基塔˙拉多什金说，“六年前，我们将 PT MultiScanner 架构迁移到了容器中，作为最具扩展性的基础架构管理方式。然后迁移 PT Sandbox 架构、PT Application Inspector、PT Application Firewall、MaxPatrol SIEM。当时我们考虑过容器防御吗？没有，因为当时的容器环境对攻击者来说是遥不可及的。然而现在，容器已列入黑客的兴趣清单。我们不允许我们的 Positive Technologies 产品出现漏洞，但同时我们又找不到任何可靠的俄罗斯产品来保护它们。唯一的出路就是自己开发。然后，就只能将该产品扩展为商业版本”。

PT Container Security 的竞争优势在于其使用的 WebAssembly 软件代码编译技术，该技术可使应用程序在云原生环境中快速高效地运行。这意味着可以将安全检查、测试和网关纳入 DevOps 的工具和流程，而不会在代码和基础架构变更期间产生额外成本或延迟。

PT Container Security 专为信息安全专家（信息安全领域的经理、工程师和审计员，AppSec 工程师、安全冠军）、开发人员和在工作中遵循设计安全原则的 DevOps 专家设计。该产品是应用安全统一生态系统的一部分，是运行微服务构建、交付和运行阶段的重要环节。

PT Container Security 在配置安全 (Kubernetes、Dockerfile) 方面拥有自己的专业技术，符合全球和俄罗斯的信息安全标准要求，这些标准是在其针对 Kubernetes 和 Docker 的自有 PT Essential和 PT Advanced 的标准中制定的（包括对 NIST 800-190、FSTEC № 118、Centre for Internet Security - CIS、Benchmarks 等标准的分析）。

用户已经可以使用该产品。您可以通过链接提交免费试验项目的申请。

1. 根据 RedHat 的研究。
2. Minimal viable product，即最小可行产品，其功能最少，但足以满足首次购买的消费者。