В системе SIEM Alertix, разработанной компанией NGR Softlab, налажена совместимость с Deckhouse Kubernetes Platform — российской платформой для развертывания кластеров Kubernetes и администрирования контейнерных нагрузок. Об этом изданию CNews рассказал представитель организации «Флант».
Deckhouse Kubernetes Platform (DKP) включена в Единый реестр отечественного программного обеспечения, обладает сертификатом ФСТЭК России и в паре с Alertix способна применяться для защиты информационной безопасности в критической информационной инфраструктуре (КИИ) и государственных информационных системах (ГИС), выступая полноценной альтернативой зарубежным продуктам и решениям с открытым исходным кодом.
Благодаря интеграции возможности Alertix по отслеживанию облачно-нативных сред расширяются: система обеспечивает сбор и обработку событий безопасности непосредственно из Kubernetes. В рамках взаимодействия в Alertix также присутствуют заранее настроенные правила выявления инцидентов, которые охватывают такие сценарии, как попытки неавторизованного доступа к платформе, корректировка конфигурации кластера, воздействие на элементы инфраструктуры и действия по управлению учетными записями внутри Kubernetes-среды.
«Поддержка Kubernetes становится необходимой для SIEM-систем в условиях перехода организаций на контейнерную и облачную архитектуру, так как значительная доля событий безопасности возникает внутри кластера — при управлении настройками, учетными записями и инфраструктурными компонентами. Интеграция с Deckhouse Kubernetes Platform позволяет заказчикам сформировать единый контур мониторинга безопасности, улучшает прозрачность событий в контейнерной инфраструктуре и дает возможность обнаруживать инциденты на уровне Kubernetes без внедрения дополнительных специализированных инструментов», — подчеркнул Афанасий Клюнков, менеджер по продукту SIEM Alertix компании NGR Softlab.
«Защита объектов КИИ требует всестороннего контроля на всех уровнях, включая управляющий контур Kubernetes. Статистика свидетельствует, что более трети атак нацелены именно на учетные записи с привилегированным доступом, который зачастую остается незамеченным при использовании базовых средств защиты. Совместное функционирование Deckhouse Kubernetes Platform и SIEM Alertix решает данную задачу путем сквозного мониторинга событий внутри защищенного контура: DKP формирует подробную телеметрию по инцидентам, а SIEM-система обрабатывает ее согласно заранее заданным правилам. Такой подход позволяет команде ИБ предотвращать попытки перехвата контроля над кластером на этапе повышения привилегий, что обеспечивает устойчивость критически важных сервисов к внутренним и внешним угрозам», — отметил Айк Татевосян, директор продуктового направления «Информационная безопасность» Deckhouse.
