Защита контейнерных сред в финсекторе: НПФ «БУДУЩЕЕ» внедрил Kaspersky Container Security
© Сгенерировано ИИ
Негосударственный пенсионный фонд «БУДУЩЕЕ» завершил проект по внедрению специализированной платформы Kaspersky Container Security (KCS), сообщает официальный сайт «Лаборатории Касперского». Продукт интегрирован в ИТ-инфраструктуру фонда для повышения надежности внутренних сервисов, работающих в контейнерах, и обеспечения сквозного контроля процессов обработки конфиденциальных данных клиентов.
Необходимость развертывания KCS обусловлена общим ростом числа кибератак, нацеленных на современные корпоративные ИТ-архитектуры. Для финансовой организации было критически важно выбрать зрелое отечественное решение, совместимое с российскими платформами оркестрации, способное осуществлять непрерывный мониторинг в процессе эксплуатации и имеющее прозрачный план развития.
По результатам сравнительных испытаний продукт «Лаборатории Касперского» продемонстрировал наибольшую функциональность среди аналогичных предложений. Основными направлениями его применения в фонде стали:
- автоматический аудит безопасности поставляемого программного обеспечения;
- обязательная проверка образов перед запуском;
- постоянный контроль контейнеров в среде выполнения (рантайме).
В результате интеграции фонд автоматизировал контрольные процедуры, повысил прозрачность ИТ-ландшафта и снизил повседневную нагрузку на штатную ИБ-службу. Не менее важным фактором для заказчика стала возможность использования ПО в рамках импортозамещения и соответствия нормативным требованиям регуляторов.
Технические возможности защитной платформы
Kaspersky Container Security обеспечивает комплексную безопасность контейнерных инфраструктур на всех стадиях их жизненного цикла — от написания кода до практической эксплуатации. Система бесшовно интегрируется с реестрами образов и конвейерами CI/CD, выполняет автоматическую инвентаризацию ресурсов в кластере и наглядно визуализирует сопутствующие риски.
Для поиска уязвимостей и оценки соответствия стандартам платформа задействует более 30 баз данных, включая каталоги уязвимостей ФСТЭК России, «Лаборатории Касперского» и NIST.
Оценка проекта участниками интеграции
«Контейнеризация стала главным инструментом для ускорения разработки и масштабирования цифровых сервисов в нашей отрасли, — отметил Андрей Петухов, начальник отдела защиты информации НПФ «БУДУЩЕЕ». — Учитывая, что фонд управляет финансовыми данными миллионов клиентов, любые компромиссы в ИБ исключены. Нам требовался сквозной контроль на каждом этапе создания инфраструктуры, и KCS дал возможность успешно реализовать концепцию Shift-Left».
Леонид Кудряшов, отвечающий за развитие бизнеса Kaspersky Container Security, подчеркнул, что в финансовой индустрии защитные инструменты не должны искусственно тормозить операционную деятельность. Многоуровневые алгоритмы KCS обеспечивают бесшовную безопасность и предотвращают риски на самых ранних стадиях разработки, предотвращая критические инциденты.
Справка о компании
НПФ «БУДУЩЕЕ» входит в число крупнейших негосударственных пенсионных фондов России. Организация работает на рынке пенсионного страхования и обеспечения более 10 лет, действует на основании лицензии Банка России и является официальным оператором программы долгосрочных сбережений.
Читайте также: Руслан Шайдуллин: «Мы переходим от реагирования на последствия к превентивным мерам»
Благодарим за оставленный Вами отзыв! Мы стараемся становиться лучше!

