=== РЕКЛАМА ==== ​Использование контейнеров в продуктивных системах растет с каждым днём. Давайте разберемся, как же их защищать! Для этого нам может помочь Gartner и его новая концепция - CNAPP - Cloud Native Application Protection Platform. Фактически она описывает концепцию защиты контейнеров как набор функций безопасности (SAST/DAST/IaCSec/KSPM и пр.), которые обеспечивают безопасность приложений на всех этапах их жизненного цикла - от разработки до продуктива.   Ещё есть набор полезных стандартов от CIS. Например CIS kubernetes/Docker/Linux benchmark. Это набор лучших практик по безопасной настройке и минимизации вероятности атаки на инфраструктуру. Показателен тут кейс с Tesla. Но что делать, если что-то происходит уже внутри контейнеров? Использовать защиту на уровне runtime! Блокировать вредоносные действия внутри запущенного контейнера и применять к ним политики ИБ. Об этом и других аспектах защиты контейнеризации, расскажут на серии вебинаров от Aqua Security. Ближайший вебинар уже в эту среду (16 февраля, 11:00 МСК) присоединяйтесь - info.aquasec.com/jump-start-russia