20/01/2023: Cертифицируемая ФСТЭК версия NeuVector – обеспечение безопасности Docker,K8s контейнеров

Основные задачи, решаемые NeuVector:
➡️ Межсетевой экран прикладного уровня (Layer 7 Container Firewall / DPI), концепция ZeroTrust.
➡️ Container DLP, WAF.
➡️ Управление уязвимостями: Vulnerability Scanner (образов в реестре, контейнеров, хостов), сканирование на наличие CVE.
➡️ Контроль действий (Admission Control).
➡️ Аудит настроек на соответствие лучшим передовым практикам (CIS Benchmark, K8s, Docker, Compliance check).
➡️ Мониторинг и управление ИБ на нескольких кластерах K8s.

Отличительные особенности:
➡️ Наложенное СЗИ, без вмешательства в контейнер или sidecar.
➡️ Решение имеет режим авто-обучения, интегрируется с любыми инструментами CI/CD, реестрами контейнеров.
➡️ Широкий спектр поддерживаемых версий Kubernetes, CNI, не зависит от версий Linux ядра.
➡️ Полностью Open Source.
➡️ Решение предотвращает атаки (Prevention), а не просто мониторит активность.
➡️ Защита от Zero Day атак.
➡️ Интеграция в DevSecOps / SecDevOps культуру разработки (YAML-файлы политик).
➡️ Широкое покрытие MITRE ATT&CK (Container, Linux, Network).
➡️ Высокая масштабируемость и пропускная способность.