Компании «Платформа Боцман» (входит в «Группу Астра») и Positive Technologies завершили технологическое тестирование и официально подтвердили взаимную совместимость платформы контейнеризации «Боцман» 3.2.0 и SIEM-системы MaxPatrol SIEM. По итогам испытаний оформлен сертификат, удостоверяющий корректную совместную работу решений.
CISO, ИТ-руководители и архитекторы безопасности крупных предприятий сегодня решают две задачи одновременно: переходят на отечественное ПО и микросервисную архитектуру, а также выполняют ужесточающиеся требования регуляторов. При миграции в контейнеры возникает «слепая зона». Агенты не успевают за ротацией, а установить, какой именно Pod был скомпрометирован в момент атаки, практически невозможно.
Совместное решение устраняет «слепую зону» микросервисной среды, давая сквозную видимость на всём пути контейнера — от коммита до сетевого пакета. Время от компрометации Pod’а до его изоляции сокращается с часов ручного поиска до считанных секунд. Стек из реестровой российской платформы контейнеризации и сертифицированной SIEM обеспечивает выполнение требований ФСТЭК России без потери эксплуатационной зрелости. Готовая протестированная интеграция снижает стоимость проекта и не требует доработок на стороне заказчика.
«Главная ценность этой интеграции — устранение "слепой зоны" в самой динамичной части инфраструктуры. Агенты не успевают за контейнерами, а регулятор требует прозрачности. Связка «Боцман» и MaxPatrol SIEM закрывает этот пробел: аналитик SOC видит не сырой лог, а полную историю жизненного цикла контейнера — от сборки до изоляции. Это именно то, что нужно для промышленной эксплуатации», — отметил Михаил Кобик, технический директор платформы «Боцман».
«Бизнес все чаще переводит разработку на микросервисную архитектуру, — комментирует Вадим Порошин, лидер продуктовой практики MaxPatrol SIEM в Positive Technologies. — Поэтому задача ИТ- и ИБ-вендоров — обеспечить безопасную работу в контейнерных средах. Интеграция „Боцмана“ и MaxPatrol SIEM позволит удовлетворить эту потребность наших клиентов».