Оргкомитет независимой премии RB Digital Awards 2022 опубликовал шорт-лист номинантов, проекты которых повысили эффективность бизнеса с помощью новых технологий. Из 400 заявок в области цифровой трансформации команда жюри отобрала 57 финалистов. Среди них в номинации «Кибербезопасность» представлен cовместный кейс CберАвто и ГК Angara «Обеспечение безопасности Cloud-Native приложения “СберАвто”».
Для комплексной защиты Cloud-Native приложений от угроз, характерных для сред контейнеризации и оркестрации, эксперты ГК Ангара совместно с командой кибербезопасности СберАвто выстроили защиту микросервисной архитектуры с помощью внедрения подхода CNAPP[1] (инструмент — Prisma Cloud Compute). CNAPP позволил автоматизировать контроли безопасности на различных этапах жизненного цикла безопасной разработки и выявлять угрозы на разных архитектурных уровнях в том числе в процессе run-time.
Специалистами кибербезопасности СберАвто в рамках кейса были сформированы собственные стандарты безопасной разработки, эталонные архитектурные паттерны и внедрен ряд инструментов для контроля качества кода, анализа уязвимостей в зависимостях и поиска секретов в репозиториях кода.
Кирилл Ильин, CISO СберАвто, также отметил проведенный хардеринг инфраструктуры и создание безопасных контейнеров.
«Совместная работа команд СберАвто и ГК Angara помогла поднять уровень защиты приложения "СберАвто" от внешних и внутренних угроз до показателей лучших практик. Расширение покрытия сканирования уже позволило сократить количество уязвимых контейнеров на 80%», — подчеркнул Кирилл Ильин.
Внедрение CNAPP позволило добиться максимальной эффективности, благодаря чему на всех этапах разработки и тестирования сразу были выявлены 90% дефектов. В частности, подход CNAPP дал ряд преимуществ в построении защиты Cloud-Native.
«CNAPP создан с учетом современной “облачной” инфраструктуры, включая контейнеры и бессерверную безопасность. Этот подход способен контекстуализировать информацию и обеспечивать сквозную видимость всей инфраструктуры приложений, упреждающе сканировать, обнаруживать и быстро устранять риски безопасности. Платформы CNAPP также позволяют проводить оценку уязвимостей на ранних этапах, создавать политику по принципу “нулевого” доверия, предоставляют возможности сопоставлять облачные угрозы с матрицей MITRE ATT&CK для их своевременного устранения и настроить контроли развертывания», — отмечает Руслан Косарим, заместитель генерального директора и руководитель команды по реализации кейса со стороны группы компаний Angara.
Церемония объявления и награждения лауреатов RB Digital Awards 2022 пройдет 10 февраля 2022 года.
[1] CNAPP — это унифицированная платформа, которая сочетает в себе возможности нескольких существующих категорий облачной безопасности, в основном сканирование артефактов «сдвиг влево», управление состоянием облачной безопасности (CSPM) и управление состоянием безопасности Kubernetes (KSPM), сканирование IaC, управление правами облачной инфраструктуры (CIEM) и платформу защиты облачных рабочих нагрузок во время выполнения (CWPP).
08.09.2023 09:19:49