Runtime Security

Определение

Runtime Security — это платформенный компонент, который обеспечивает выявление, контроль и предотвращение угроз в работающих приложениях, контейнерах, рабочих нагрузках и инфраструктурных компонентах.

Ценность

Технология помогает обнаруживать атаки и аномальное поведение после развертывания, снижать риск компрометации систем и усиливать защиту там, где статические и предварительные проверки уже недостаточны.

Применение

Технология реализуется с помощью мониторинга поведения контейнеров и процессов, анализа событий безопасности, контроля выполнения, выявления отклонений и применения защитных политик, а также связана со следующими технологиями на радаре: Security Engineering, Secrets Management, Identity and Access Management, Zero Trust Security, Secure Supply Chain, Software Bill of Materials, Static Application Security Testing, Policy as Code, Kubernetes Platform, mTLS.

Контекст

Наиболее актуальна для средних и крупных технологических компаний, а также Enterprise организаций со средней и высокой инженерной зрелостью, где уже есть контейнерные и распределенные системы, критичные production-нагрузки и необходимость усиливать защиту на уровне работающих приложений и платформенных окружений.

Зрелость

Относится к уровню Adopt, потому что этот платформенный компонент уже доказал практическую ценность как необходимая часть современной модели безопасности и стал устойчивым способом повышения защищенности контейнерных и распределенных систем в эксплуатации.