Как сообщает блог Palantir, компания разработала специализированный инструмент Insight для автоматизации проверок безопасности в он-премис окружениях. Решение заменяет ручной аудит тысячь серверов в изолированных дата-центрах и на периферийных устройствах.
Вызовы безопасности вне облака
Он-премис инфраструктура Palantir варьируется от одиночных серверов до крупных кластеров в защищённых дата-центрах и мобильных edge-развёртываниях. Каждая среда требует:
- Контроля физического доступа
- Харденинга ОС (включая параметры ядра и загрузчика)
- Шифрования данных и использования TPM
- Адаптации под Kubernetes в проектах типа Rubix
Как работает Insight
Инструмент представляет собой Go-бинарник, выполняющий 100+ проверок безопасности за одну команду:
$ ./insight scan
Решение выходит за рамки стандартов DISA STIG и CIS, проверяя:
- Конфигурации микропрограмм
- Настройки аутентификации
- Службы аварийного восстановления
Результат — JSON-отчёт с:
- Метаданными хоста
- Статусом каждой проверки
- Сводной статистикой
Анализ через онтологии Foundry
Отчёты интегрируются в Palantir Foundry, преобразуясь в четыре типа объектов:
- Метаданные хоста
- Результаты сканирования
- Параметры проверок
- Статусы выполнения
Это обеспечивает сквозную аналитику без дополнительной разработки.
Insight решает реальную боль: ручной аудит безопасности в распределённых on-prem средах не масштабируется. Но это не универсальное решение — инструмент жёстко заточен под стандарты Palantir и их экосистему. Интересно, что вместо использования готовых CSPM-решений компания создала специализированный бинарник на Go, что даёт контроль, но ограничивает переносимость. Ключевое преимущество — глубокая интеграция с Foundry, превращающая сырые данные в управляемые онтологии. Для заказчиков Palantir это серьёзное упрощение жизни, однако вне этой экосистемы инструмент теряет смысл. Показательный пример, как вертикально-интегрированные платформы создают собственные стандарты безопасности.
По данным blog.palantir.com.
Оставить комментарий