Российское решение для защиты контейнеров и Kubernetes

Конференция по БЕзопасности

КОНтейнеров и контейнерных сред

5 июня

Организатор

Российское решение для защиты контейнеров и Kubernetes

Проблемы ИБ и новые вызовы в Kubernetes

  • Традиционные средства безопасности не эффективны при использовании их в микросервисной инфраструктуре.
  • Динамичность и скорость изменений инфраструктуры ведет к расширению поверхности атаки и уникальным моделям нарушителя.
  • Команды безопасности не успевают за скоростью разработки новых продуктов, что дает атакующему возможность всегда быть на шаг впереди.
«Безопасность должна строиться не через понимание угрозы, а через понимание себя» Команда Luntry

Luntry – это комплексная защита на всем жизненном цикле контейнерных приложений и средств оркестрации на базе Kubernetes

Инфраструктура без слепых зон

Инфраструктура без слепых зон

Понятное и прогнозируемое окружение с возможностью обнаружения аномальной активности

Понятное и прогнозируемое окружение с возможностью обнаружения аномальной активности

Возможность эффективной коммуникации между командами за счет предоставления единой и актуальной картины об инфраструктуре

Возможность эффективной коммуникации между командами за счет предоставления единой и актуальной картины об инфраструктуре

Анализ приоритезаций рисков на основе полного контекста о процессах и любых изменениях в инфраструктуре

Анализ приоритезаций рисков на основе полного контекста о процессах и любых изменениях в инфраструктуре

Kubernetes-native подход - отсутствие возможности изменений и негативного влияния на инфраструктуру

Kubernetes-native подход - отсутствие возможности изменений и негативного влияния на инфраструктуру

Удобство и безопасность Kubernetes вместе с Luntry на всем жизненном цикле разработки приложений

Luntry - решение для всех команд

SEC

  • Актуальная информация об угрозах в контейнерах и компонентах
  • Высокий уровень защищенности в рамках быстрого цикла разработки
  • Планирование обновлений и исправления безопасности
  • API для генерации NetworkPolicy и прочих ресурсов, связанных с безопасностью

SOC

  • Источник данных для SOC о Kubernetes и контейнерах, работающим в нем
  • Помощь в расследовании инцидентов
  • Обнаружение и поиск первопричин инцидентов и сбоев
  • Обнаружение 1day, 0day, backdoors, APT угроз с помощью анализа аномального поведения в контейнерах и компонентах

Руководящий состав

  • Управление безопасностью контейнерных сред
  • Помощь во встраивании DevSecOps процессов
  • Эффективное взаимодействие между командами для принятия решений

Отдел сопровождения (Devops & SRE)

  • Осведомленность о всех запретах и ограничениях ИБ
  • Обнаружение аномальной активности
  • Скорость ИБ соответствует скорости Agile разработки

Отдел разработки

  • Понимание целевого окружения с его структурой и политиками
  • Прозрачное взаимодействие с требованиями ИБ команд

Функциональность Luntry

Управление безопасностью образов

  • Инвентаризация использования
  • Формирование SBOM
  • Сканирование на уязвимости
  • Поиск секретов
  • Контроль соответствия лучшим практикам
  • Встраивание в CI\CD, Registry, Runtime
  • Анализ на вредоносный код

Контроль Kubernetes-ресурсов

  • Проверка любых ресурсов на лучшие практики и внутренние стандарты
  • Интеграция с Kyverno, OPA Gatekeeper

Защита Runtime

  • Построение модели поведения микросервисов
  • Обнаружение атак по аномальному поведению
  • Генерирование AppArmor политик
  • Реагирование на инциденты

Сетевая безопасность

  • Построение сетевой карты
  • Автоматическое генерирование Network Policy
  • Контроль использования Network Policy

Анализ прав доступа

  • Отображение прав доступа с их связями
  • Поиск субъектов с опасными правами доступа
  • Создание собственных правил

Контроль соответствия кластера стандартам

  • 99% автоматизации стандарта CIS Kubernetes Benchmark
  • Отсутствие дополнительной нагрузки на API Server
  • Создание собственных шаблонов
  • Отслеживание изменений/прогресса/регресса

Интеграция

Логотип минцифры РФ

Сведения о Luntry включены в Единый Реестр российского программного обеспечения на основании поручения Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации.

Наши публикации, которые помогут вам защитить вашу контейнерную инфраструктуру

Перейти к новостям

Эксперт Luntry на OFFZONE 2024

Читать стрелка вправо

Записи конференции БеКон в VK Видео

Читать стрелка вправо

Еще надежнее: обновление Luntry для безопасной и непрерывной разработки контейнерных окружений

Читать стрелка вправо
Используя данный сайт, вы даете свое согласие на использование файлов cookies, помогающих сделать его удобнее для вас. Подробнее
ОК