Российское решение для защиты контейнеров и Kubernetes
Проблемы ИБ и новые вызовы в Kubernetes
- Традиционные средства безопасности не эффективны при использовании их в микросервисной инфраструктуре.
- Динамичность и скорость изменений инфраструктуры ведет к расширению поверхности атаки и уникальным моделям нарушителя.
- Команды безопасности не успевают за скоростью разработки новых продуктов, что дает атакующему возможность всегда быть на шаг впереди.
«Безопасность должна строиться не через понимание угрозы, а через понимание себя» Команда Luntry
Luntry – это комплексная защита на всем жизненном цикле контейнерных приложений и средств оркестрации на базе Kubernetes
Инфраструктура без слепых зон
Понятное и прогнозируемое окружение с возможностью обнаружения аномальной активности
Возможность эффективной коммуникации между командами за счет предоставления единой и актуальной картины об инфраструктуре
Анализ приоритезаций рисков на основе полного контекста о процессах и любых изменениях в инфраструктуре
Kubernetes-native подход - отсутствие возможности изменений и негативного влияния на инфраструктуру
Удобство и безопасность Kubernetes вместе с Luntry на всем жизненном цикле разработки приложений
Luntry - решение для всех команд
SEC
- Актуальная информация об угрозах в контейнерах и компонентах
- Высокий уровень защищенности в рамках быстрого цикла разработки
- Планирование обновлений и исправления безопасности
- API для генерации NetworkPolicy и прочих ресурсов, связанных с безопасностью
SOC
- Источник данных для SOC о Kubernetes и контейнерах, работающим в нем
- Помощь в расследовании инцидентов
- Обнаружение и поиск первопричин инцидентов и сбоев
- Обнаружение 1day, 0day, backdoors, APT угроз с помощью анализа аномального поведения в контейнерах и компонентах
Руководящий состав
- Управление безопасностью контейнерных сред
- Помощь во встраивании DevSecOps процессов
- Эффективное взаимодействие между командами для принятия решений
Отдел сопровождения (Devops & SRE)
- Осведомленность о всех запретах и ограничениях ИБ
- Обнаружение аномальной активности
- Скорость ИБ соответствует скорости Agile разработки
Отдел разработки
- Понимание целевого окружения с его структурой и политиками
- Прозрачное взаимодействие с требованиями ИБ команд
Функциональность Luntry
Управление безопасностью образов
- Инвентаризация использования
- Формирование SBOM
- Сканирование на уязвимости
- Поиск секретов
- Контроль соответствия лучшим практикам
- Встраивание в CI\CD, Registry, Runtime
- Анализ на вредоносный код
Контроль Kubernetes-ресурсов
- Проверка любых ресурсов на лучшие практики и внутренние стандарты
- Интеграция с Kyverno, OPA Gatekeeper
Защита Runtime
- Построение модели поведения микросервисов
- Обнаружение атак по аномальному поведению
- Генерирование AppArmor политик
- Реагирование на инциденты
Сетевая безопасность
- Построение сетевой карты
- Автоматическое генерирование Network Policy
- Контроль использования Network Policy
Анализ прав доступа
- Отображение прав доступа с их связями
- Поиск субъектов с опасными правами доступа
- Создание собственных правил
Контроль соответствия кластера стандартам
- 99% автоматизации стандарта CIS Kubernetes Benchmark
- Отсутствие дополнительной нагрузки на API Server
- Создание собственных шаблонов
- Отслеживание изменений/прогресса/регресса
Интеграция
Сведения о Luntry включены в Единый Реестр российского программного обеспечения на основании поручения Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации.
Для определения стоимости заполните форму ниже
*Нажимая на кнопку, я даю согласие на обработку моих персональных данных
