Запросить демо

Запросить демо

Расскажем, как Luntry помогает решать задачи, которые стоят перед вашей компанией
Сообщество
FAQ
Кураторство студентов
Исследования
Конференция «Бекон»
Блог
KUBERNETES
БЕЗОПАСНОСТЬ
И КОНТЕИНЕРОВ
Kubernetes-native платформа
для полного контроля
и безопасности контейнерной инфраструктуры, без замедления
FAQ
Сообщество
Кураторство студентов
Исследования
Блог
Конференция «Бекон»
* по данным исследования State of Kubernetes, VK Cloud
Назвали обеспечение безопасности главным стопором при работе
с Kubernetes
компаний
41%
*по данным
внутренних аудитов Luntry
Не наблюдающих
за runtime, пропускают инциденты безопасности
компаний
100%
*по данным
внутренних аудитов Luntry
связаны не с контейнер-
ными приложениями,
а с операционной системой или системными сервисами
уязвимостей
95%
это не только возможности, но и новые угрозы
Контейнеризация –
*по данным
внутренних аудитов Luntry
не занимаются анализом
и контролем RBAC,
что приводит к компро-метации всего кластера
компаний
90%
* по данным исследования State of Kubernetes, VK Cloud
обладают недостатком компетенций в команде
в области обеспечения безопасности Kubernetes
компаний
36%
* по данным исследования State of Kubernetes, VK Cloud
не наблюдающих за runtime, пропускают инциденты безопасности
компаний
100%
* по данным исследования State of Kubernetes, VK Cloud
назвали обеспечение безо-пасности главным стопором при работе с Kubernetes
компаний
41%
*по данным
внутренних аудитов Luntry
связаны не с контейнер-
ными приложениями,
а с операционной системой или системными сервисами
уязвимостей
95%

Контейнеризация –

это не только возможности, но и новые угрозы
95%
уязвимостей
связаны не с контейнерными приложениями, а с операционной системой или системными сервисами
95%
уязвимостей
связаны не с контейнерными приложениями, а с операционной системой или системными сервисами
41%
компаний
назвали обеспечение безопасности главным стопором при работе с Kubernetes
100%
компаний
не наблюдающих
за runtime, пропускают инциденты безопасности
36%
компаний
обладают недостатком компетенций в команде в области обеспечения безопасности Kubernetes
90%
компаний
не занимаются анализом и контролем RBAC, что приводит к компро-метации всего кластера
* По данным внутренних аудитов Luntry и исследования VK Cloud 'State of Kubernetes'
Предсказуемое окружение,
контроль рисков в реальном
времени и быстрый выпуск безопасных продуктов
Luntry —
защита контейнеров
и Kubernetes-сред
от угроз на всех этапах жизненного цикла
Узнайте, как улучшить безопасность
вашего Kubernetes

Запросить демо

Запросить демо

Усильте защиту и ускорьте реагирование с помощью данных, позволяющих расследовать инциденты и обнаруживать первопричины сбоев.
SOC
ИТ
Автоматизированная безопасность без потери производительности, упрощенное реагирование
на инциденты и удобный контроль политики.
Служба ИБ
Глубокая интеграция с Kubernetes
для эффективного управления
рисками и защиты контейнеров
в реальном времени.
Снижение затрат на устранение
уязвимостей и быстрый вывод
продукта на рынок без компро-
миссов в безопасности.
C-Level
на всех уровнях для ИБ и ИТ
Luntry несет ценность
Интеграции
Получите таблицу сравнения Luntry
с конкурирующими продуктами

Запросить сравнение

Запросить сравнение

Почему выбирают нас
Все просто: у нас самая
глубокая экспертиза в области безопасности контейнеров и Kubernetes в России.
Мы раньше других в России начали
исследовать тему кибербезопасности
контейнерных сред — с 2019 года
Проводим первую и единственную
в России специализированную конференцию о безопасности контейнерных сред и Kubernetes «БеКон»
Наши R&D эксперты ведут
самый большой в России канал
о (не)безопасности Kubernetes
В отличие от конкурентов, мы сфокусированы на безопасности контейнеров, поэтому мы предлагаем рынку наиболее мощное прорывное решение, технологически опережающее аналоги.
ЦИФРЫ И ФАКТЫ
60+
публичных исследований мы провели
и опубликовали в разделе «Исследования»
3000+
нод работают под защитой Luntry внутри
более 100 кластеров наших клиентов
11 000+
подписчиков в канале k8s (in)security.
Спасибо за интерес и доверие!
Один продукт
мы делаем один продукт и только в него
вкладываем всю экспертизу и все ресурсы.
Решение Luntry включено в Единый Реестр российского программного обеспечения на основании поручения Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации.
Получение сертификата ФСТЭК планируется во втором квартале 2025.
Функциональность Luntry

  • Мультикластерность
  • Многопользовательность
  • SSO
  • Наличие API
  • Уведомления (40+ систем)
  • Отчеты в форматах PDF, HTML, XML, JSON, CSV
  • Работа в закрытом контуре
Общие свойства системы

Общие свойства системы

  • Мультикластерность
  • Многопользовательность
  • SSO
  • Наличие API
  • Уведомления (40+ систем)
  • Отчеты в форматах PDF, HTML, XML, JSON, CSV
  • Работа в закрытом контуре

  • Инвентаризация использования
  • Компонентный анализ (SBOM)
  • Сканирование на уязвимости
  • Приоритизация уязвимостей
  • Поиск секретов
  • Контроль соответствия лучшим практикам
  • Анализ на вредоносный код и код двойного назначения
  • Поддержка внешних и собственных IoC
  • Встроенная библиотека уникальных проверок
  • Встраивание в CI\CD, Registry, Runtime
Управление безопасностью
образов

Управление безопасностью образов

  • Инвентаризация использования
  • Компонентный анализ (SBOM)
  • Сканирование на уязвимости
  • Приоритизация уязвимостей
  • Поиск секретов
  • Контроль соответствия лучшим практикам
  • Анализ на вредоносный код и код двойного назначения
  • Поддержка внешних и собственных IoC
  • Встроенная библиотека уникальных проверок
  • Встраивание в CI\CD, Registry, Runtime
  • Контроль изменений любых ресурсов
  • Проверка любых ресурсов на лучшие практики и внутренние стандарты
  • Интеграция с Policy Engine: Kyverno, OPA Gatekeeper
  • Встроенная библиотека политик
  • Возможность создавать собственные политики
Контроль Kubernetes-
ресурсов

Контроль Kubernetes-ресурсов

  • Контроль изменений любых ресурсов
  • Проверка любых ресурсов на лучшие практики и внутренние стандарты
  • Интеграция с Policy Engine: Kyverno, OPA Gatekeeper
  • Встроенная библиотека политик
  • Возможность создавать собственные политики
  • Построение модели поведения микросервисов
  • Гибридное обнаружение атак по аномалиям
    и правилам
  • Встроенная библиотека правил/детектов
  • File Integrity Monitoring (FIM) для процессов
  • Генерирование политик предотвращения
  • Реагирование на инциденты
  • Сбор данных для расследования
инцидентов
  • Интеграция с SIEM и другими внешними системами
Защита Runtime

Защита Runtime


  • Построение модели поведения микросервисов
  • Гибридное обнаружение атак по аномалиям и правилам
  • Встроенная библиотека правил/детектов
  • File Integrity Monitoring (FIM) для процессов
  • Генерирование политик предотвращения
  • Реагирование на инциденты
  • Сбор данных для расследования
инцидентов
  • Интеграция с SIEM и другими внешними системами
  • Построение сетевой карты
  • Представление любых данных на сетевой карте
  • Автоматическое генерирование Network Policy
  • Библиотека шаблонных Network Policy
  • Контроль использования Network Policy
Сетевая безопасность

Сетевая безопасность

  • Построение сетевой карты
  • Представление любых данных на сетевой карте
  • Автоматическое генерирование Network Policy
  • Библиотека шаблонных Network Policy
  • Контроль использования Network Policy
  • Отображение прав доступа с их связями
  • Поиск субъектов с опасными правами доступа
  • Встроенная библиотека правил
  • Создание собственных правил
Анализ прав доступа

Анализ прав доступа

  • Отображение прав доступа с их связями
  • Поиск субъектов с опасными правами доступа
  • Встроенная библиотека правил
  • Создание собственных правил
  • 99% автоматизации стандарта CIS Kubernetes Benchmark
  • Приоритизация пунктов стандарта
  • Создание собственных стандартов
  • Отслеживание прогресса/регресса
  • Отсутствие дополнительной нагрузки на API Server
Контроль соответствия
кластера стандартам

Контроль соответствия кластера стандартам

  • 99% автоматизации стандарта CIS Kubernetes Benchmark
  • Приоритизация пунктов стандарта
  • Создание собственных стандартов
  • Отслеживание прогресса/регресса
  • Отсутствие дополнительной нагрузки на API Server
  • Контроль актуальности используемых версий
  • Проверка системных компонент на уязвимости
Контроль состояния
Kubernetes-кластеров

Контроль состояния Kubernetes-кластеров

  • Контроль актуальности используемых версий
  • Проверка системных компонент на уязвимости
Скачать одностраничную презентацию
Получите краткое описание продукта, чтобы использовать в своих презентациях
или переговорах с партнерами.

Получить полезный PDF

Получить полезный PDF

Luntry –
это комплексная защита на всем жизненном цикле контейнерных приложений и средств оркестрации на базе Kubernetes.
Безопасность
Анализ и приоритизация рисков на основе полного контекста о процессах и любых изменениях в инфраструктуре
Порядок
Прозрачное и прогнозируемое окружение с возможностью
обнаружения аномальной и вредоносной активности
Эффективность
Возможность эффективной коммуникации между командами
за счет предоставления единой и актуальной картины об инфраструктуре