Российское решение для защиты контейнеров и Kubernetes

Конференция по БЕзопасности

КОНтейнеров и контейнерных сред

5 июня

Организатор

Российское решение для защиты контейнеров и Kubernetes

Проблемы ИБ и новые вызовы в Kubernetes

Традиционные средства безопасности не эффективны при использовании их в микросервисной инфраструктуре. Динамичность и скорость изменений инфраструктуры ведет к расширению поверхности атаки и уникальным моделям нарушителя. Команды безопасности не успевают за скоростью разработки новых продуктов, что дает атакующему возможность всегда быть на шаг впереди.

«Безопасность не через понимание угрозы, а через понимание себя» Команда Luntry

Luntry – это Комплексная Защита на всем жизненном цикле контейнерных приложений и средств оркестрации на базе Kubernetes

Инфраструктура без слепых зон

Инфраструктура без слепых зон

Понятное и прогнозируемое окружение с возможностью обнаружения аномальной активности

Понятное и прогнозируемое окружение с возможностью обнаружения аномальной активности

Возможность эффективной коммуникации между командами за счет предоставления единой и актуальной картины об инфраструктуре

Возможность эффективной коммуникации между командами за счет предоставления единой и актуальной картины об инфраструктуре

Анализ приоритезаций рисков на основе полного контекста о процессах и любых изменениях в инфраструктуре

Анализ приоритезаций рисков на основе полного контекста о процессах и любых изменениях в инфраструктуре

Kubernetes-native подход - отсутствие возможности изменений и негативного влияния на инфраструктуру

Kubernetes-native подход - отсутствие возможности изменений и негативного влияния на инфраструктуру

Удобство и безопасность Kubernetes вместе с Luntry на всем жизненном цикле разработки приложений

Luntry - решение для всех команд

SEC

  • Актуальная информация об угрозах в контейнерах и компонентах
  • Высокий уровень защищенности в рамках быстрого цикла разработки
  • Планирование обновлений и исправления безопасности
  • API для генерации NetworkPolicy и прочих ресурсов, связанных с безопасностью

SOC

  • Источник данных для SOC о Kubernetes и контейнерах, работающим в нем
  • Помощь в расследовании инцидентов
  • Обнаружение и поиск первопричин инцидентов и сбоев
  • Обнаружение 1day, 0day, backdoors, APT угроз с помощью анализа аномального поведения в контейнерах и компонентах

Руководящий состав

  • Управление безопасностью контейнерных сред
  • Помощь во встраивании DevSecOps процессов
  • Эффективное взаимодействие между командами для принятия решений

Отдел сопровождения (Devops & SRE)

  • Осведомленность о всех запретах и ограничениях ИБ
  • Обнаружение аномальной активности
  • Скорость ИБ соответствует скорости Agile разработки

Отдел разработки

  • Понимание целевого окружения с его структурой и политиками
  • Прозрачное взаимодействие с требованиями ИБ команд

Функциональность Luntry

Управление безопасностью образов

  • Инвентаризация использования
  • Формирование SBOM
  • Сканирование на уязвимости
  • Поиск секретов
  • Контроль соответствия лучшим практикам
  • Встраивание в CI\CD, Registry, Runtime

Контроль Kubernetes-ресурсов

  • Проверка любых ресурсов на лучшие практики и внутренние стандарты
  • Интеграция с Kyverno, OPA Gatekeeper

Защита Runtime

  • Построение модели поведения микросервисов
  • Обнаружение атак по аномальному поведению
  • Генерирование AppArmor политик

Сетевая безопасность

  • Построение сетевой карты
  • Автоматическое генерирование Network Policy
  • Контроль использования Network Policy

Анализ прав доступа

  • Отображение прав доступа с их связями
  • Поиск субъектов с опасными правами доступа

Контроль соответствия кластера стандартам

  • 99% автоматизации стандарта CIS Kubernetes Benchmark
  • Отсутствие дополнительной нагрузки на API Server
  • Создание собственных шаблонов
  • Отслеживание изменений/прогресса/регресса

Интеграция

Логотип минцифры РФ

Сведения о Luntry включены в Единый Реестр российского программного обеспечения на основании поручения Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации.

Наши публикации, которые помогут вам защитить вашу контейнерную инфраструктуру

Перейти к новостям

Эксперт Luntry на BI.ZONE Cybersecurity Meetup

Читать стрелка вправо

Дмитрий Евдокимов, Luntry – амбассадор ИБ-бренда

Читать стрелка вправо

Программа «БеКон 2024» уже на сайте

Читать стрелка вправо