Новости, прогрессивные идеи и рекомендации по обеспечению безопасности в инфраструктуре Kubernetes
Подпишитесь на наш блог, тогда вы точно ничего не пропустите!
С 19 по 21 ноября команда Luntry будет на V Международной выставке цифровых технологий «Цифротех»! «Цифротех» – уникальное мероприятие, в рамках которой демонстрируются системы и средства цифровизации различных инфраструктур государственного управления, проводится экспертный анализ технологий и систем со стороны заказывающих подразделений и организаций, рассматриваются вопросы практического внедрения и перспективного развития технологического обеспечения цифровой трансформации нашего […]
29 октября 2024 года группа компаний «Солар» приобрела долю в компании Luntry. Это первая сделка фонда Solar Ventures, сформированного в середине октября 2024-го с целью стимулирования развития ИБ-отрасли в России. Российский рынок безопасности контейнеров, по оценке аналитиков «Солара», в 2023 г. составил 1,1 млрд руб., в т.ч. за счёт функционала реализованного на платформах управления контейнерами. К 2027 году он может достигнуть 2,0–2,5 млрд руб. Luntry […]
С 6 по 8 ноября команда Luntry примет участие в десятом SOC FORUM 2024! SOC FORUM – это ключевая площадка для обмена опытом, объединяющая представителей регуляторов, лидеров отрасли информационной безопасности и технологических гигантов. Форум продлится 3 дня, с 6 по 8 ноября. Посетить мероприятие оффлайн можно в Москве, в Центре международной торговли по адресу Краснопресненская […]
6 ноября в 11:00 состоится онлайн-конференция AM Live “Защита контейнерных сред”. Дмитрий Евдокимов, основатель и технический директор Luntry, примет участие в трансляции и вместе с другими спикерами обсудит риски и средства защиты контейнерных сред. Во время онлайн-конференции разберем: Угрозы и риски безопасности для контейнерных сред Защиту контейнерных сред на примере Kubernetes Поделимся прогнозами на будущее. […]
12 ноября Анатолий Карпенко, инженер Luntry, выступит на конференции DevOops 2024.В своем докладе “Латаем огрехи в образах приложений до рантайма, во время и после” Анатолий расскажет, как сделать использование образов безопасным. Внесем изменения на уровне самого образа, применяя модификации слоев с помощью docker-squash, mint и т. д. «Подкрутим» рантайм на уровне операционной системы и Kubernetes: […]
Дмитрий Евдокимов, основатель и технический директор Luntry, выступит на юбилейном SOC Forum в Москве! Дмитрий представит доклад “Kubernetes Audit Log в арсенале SOC”. Рассмотрим детали механизма Kubernetes Audit Log, разберемся, какие там есть подводные камни и слепые зоны и как максимально от него получить пользу для обнаружения злоумышленников. Доклад Дмитрия пройдет 7 ноября в 17:00, […]
Дмитрий Евдокимов, основатель и технический директор Luntry, поделился с медиа IT World своим взглядом на ZeroTrust для микросервисных архитектур. В статье “Zero Trust. Защита начинается с недоверия” вместе с другими экспертами рынка поговорили о достоинствах и недостатках подхода. Прочитать полную статью можно по ссылке.
30 октября на конференции SafeCode в рамках трека ВДНХ пройдет доклад Сергея Канибора, R&D Luntry “Security observability в Kubernetes”. Из видеоролика вы узнаете, как Luntry может помочь разработчикам, QA-специалистам, системным аналитикам, Ops/DevOps/DevSecOps, командам ИБ и SOC строить и поддерживать надежную и безопасную инфраструктуру. Доклад пройдет в 16:30. Узнать больше о конференции SafeCode можно по ссылке.
Сергей Канибор, R&D / Container Security в Luntry, принял участие в записи подкаста [SafeCode Live]. В выпуске “Как взломать Kubernetes” Сергей вместе с Вадимом Шелестом, Wildberries, и ведущим Алексеем Федулаевым из MTC Web Services поговорили про: — отличия пентеста контейнеров от пентеста веба и инфраструктуры; — компетенции специалиста, который этим занимается; — уязвимости и способы […]
21 октября на конференции Industrial++ 2024 Дмитрий Евдокимов, основатель и технический директор Luntry, совместно с Моной Архиповой, независимым экспертом, представят доклад «Безопасность от виртуальных машин до контейнеров и обратно». Департаменты IТ и ИБ уже приняли, адаптировали виртуализацию и виртуальные машины в свой технологический стек и процессы. Но время неумолимо бежит вперед и приводит индустрию к […]
Компания Luntry и разработчик инфраструктурного ПО Orion soft подтвердили совместимость решения для обеспечения безопасности контейнеров Luntry и платформы контейнеризации Nova Container Platform. Заказчики могут использовать продукты совместно, чтобы обеспечить контроль рисков на всем жизненном цикле контейнерных приложений и сократить затраты времени и ресурсов на настройку и управление Kubernetes. «В эру развития DevSecOps и активного роста […]
Станислав Проснеков, DevOps инженер Luntry, поделился своим видением безопасности контейнеров и Kubernetes с изданием CISOCLUB. Контейнеризация сейчас становится фундаментом для ускорения разработки, тестирования и развертывания приложений. Это позволяет разработчикам создавать легковесные среды, где приложения и их зависимости изолированы друг от друга, что важно в масштабируемых облачных средах и DevOps-процессах. И хотя контейнеры делают процесс разработки […]
2 октября Дмитрий Евдокимов, основатель и технический директор Luntry, выступит на AM TALK с темой “Как контейнеры и Kubernetes меняют ландшафт угроз”. AM TALK: Технологии без стереотипов — это запись в стиле TEDx, где особое внимание уделяется технологическим темам. Эксперты в этой области выступают в роли евангелистов, а гости конференции могут наблюдать за «живыми» съемками. […]
30 октября на конференции SafeCode пройдет воркшоп “Готовим контейнеры полезно и вкусно”. Мероприятие проведет Анатолий Карпенко, Luntry, совместно с Алексеем Федулаевым, МТС Web Services. Кто сказал, что готовить контейнеры вкусно и полезно трудно? Вовсе нет, если под рукой у вас наш воркшоп, в основе которого лежит идея, согласно которой полезные контейнеры должны быть доступны всем, […]
20 сентября в Санкт-Петербурге пройдет NeoQUEST-2024. Сергей Канибор, R&D Luntry, выступит на мероприятии с докладом «Экскурсия по матрицам угроз для контейнеров и Kubernetes». Сергей подробно расскажет об основных матрицах угроз для контейнеров и K8s, а также проведет их сравнение друг с другом и поможет разобраться в запутанных и интригующих процессах, происходящих внутри. Конференция проходит в […]
Компания Luntry стала финалистом номинации «Лучший проект в сфере кибербезопасности» по результатам премии Startech.Awards 2024. Лучшие проекты отбирали по нескольким критериям. Оценивали потенциал коммерциализации компании, конкурентные преимущества и технологическую составляющую решения. На премию в номинации «Лучший проект в сфере кибербезопасности» было подано более 30 заявок, а в финал вышли 3 стартапа: QApp, Alpha Systems и […]
20 сентября Дмитрий Евдокимов, основатель и технический директор Luntry примет участие в круглом столе на встрече SDL сообщества. Традиционно, встреча сообщества предполагает минимум маркетологии и общих PR-фраз, максимум рассказов о горестях и радостях, реальных успехах и нерешенных задачах, и – главное – неформальное, доверенное общение между носителями отечественной инженерной культуры и культуры РБПО в частности. […]
26 сентября в 11:00 пройдет бесплатный вебинар Luntry «С чего начать защиту кластера Kubernetes?». Он будет полезен тем, кто только начинает заниматься вопросами безопасности контейнерных сред и не знает всех тонкостей микросервисной инфраструктуры. Рассмотрим: — Какие минимально-необходимые меры принимать для защиты кластера в моменте; — Как постепенно наращивать уровень безопасности; — Какие минимальные действия и […]
17 сентября Дмитрий Евдокимов, технический директор Luntry, выступит на Глобальном Форуме Ecumene. Дмитрий примет участие в треке «Информационная безопасность». Круглый стол на тему «Равноправие в технологиях» пройдет 17 сентября в 14:15 – 15:30. Глобальный Форум Ecumene — авторитетная площадка для обсуждения ключевых проблем долгосрочного устойчивого развития мировой экономики, гармонизации и совершенствования финансовой повестки, выработки новых […]
Дмитрий Евдокимов, основатель и технический директор Luntry, и Анатолий Карпенко, инженер по автоматизации Luntry, ответили на вопросы издания Cisoclub о защите контейнерных сред. В материале эксперты Luntry поделились своим взглядом на актуальные угрозы, рассказали об эффективных средствах защиты информации для контейнерных сред и многом другом. Статья доступна на портале Cisoclub по ссылке.
Luntry на карте российского рынка информационной безопасности 2024 от TAdviser В июле аналитический центр TAdviser представил актуальную карту рынка ИБ. В ней отмечены компании-разработчики продуктов и сервисов в сфере ИБ, а также поставщики услуг. В 2024 году Luntry выделен в двух категориях: Безопасность облачных и виртуальных сред Системы анализа защищенности, средства безопасной разработки (DevSecOps) Узнать […]
Мы запускаем программу кураторства и помощи в научно-исследовательской деятельности от Luntry Программа для студентов бакалавриата, магистратуры и докторантуры, которые хотят сделать доклад, курсовую, диплом или любую другую научную работу о контейнеризации. Что включает кураторство от Luntry? Помощь с подбором темы: подскажем, как сделать тему актуальной Кураторство во время вашего исследования: ответы на вопросы, помощь, ревью […]
22 и 23 августа в Москве пройдет конференция OFFZONE 2024, где безопасники, разработчики, инженеры, исследователи, преподаватели и студенты из десятков стран мира встретятся для обсуждения последних трендов кибербезопасности. На мероприятии выступит Дмитрий Евдокимов, технический директор Luntry, совместно с Николаем Панченко, ведущим специалистом обеспечения безопасности K8s и Cloud, Т-Банк. Тема доклада – «Container escapes: Kubernetes 2024 […]
5 июня 2024 года в Москве прошла вторая конференция по безопасности контейнеров и контейнерных сред БеКон. И мы готовы поделиться видеозаписями конференции с вами! Теперь все видео докладов можно посмотреть не только на YouTube, но и в VK Видео. В описании каждого видео есть ссылка на скачивание всех слайдов конференции, а записи разбиты по плейлистам: […]
Во втором квартале 2024 года решение Luntry добавилось несколько весомых обновлений. Новая функциональность позволяет быстро закрывать вопросы безопасности при работе с Kubernetes-кластерами, не создавая препятствий для запуска приложений в продакшн. Кроме этого, обновление упрощает работу с расследованием инцидентов и проверкой кластеров на соответствие стандартам. Поддержка CIS Kubernetes benchmark Одно из главных обновлений – поддержка CIS […]
Российский разработчик ПО «Лаборатория Числитель» и Luntry провели тестирование совместимости своих решений. Теперь компаниям, которые выбирают платформу «Штурвал» от «Лаборатории Числитель», доступен повышенный уровень информационной безопасности внутри всех кластеров Kubernetes. Подробнее – в материале Cnews
16 июля в 11:00 пройдет вебинар Luntry на тему «Ловим злоумышленников и собираем улики в контейнерах Kubernetes». Вебинар проведут эксперты Luntry. Дмитрий Евдокимов, основатель и директор, совместно с Сергеем Канибором, R&D, рассмотрят следующие темы: – способы обнаружения злоумышленника в контейнерных окружениях; – какие подходы смогут эффективно помочь в расследовании и реагировании инцидентов; – возможности Luntry, […]
25 июня в 13:00 пройдет вебинар “Комплексный подход к инструментарию AppSec: от выбора до разворачивания в проде”. На вебинаре компании Axoft выступит коммерческий директор Luntry Андрей Ганюшкин. На вебинаре с участием вендоров Positive Technologies, Deckhouse, APPSEC SOLUTIONS, Luntry обсудим процесс разработки, на каких этапах и какими средствами и силами можно защитить свой код от рисков, […]
4 июля пройдет конференция Kuber Conf`24, в которой примет участие специалист Luntry Сергей Канибор. Доклад на тему “Механизмы Kubernetes против supply chain атак” пройдет в 17:00 на Треке 2: Безопасность. Конференция пройдет в Москве, а участникам из других городов будет доступна онлайн-трансляция. С точки зрения бизнеса неважно, как будет скомпрометирована инфраструктура: через уязвимость, 0‑day или атаку supply chain. Рассмотрим […]
27 июня в Москве пройдет BI.ZONE Cybersecurity Meetup, посвященный мониторингу и реагированию в контейнерах. На встрече выступит Сергей Канибор, специалист Luntry, с темой «Поймай меня, если сможешь: как обнаружить следы злоумышленника в Kubernetes-инфраструктуре». В ходе доклада вы узнаете какие подходы смогут эффективно помочь в расследовании и реагировании инцидентов, когда стало понятно, что злоумышленник скомпрометировал контейнер. […]
Дмитрий Евдокимов, основатель и генеральный директор Luntry, получил победу в премии CyberMedia в номинации «История нашей компании началась еще до печенегов» – амбассадору ИБ-бренда. В программный комитет вошли журналисты и редакторы портала Cyber Media. Победителя каждой номинации определяли по нескольким критериям: значимость номинанта для комьюнити, известность среди других ИБ-проектов, вклад в развитие информационной безопасности. С некоторыми […]
5 июня в Москве соберутся специалисты по безопасности Kubernetes, готовые делиться своим опытом в защите контейнеров. Конференция будет интересна: архитекторам; инфраструктурным и платформенным командам; DevOps/DevSecOps; специалистам и директорам ИБ-департаментов. Главная цель конференции – помощь компаниям в оперативном переходе на новый уровень понимания контейнерной безопасности и адаптации современных подходов. На мероприятии мы создаем комфортную атмосферу для […]
15 мая в 12:00 Дмитрий Евдокимов, основатель и технический директор Luntry, примет участие в ток-шоу Код ИБ | БЕЗОПАСНАЯ СРЕДА. Тема выпуска – “С чем безопаснику стоит есть Kubernetes и почему это отличается от всего с чем вы работали раньше?” Безопаснику стоит ознакомиться с Kubernetes, так как эта платформа предлагает уникальные возможности для управления контейнеризированными […]
Дмитрий Евдокимов, директор и основатель решения Luntry, выступит с лекцией в рамках «Школы фундаментальных технологий разработки безопасного ПО» на базе МГТУ им. Н.Э. Баумана при активном участии кафедры ИУ10 «Защита информации». Лекция на тему «Безопасность инфраструктур под управлением оркестратора Kubernetes» состоится 27 мая в 13:30. Дмитрий рассмотрит тему оркестрации контейнеров и оркестратор Kubernetes, даст возможность […]
Команда Luntry далеко не первый год специализируется на безопасности контейнеров и Kubernetes. Мы занимаемся разработкой, настройкой cloud-native окружений, атакой и защитой информационных систем на базе контейнеров. За это время мы накопили много опыта и знаний и готовы с радостью делиться с теми, кому это интересно! Если вы еще учитесь, но уже хотите работать с актуальными задачами […]
29 марта 2024 года была раскрыта уязвимость (закладка/backdoor) CVE-2024-3094, которая получила 10/10 по CVSS. Возникшая в результате компрометации цепочки поставок, она затрагивает версии 5.6.0 и 5.6.1 инструментов и библиотек XZ. CVE была выявлена после обнаружения проблем с производительностью при SSH-соединениях. Это привело к раскрытию крупной атаки на цепочку поставок (Supply Chain attack), в ходе которой […]
23-26 мая в Москве пройдет Positive Hack Days Fest 2 – международный киберфестиваль для всех, кто хочет погрузиться в мир кибербеза. В рамках фестиваля Дмитрий Евдокимов, основатель и технический директор Luntry, выступит с докладом «Кубик Runtime в конструкторе Kubernetes для безопасности». Доклад пройдет в рамках секции Development Security 26 мая в 12:00. Классические контейнеры имеют […]
20 апреля в Ульяновске на базе УлГПУ им. И.Н. Ульянова пройдет Девятая встреча DEFCON Ульяновск (DC78422). Среди участников в этом году будет инженер по автоматизации Luntry — Анатолий Карпенко. Он выступит с докладом «Как сделать контейнеры и работу с ними безопасными». В докладе будут рассмотрены следующие темы: – Как отлавливать проблемы ещё на этапе написания […]
Совсем недавно в преддверии KubeCon + CloudNativeCon Europe 2024 исследователи из компании Wiz опубликовали для всех желающих небольшой онлайн CTF “Kubernetes LAN Party” на тему Kubernetes Security. При этом ничего дополнительно устанавливать не требуется, терминал доступен из браузера. Наша команда Luntry не могла пройти мимо такой активности и с удовольствием приняла участие! На все про […]
12 апреля команда Luntry участвует на 17 Межотраслевом форуме директоров по информационной безопасности CISO-FORUM 2024. Форум пройдет во вторник, 12 апреля в Технолгическом кластере ЛОМОНОСОВ, Москва. Ознакомиться с программой можно по ссылке.
4 апреля в Москве пройдет форум «Территория безопасности 2024: все pro ИБ», на котором выступит Дмитрий Евдокимов, основатель и технический директор Luntry. Выступление будет 4 апреля, блок «PRO управление уязвимостями». Дмитрий выступит с докладом «Управление уязвимостями в микросервисах и контейнерных средах». В рамках данного доклада мы рассмотрим, какие есть особенность в теме vulnerability management для: […]
14 марта в 11:00 мы проведем второй в этом году вебинар. В этот раз Дмитрий Евдокимов, основатель и директор Luntry, расскажет о Runtime Security для контейнеров. В том числе обсудим конкретные темы: • Виды Runtime-защиты; • Встроенные Runtime-защиты в Linux и Kubernetes; • Реализации сторонних средств защиты; А также обозначим взгляд Luntry на эти вопросы […]
13-14 марта пройдет online-конференция SafeCode 2024, в которой примет участие специалист Luntry Сергей Канибор. 14 марта в 12:15 по МСК в своем докладе «Нестандартное применение Kyverno» он расскажет об одном из самых популярных решений для класса PolicyEngines. Доклад особенно заинтересует AppSec-/DevSecOps-инженеров и DevOps. Политики Kyverno могут валидировать, мутировать, генерировать и удалять Kubernetes-ресурсы, а также проверять […]
С марта по май 2024 в МГТУ им. Н.Э. Баумана по инициативе кафедры ИУ10 «Защита информации» состоится цикл лекций по фундаментальным информационным технологиям, их развитию в России и в мире «Школа фундаментальных технологий разработки безопасного ПО». Одним из лекторов станет Дмитрий Евдокимов — директор и основатель решения Luntry. Всего состоится 12 лекций — по две […]
24-25 февраля в Нижнем Новгороде на базе ННГУ им. Лобачевского пройдет Пятая ежегодная конференция DEFCON НН. Среди участников в этом году будет и инженер по автоматизации Luntry — Анатолий Карпенко. Он выступит с докладом «Как сделать контейнеры и работу с ними безопасными». Выступление будет построено в виде диалога с аудиторией, в котором спикер и слушатели […]
Приглашаем вас на нашу вторую конференцию, посвященную контейнерной безопасности «БеКон» 2024! 5 июня в Москве соберутся специалисты Kubernetes, готовые делиться своим опытом в защите контейнеров. Как и в прошлом году главной целью конференции будет помощь компаниям в оперативном переходе на новый уровень понимания контейнерной безопасности и адаптации современных подходов. На конференции вы сможете перенять колоссальный […]
Приглашаем вас 15 февраля в 11:00 на вебинар «Соответствует ли ваш Kubernetes-кластер лучшим практикам?», который проведет основатель решения Luntry Дмитрий Евдокимов. Регистрация по ссылке. В рамках вебинара мы поделимся опытом и знаниями команды Luntry о таких compliance-моментах, как: • Стандарты безопасности для Kubernetes, • Очевидные и не очень вещи в CIS Kubernetes Benchmark, • Возможности […]
4 и 5 марта в Москве состоится DevOpsConf 2024 — конференция для инженеров и всех, кто должен понимать инженеров. В ней примет участие основатель и технический директор Luntry Дмитрий Евдокимов с докладом «Безопасность Kubernetes кластеров: вредные советы». 4 марта в 15:50 вы узнаете, как на самом деле эффективно и безопасно работать с Kubernetes-кластерами сегодня и […]
Специалисты из VK Cloud поделились результатами исследования о том, как российские компании взаимодействуют с Kubernetes. Основатель решения Luntry Дмитрий Евдокимов также принял участие в State of Kubernetes в качестве приглашенного эксперта. С результатами можно ознакомиться бесплатно по ссылке после заполнения формы. В исследовании приняли участие более 400 респондентов-представителей разных отраслей и должностей — CISO, CIO, […]
8-9 декабря в Москве в Технопарке «Сколково» пройдет VII международная конференция по кибербезопасности CyberDay Skolkovo. Коммерческий директор Luntry Андрей Ганюшкин выступит в первый день мероприятия на митапе для стартапов с темой «Партнерский канал продаж — как туда залезть, если ты никто». На митапе, организованном кибербез-хабом «Кибердом», будут затронуты такие темы, как: умения, нужные стартаперу, возможность […]
30 ноября рамках конференции SafeCode 2023 пройдет онлайн-митап по тематике «Обзорная прогулка по инструментам AppSec». В нем примет участие основатель решения Luntry Дмитрий Евдокимов, а также специалисты из Swordfish Security и МТС RED. Эксперты обсудят проблемы кадров в рамках перестрояния рынка, инструменты AppSeс, поделятся мнением о проблемах в ML и приоретизации контейнерной безопасности, а также […]
29 ноября в 11:00 Дмитрий Евдокимов, основатель решения Luntry, выступит на онлайн-конференции AM Live, посвященной защите контейнерных сред. Эксперты обсудят наиболее важные темы, связанные с инфраструктурной безопасности и процессами DevSecOps: поговорят об угрозах и рисках для контейнерных сред и о защите последних посредством Kubernetes, а также выскажут свое мнение о прогнозах касательного будущего этого рынка. […]
4-5 декабря в Москве пройдет Открытая конференция ИСП РАН им. В.П. Иванникова, посвященная 75-летию отечественных информационных технологий. Основатель решения Luntry Дмитрий Евдокимов примет участие в мероприятии в рамках впервые проводимого круглого стола по тематике «За пределами SDL». В этом наиболее неформальном блоке эксперты затронут темы развития и применения инструментов и технологий, в числе которых: анализ […]
21 ноября Сергей Канибор, R&D / Container Security Luntry, примет участие в Standoff 12 в качестве эксперта по безопасности Kubernetes. Специалисты подискутируют на тему «Пренебрежение безопасностью кластера K8s» на фоне кибербитвы, происходящей в рамках Moscow Hacking Week. Пока «Красные» и «Синие» атакуют и защищают инфраструктуру Государства F, вы сможете узнать больше о защищенности K8s вместе […]
Luntry — российское решение по защите Kubernetes — теперь можно использовать непосредственно с продуктом Selectel Managed Kubernetes от отечественного провайдера IT-инсраструктуры. Благодаря сотрудничеству двух компаний возможна совместимость технологий, обеспечивающая высокий уровень безопасности при работе с K8s, что особенно актуально для крупного бизнеса. Подробнее — в материале CNews.
16 ноября в 17:40 на конференции состоится круглый стол под заголовком “Дискуссия: 10 лет (почти) Kubernetes: что мы узнали за это время и как можем это использовать?”, в котором примет участие основатель решения Luntry Дмитрий Евдокимов. Проекту Kubernetes скоро стукнет 10 лет. Специалисты из разных компаний соберутся и обсудят накопленный опыт, влияние технологии на индустрии […]
16 ноября в Москве пройдет конференция VK Kubernetes Conf, посвященная Kubernetes-проектам. Мы не могли остаться в стороне: Сергей Канибор, R&D / Container Security Luntry, выступит на мероприятии с докладом «Экскурсия по матрицам угроз для контейнеров и Kubernetes». Сергей подробно расскажет об основных матрицах угроз для контейнеров и K8s, а также проведет их сравнение друг с […]
14 и 15 ноября основатель решения Luntry Дмитрий Евдокимов совместно с Владиславом Лашкиным из ГК SOLAR выступят с докладом «EDR vs Containers: актуальные проблемы». Спикеры расскажут все о runtime защите для контейнеров и помогут слушателям узнать о самых важных моментах и тонкостях темы. Ведь контролировать процессы внутри контейнеров очень важно — и при этом очень […]
14 и 15 ноября в Москве состоится SOC-Forum 2023 — масштабное мероприятие, посвященное информационной безопасности в России. На конференции с докладом «SOC в контейнерах» выступит и Дмитрий Евдокимов, основатель решения Luntry. В докладе будут рассмотрены новые вызовы для взаимодействия SOC с высоконагруженными контейнерными окружениями под управлением Kubernetes. Ведь далеко не все SOC готовы к работе […]
13 октября в 12:00 решение Luntry и платформа «Флант» проведут совместный вебинар на тему информационной безопасности Kubernetes-кластеров. Эксперты Дмитрий Евдокимов (основатель и технический директор Luntry) и Андрей Радыгин (Deckhouse architects teamlead «Флант») обсудят наиболее часто используемые подходы к безопасности K8s-контейнеров, проблемы и практики в ИБ, а также рассмотрят все это на примерах работы Luntry и […]
3 октября в 11:00 (МСК) приглашаем прослушать вебинар на тему «DevSecOps: организация безопасной разработки на уровне процессов» при участии Дмитрия Евдокимова, основателя решения Luntry. Вебинар организован «Лабораторией Касперского» и VK Cloud в рамках спецпроекта «Безопасная разработка в облаке». Во время дискуссии участники поговорят о процессах создания продуктов, которые будут соответствовать требованиям безопасности, обсудят, как автоматизировать […]
В разговорном подкасте на тему кибербезопасности “Смени пароль! Kaspersky” принял участие Дмитрий Евдокимов, основатель Luntry. Эпизод “Атака на экосистему” был посвящен актуальным вопросам угроз и безопасности экосистем, а также специфике защиты крупных цифровых платформ. Подкаст можно прослушать в записи, пройдя по ссылке.
21 сентября на масштабной онлайн-конференции про IT-инфраструктуру для бизнеса Selectel Tech Day выступит основатель решения Luntry Дмитрий Евдокимов. В своем докладе “ZeroTrust в Kubernetes: Не пустые слова” спикер расскажет, насколько сложно или не сложно построить ZeroTrust в Kubernetes c примерами атак и защиты. Регистрация на мероприятие бесплатная.
18 сентября основатель решения Luntry Дмитрий Евдокимов в рамках DevOops 2023 — конференции по инженерным решениям и DevOps-культуре — примет участие в круглом столе на тему защищенности контейнеров в 2023 году. На обсуждении “Безопасность контейнеров в 2023 году. Тренд или необходимость?” будут затронуты вопросы безопасности контейнеров в кластере, а также эффективности “общих” и специализированных инструментов […]
18 сентября на DevOops 2023 – конференции по инженерным решениям и DevOps-культуре – выступит с докладом Сергей Канибор, R&D / Container Security в Luntry. В своем докладе “Network Policy для разработчиков: как, зачем и почему” он расскажет, почему разработчикам микросервисов нужно самим браться за написание Network Policy и как раскатывать и отдавать ресурсы между IT […]
15 и 16 сентября в Ульяновске на базе Ульяновского государственного педагогического университета в 10-ый раз пройдет международная IT-конференция “Стачка”, ориентированная на профессиональное сообщество специалистов сферы информационных технологий. Представителем от Luntry на мероприятии выступит Коммерческий директор компании Андрей Ганюшкин. В своем докладе “Контейнеры и Kubernetes: не боимся, а используем и защищаем” он расскажет об отличии контейнеров […]
5 сентября на DevOops 2023 — конференции по инженерным решениям и DevOps-культуре — пройдет обсуждение eBPF, возможностей этой технологии и работы с ней. В этой секции примет участие Дмитрий Евдокимов — основатель решения Luntry. В дискуссии также будет участвовать Леонид Талалаев (независимый эксперт). Время проведения круглого стола: 19:25 – 20:05 Формат: Online Купить билет
5 сентября основатель решения Luntry Дмитрий Евдокимов примет участие в круглом столе на тему подходов к внедрению безопасности. Обсуждение пройдет в рамках DevOops 2023 — конференции по инженерным решениям и DevOps-культуре. В дискуссии “Безопасность: консультативная vs запрещающая” будут затронуты темы консультативных и запрещающих подходов, их плюсов, минусов и рисков. Среди участников — Антон Жаболенко (директор […]
24 и 25 августа в Москве пройдет конференция OFFZONE 2023, где безопасники, разработчики, инженеры, исследователи, преподаватели и студенты из десятков стран мира встретятся для обсуждения последних трендов кибербезопасности. Спикером мероприятия от Luntry в этом году будет Сергей Канибор с докладом Kubernetes Pentest All‑in‑One: The Ultimate Toolkit. Он расскажет, как подготовить docker image, внутри которого будут […]
29 августа в 11:00 состоится вебинар по теме «Patch management не поможет, фиксики не спасут» от Дмитрия Евдокимова, основателя Luntry. В рамках вебинара пойдет речь о ZeroTrust, ключевом компоненте для создания иммунной безопасности системы. Мы обсудим, почему в современном мире построение безопасности вокруг исправления известных уязвимостей CVE – это дорога в никуда, а также о […]
12 августа в Санкт-Петербурге состоится встреча SDL-сообщества. В рамках панельной дискуссии про безопасность цепочек поставок, заимствуемых компонент, контейнеров и кластеров выступит Дмитрий Евдокимов, основатель Luntry. Сбор гостей начнется в 15:30 мск в митап-баре Failover, где пройдет формальная часть мероприятия.
Сегодня, 4 августа, в Перми началась Ural Digital Weekend 2023, двухдневная профессиональная конференция про разработку и управление бизнесом в Digital. Уже совсем скоро, в 14:30 мск в рамках секции “Разработка” состоится выступление Сергея Канибора с докладом “Создание Network Policy в Kubernetes: ключевые аспекты и рекомендации для разработчиков”. Трансляция доступна онлайн по ссылке.
Дмитрий Евдокимов, основатель Luntry, принял участие в проекте “Безопасная разработка” (РБПО), круглом столе по вопросам практической информационной безопасности. В мероприятии приняли участие представлители 19 организаций. Тема разработки безопасного программного обеспечения получила широкую огласку в профессиональном сообществе в последнее время – помимо специалистов, напрямую работающих с с разработкой и ИБ, все больше руководителей интересуется данным вопросом. […]
4 и 5 августа в Перми состоится очередная Ural Digital Weekend 2023 – профессиональная конференция про разработку и управление бизнесом в Digital. Мероприятие в этом году ориентировано на владельцев и руководителей digital-агентств, продакшнов и заказчиков интерактивных услуг. В рамках мероприятия от лица компании Luntry выступил Сергей Канибор с докладом “Создание Network Policy в Kubernetes: ключевые аспекты и рекомендации для разработчиков”. Сергей затронет вопросы того, […]
20 июня состоится вебинар «Безопасность K8s на практике: возможности и инструменты». В рамках мероприятия Алексей Волков, менеджер продукта VK Cloud, и Дмитрий Евдокимов, основатель и технический директор Luntry, обсудят новые возможности Kubernetes as a Service в VK Cloud, безопасный запуск приложения в Kubernetes, а также продвинутые инструменты контроля безопасности, такие как Runtime Security и соответствие прав доступа […]
14 июня команда Luntry примет участие в семинаре «Безопасная разработка программного обеспечения: зачем нужен DevSecOps» в Екатеринбурге. Сергей Канибор выступит с докладом “PolicyEngine в Kubernetes – что, как, зачем?”, в котором будут затронуты вопросы того, для чего нужен PolicyEngine и как его использовать в рамках Kubernetes. Кроме того, в конце выступления будет небольшой блок с практикой […]
19-20 мая в Москве пройдет Positive Hack Days 12 – первый открытый фестиваль по безопасности в России. Мероприятие будет интересно ИБ экспертам и этичным хакерам. Впервые за все время форум пройдет в формате киберфестиваля с отдельными зонами для профессионалов и аудитории. В рамках фестиваля Дмитрий Евдокимов, основатель Luntry, и Виктор Бобыльков, начальник отдела безопасности приложений […]
27 апреля в Санкт-Петербурге состоится Код Информационной Безопасности – ежегодная конференция с самым широким охватом специалистов в сфере информационной безопасности. На конференции выступит Дмитрий Евдокимов, основатель Luntry. Дмитрий представит доклад “Контейнеры и Kubernetes: не боимся, а используем и защищаем”.
14 апреля в Холидей Инн Сокольники в Москве состоялся XVI межотраслевой форум директоров по информационной безопасности CISO-FORUM 2023. Команда Luntry приняла участие в мероприятии в качестве экспо-партнеров.
14 апреля в Холидей Инн Сокольники в Москве пройдет XVI межотраслевой форум директоров по информационной безопасности CISO-FORUM 2023. Это уникальное мероприятие, созданное CISO для CISO, которое соберет вместе 1000 специалистов из более чем 20 отраслей. Команда Luntry примет участие в мероприятии в качестве экспо-партнеров. До встречи завтра!
Мы рады анонсировать нашу конференцию, которая состоится 7 июня 2023 года в Москве. БЕКОН – это техническая конференция по БЕзопасности КОНтейнеров и контейнерных сред, В программе конференции 10 докладов, затрагивающих практически все области безопасности контейнеров, которые могли бы быть интересны архитекторам, инфраструктурным и платформенным командам, DevOps/DevSecOps, а также ИБ департаментам. Обращаем ваше внимание на то, что […]
Очень скоро, уже 31 марта в Москве, Астане, Тбилиси и Дубае состоится онлайн и оффлайн IT-конференция от МТС «True Tech Day». Событие будет посвящено ведущим технологическим трендам, о которых будут говорить российские и международные эксперты. В мероприятии также примет участие Дмитрий Евдокимов, основатель Luntry, выступив с докладом «Безопасность контейнеров и Kubernetes». Онлайн трансляция будет доступна […]
21 марта состоялась VK Kubernetes Conf – онлайн и оффлайн конференция, на которой были собраны доклады, полезные для разработчиков, инфраструктурных специалистов и специалистов ИБ, а также DevOps. Дмитрий Евдокимов, основатель Luntry выступил в рамках дискуссии «Тренды в разработке и безопасности», в которой обсуждались тренды в безопасности, соответствие требованиям ГОСТ, а также CIS Benchmark. Специалисты затронули […]
13 и 14 марта состоится конференция «DevOpsConf 2023». Мероприятие для инженеров и всех, кто должен понимать инженеров, пройдет в Москве, Hyatt Regency Moscow Petrovsky Park. 14 марта в рамках конференции выступит Станислав Проснеков, Luntry, с докладом «Локальная инфраструктура для разработки K8s-native ПО». В нем будут затронуты вопросы локальной инфраструктуры для разработки Kubernetes-native ПО на примере разработки Luntry. Спикер […]
Статья “SOAR в Kubernetes малой кровью” была опубликована в блоге Конференции Олега Бунина (Онтико) на Хабр. Вне зависимости от того, насколько идеально будет выстроен цикл разработки и поиска уязвимостей, в Kubernetes-кластере время от времени все равно могут происходить инциденты безопасности. Однако объединение control loop (reconciliation loop) и полной декларативной возможности Kubernetes позволяет автоматизированно реагировать на […]
В блоге Конференции Олега Бунина (Онтико) на Хабр недавно была опубликована статья “eBPF в production-условиях”. Материалом для статьи послужило выступление “eBPF в production-условиях” Дмитрия Евдокимова и Александра Трухина, Luntry, с конференции HighLoad++ 2022. Статья будет интересна специалистам из компаний, использующих eBPF решения, и разработчикам, работающим с данной технологией. eBPF представляет собой технологию, с помощью которой возможно запускать […]
Итак, до Нового года остались считанные дни, а это значит, что самое время предоставить вам прогноз на 2023-ый по вопросам развития контейнеризации и Kubernetes в России. 1) Внимание регуляторов к контейнерам повысится. Вопрос безопасности контейнеров станет одним из ключевых направлений с учетом требований ФСТЭК к средствам контейнеризации. 2) Будет происходить платформизация систем компаний. Это ожидается по причине […]
30 ноября отмечается международный День защиты информации. В связи с этим мы подготовили для вас топ 5 рекомендаций для обеспечения безопасности в Kubernetes. 1) Проверяйте безопасность образов контейнеров. Смотрите, чтобы они были собраны правильно, не содержали никакой критичной информации и не содержали в себе известные уязвимости. 2) Проверяйте Kubernetes ресурсы на соответствие лучшим практикам и внутренним […]
24 и 25 ноября 2022 в Москве проходит крупнейшая конференция для разработчиков высоконагруженных систем HighLoad++. Во второй день мероприятия Дмитрий Евдокимов, основатель Luntry, выступает с докладом «Сочетание несочетаемого в Kubernetes: удобство, производительность, безопасность». В докладе Дмитрий развенчает миф о том, что из удобства, производительности и безопасности одновременно можно выбрать только два качества. На сегодняшний день […]
VK анонсировала запуск серии онлайн-дискуссий «Вместе в облако», посвященной актуальным вопросам Cloud-Native-разработки. В первом вебинаре «Онлайн-дискуссия: Вместе в облако. Как подготовиться к внедрению DevSecOps-подхода», который начнется 6 декабря в 17:00, эксперты по безопасности из Positive Technologies и Luntry будут обсуждать то, что ждет разработчика, желающего воспользоваться DevOps-подходом и интегрировать практики безопасной разработки в релизный цикл продукта на […]
Олег Бунин (Онтико) опубликовал статью «Как построить Security Сenter для Kubernetes-платформы», в которой упомянул решение Luntry в качестве одного из ключевых инструментов защиты кластеров. Статья будет интересна всем специалистам по безопасности и DevSecOps, а также любым другим специалистам, которые в работе сталкиваются с несколькими кластерами Kubernetes одновременно. Материал был написан на основе выступления Алексея Миртова, […]
По итогам испытаний была подтверждена совместимость решения по безопасности контейнеров Luntry и Kubernetes-платформы Deckhouse. Испытания проводились инженерами компаний «Флант» и Luntry. Благодаря решению Luntry пользователям Deckhouse станет доступна повышенная безопасность и наблюдаемость сервисов, развернутых в Kubernetes: общая защита Kubernetes-кластеров будет усилена. Кроме того, Luntry позволит пользователям находить первопричины инцидентов, такие как атаки, аномалии или некорректные конфигурации, выстраивать процессы […]
26 октября в 11:00 состоится онлайн-конференция «Российский DevSecOps в условия импортозамешения» от Anti-Malware.ru, в которой примет участие Дмитрий Евдокимой, основатель Luntry. На мероприятии будут затронуты вопросы того, как обеспечить непрерывную безопасную разработку приложений (DevSecOps) в России на текущий момент – в условиях изменяющейся реальности; как обстоит ситуация с импортозамещением, а также какие отечественные средства тестирования, анализа исходного кода и автоматизации […]
Сведения о программном обеспечении Luntry были включены в «Реестр российского программного обеспечения» на основании поручения Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации. Реестр программного обеспечения был создан в соответствии со статьей 12.1 Федерального закона «Об информации, информационных технологиях и о защите информации» для расширения использования программ для ЭВМ и баз данных и подтверждения их […]
Издание «Cyber Media» опубликовало обзор на платформу «Luntry». Дмитрий Евдокимов, специалист в области DevSecOps и основатель Luntry принял участие в подготовке материала о решении, его способности предотвращать атаки на инфраструктуру Kubernetes и помощи в координировании команды ИТ и ИБ в бизнесе. С полным текстом можно ознакомиться по ссылке.
Luntry выступила в качестве одного из партнеров мероприятия «AngaraTechDay. Новые горизонты». Конференция прошла 29-30 сентября в отеле «Свежий ветер» в Московской области.
Решение «Luntry» для observability и безопасности Kubernetes было упомянуто ресурсом для IT-специалистов «Хабр». Издание опубликовало подробный обзор платформы, представляющей собой Observability-решение, повышающее видимость происходящего в приложениях, запущенных в кластере Kubernetes. С полным текстом можно ознакомиться по ссылке.
29-30 сентября в отеле “Свежий ветер” в Московской области пройдет конференция “AngaraTechDay. Новые горизонты”. Luntry выступит в качестве одного из партнеров мероприятия.
C 21 по 24 сентября 2022 в Казани проходит Международный форум «Kazan Digital Week – 2022», на котором будут присутствовать разработчики и пользователи цифровых интеллектуальных технологий, созданных на их основе систем, сервисов и услуг. 23 сентября в рамках секции «Облачные технологии в финтех» Дмитрий Евдокимов, основатель Luntry, выступил с докладом «Экосистема финтех».
22 сентября состоялось мероприятие «Innopolis meetup: DevOps», в котором принял участие Дмитрий Евдокимов, основатель Luntry. Дмитрий выступил с докладом «Кто и что такое CTO в ИТ startup’е?». Ведущие специалисты в области DevOps обсудили значимость CTO в IT-стартапе и Head of DevOps, а также затронули проблему токсичности в DevOps-сообществе.
C 19 по 23 сентября в Самаре проходит финал VolgaCTF – ежегодных открытых соревнований в области информационной безопасности. На мероприятии Сергей Канибор представил доклад «Pentesting Kubernetes: From Zero to Hero».
С 14 по 16 сентября прошло масштабное онлайн-мероприятие «Cyber Camp2022», на котором 15 сентября Сергей Канибор, исследователь в области информационной безопасности проекта «Luntry», выступил с докладом «Расследование инцидентов в средах контейнеризации».
18 сентября в Санкт-Петербурге прошла HackConf 2022 – встреча технических IT – сообществ. На мероприятии выступил Сергей Канибор, исследователь в области информационной безопасности проекта Luntry. В рамках доклада «Pentesting Kubernetes: From Zero to Hero» Сергей рассказал про возможный attack surface в контексте Kubernetes, а также ошибки конфигурации, техники и тактики, которые могут применяться хакерами. Также […]
25-26 августа в Москве прошла конференция по практической безопасности «OFFZONE 2022», в рамках которой Дмитрий Евдокимов, основатель Luntry, выступил с докладом «Безопасность Kubernetes: Фаза Deception». В докладе были затронуты вопросы работы с deception-инструментами в контексте Kubernetes. Недавно портал «Cyber Media» побеседовал с Дмитрием о ключевых идеях доклада, а также о возможностях и потенциале deception-инструментов в целом. С […]
С 14 по 16 сентября в городе Алматы, Казахстан, пройдет KazHackStan – крупнейшая практическая конференция по кибер-безопасности в Центральной Азии. 15 сентября в рамках мероприятия выступит Дмитрий Евдокимов, основатель Luntry с докладом «Специфика расследования инцидентов в контейнерах». По мере того как большое количество приложений, сервисов и целых инфраструктур запускается в контейнерах под управлением Kubernetes, они […]
Совсем скоро Дмитрий Евдокимов, основатель Luntry, выступит на конференции OFFZONE 2022 с докладами «Заметки путешественника между мирами: ИБ, ИТ» и «Безопасность Kubernetes: Фаза Deception». Мероприятие пройдет 25-26 августа в Москве. В рамках докладов Дмитрий расскажет о своем опыте работы над проектами в сфере информационной безопасности и IT, а именно о том, как меняется ландшафт информационных систем […]
Luntry и ITD Group, VAD-дистрибьютор, который с 2007 года фокусируется на нише защиты информации и DevSecOps, заключили соглашение о сотрудничестве. ITD Group более 10 лет продвигает на рынке стран СНГ и России решения, основанные на уникальных IT-технологиях, нацеленные на обеспечение комплексной информационной защиты компьютерных сетей и данных. Вместе две компании приняли решение о совместном развитии маркетинговых коммуникаций, проведении предпродажных активностей […]
Luntry подписала соглашение о партнерстве с Angara Security. Angara Security – это группа компаний, вошедшая в топ-20 крупнейших российских поставщиков ИБ-решений, которая предоставляет услуги в области информационной безопасности, такие как системная интеграция, поставки ПО, услуги коммерческого SOC, MSS-услуги и многое другое.
На недавней конференции DevOpsConf 2022 основатель Luntry Дмитрий Евдокимов выступил с докладом «SOAR в Kubernetes малой кровью». Спешим поделиться хорошей новостью – доклад попал в десятку наиболее интересных докладов по мнению посетителей мероприятия! Напомним, что в рамках доклада были затронуты вопросы автоматического реагирования с помощью SOAR-решений (Security Orchestration, Automation and Response) а также то, можно […]
C 13 по 14 июня в Москве прошла конференция DevOpsConf 2022 – масштабное мероприятие, посвященное вопросам из мира DevOps, SRE, разработки и инженерных практик. В рамках события Дмитрий Евдокимов, основатель Luntry, представил доклад «SOAR в Kubernetes малой кровью», в котором были затронуты вопросы автоматического реагирования с помощью SOAR-решений (Security Orchestration, Automation and Response) а также […]
Дмитрий Евдокимов, основатель Luntry, выступит с докладом «SOAR в Kubernetes малой кровью» на конференции DevOpsConf 2022. Мероприятие пройдет с 13 по 14 июня в Москве и будет посвящено вопросам интеграции процессов разработки, тестирования и эксплуатации. В рамках доклада Дмитрий затронет вопросы автоматического реагирования с помощью SOAR-решений (Security Orchestration, Automation and Response) а также то, можно […]
C 13 по 14 мая 2022 прошла конференция HighLoad++ – крупнейшее мероприятие для разработчиков высоконагруженных систем. Команда «Luntry» приняла участие в конференции со стендом. Кроме того, в рамках мероприятия, Дмитрий Евдокимов, основатель Luntry, и Александр Трухин, разработчик Luntry, представили доклад «eBPF в production-условиях».
В рамках HighLoad++, крупнейшей конференции для разработчиков высоконагруженных систем, которая пройдет 13-14 мая 2022, спикеры от проекта «Luntry» выступят с докладом «eBPF в production-условиях». Дмитрий Евдокимов, основатель Luntry, и Александр Трухин, разработчик Luntry, проведут доклад 13 мая в 11:00. В рамках выступления спикеры затронут вопросы, связанные с технологией eBPF, разработкой решений с ее использованием и окружениями […]
Решение «Luntry» для observability и безопасности Kubernetes было упомянуло изданием «xakep.ru». Решение основано на наблюдении за происходящим в Kubernetes на уровне контейнеров, образов, k8s ресурсов, сервисов и их взаимосвязи и эволюции, представляя собой решение для всех участников непрерывного процесса разработки и жизненного цикла приложений и их эффективного взаимодействия. С полным текстом можно ознакомиться по ссылке.
В предыдущих частях мы говорили о том, какие особенности имеют компании, работающие с Kubernetes. Несмотря на то, что работа с Kubernetes предоставляет компаниям ряд преимуществ, организации также могут столкнуться с рядом трудностей и вызовов в процессе работы – сегодня мы поговорим о них подробнее. Процесс распространения и передачи знаний очень часто оказывается не налажен в ИТ-компаниях. Зачастую это […]
Итак, чтобы лучше понимать суть проблем, с которыми могут столкнуться компании, работающие с Kubernetes, давайте сначала перечислим их основные характеристики. Компания подразделяется на команды, вот лишь некоторые из них: Разработчики занимаются непосредственно разработкой приложений и сервисов, наполняя продукты разнообразными фичами, после чего передают их на этап продакшна. QA-специалисты тестируют фичи и сервисы, полученные от разработчиков. Задачи […]
В настоящее время большое количество компаний планирует работать либо уже работает с Kubernetes. Между тем, такие компании могут сталкиваться с рядом трудностей в рабочем процессе на разных этапах разработки приложений. Luntry – это новое решение, предназначенное для того, чтобы повысить эффективность работы различных департаментов, которые взаимодействуют с Kunernetes, путем обеспечения наглядности и наблюдаемости происходящего в […]
Независимое информационно-аналитическое издание по информационной безопасности Anti-malware выпустило обзор на решение Luntry для облачной безопасности.
Подпишитесь на наш блог, тогда вы точно ничего не пропустите!