На одном из наших демо-стендов, расположенных в публичном облаке, мы заметили аномальную активность в одном из специально уязвимых приложений (для демонстраций). Расследуя этот инцидент, мы пришли к выводу, что столкнулись с криптомайнером Redtail.

Как сократить время реагирования на инциденты в Kubernetes, повысить эффективность обнаружения угроз и автоматизировать мониторинг безопасности контейнеров.

Как исследовать контейнерные приложения, на какие аспекты образов стоит обращать внимание и какие риски могут скрываться в конфигурациях Kubernetes

Как сократить время реагирования на инциденты в Kubernetes, повысить эффективность обнаружения угроз и автоматизировать мониторинг безопасности контейнеров.

Как и почему контейнеризация завоевывает инфраструктуры. Что такое контейнеры и Kubernetes. Как смотреть на защиту контейнерных сред. Как совместно с ИТ это все использовать на благо, а не во вред. Почему защита Kubernetes это не то же самое, что и защита Windows/Linux/Mac сред. Какие подводные камни есть при защите контейнерных сред

Неприятная история случилась с Kong Ingress Controller (довольно популярный Ingress Controller для Kubernetes, поставляется в виде docker образа) в конце прошлого года – в прод попал образ, содержащий в себе майнер XMRig.

В этой статье мы рассмотрим технические последствия этой атаки и объясним ее влияние на инфраструктуру Kubernetes и пользователей, а также рассмотрим способы обнаружения.

В сентябре 2024 года компания WIZ обнаружила критическую уязвимость в системе безопасности, обозначенную как CVE-2024-0132, которая затрагивала все версии NVIDIA Container Toolkit.

Материал будет полезен тем, кто только начинает заниматься вопросами безопасности контейнерных сред и не знает всех тонкостей микросервисной инфраструктуры.

Как сократить время реагирования на инциденты в Kubernetes, повысить эффективность обнаружения угроз и автоматизировать мониторинг безопасности контейнеров.

Полезные материалы с выступлений наших экспертов. Статьи о безопасности Kubernetes и контейнеров. Библиотека знаний о K8s.

10 июля 2025 в 11:00 проводим эфир, который нужно смотреть, даже если вы в отпуске: на тему «Предотвращение Runtime угроз в контейнерах и Kubernetes»

17-18 июня команда Luntry участвует в форуме ITSEC. Форум является важным событием для профессионалов в области информационной безопасности и разработчиков

27 марта пройдет конференция Deckhouse Conf, на которой Luntry выступит в качестве партнера. На стенде Luntry вы сможете узнать больше о нашем продукте и пройти квиз о безопасности контейнерных сред.

20 марта команда Luntry выступает в качестве партнера конференции Security Summit: Стратегия и тактика информационной безопасности.

14 марта CTO Luntry Дмитрий Евдокимов выступит на митапе CyberCamp от компании «Инфосистемы Джет» с темой «Форензика для контейнеров и контейнерных инфраструктур».

12 февраля команда Luntry едет в Екатеринбург на Квартирник по безопасной разработке – встреча сообщества, на которой мы обсудим важность DevSecOps в 2025 году, обменяемся опытом и идеями в обстановке дружеского квартирника.