Еще надежнее: обновление Luntry для безопасной и непрерывной разработки контейнерных окружений

Конференция по БЕзопасности

КОНтейнеров и контейнерных сред

5 июня

Организатор
Блог
Новости, прогрессивные идеи и рекомендации по обеспечению безопасности в инфраструктуре Kubernetes
17.7.2024

Еще надежнее: обновление Luntry для безопасной и непрерывной разработки контейнерных окружений

Во втором квартале 2024 года решение Luntry добавилось несколько весомых обновлений. Новая функциональность позволяет быстро закрывать вопросы безопасности при работе с Kubernetes-кластерами, не создавая препятствий для запуска приложений в продакшн.

Кроме этого, обновление упрощает работу с расследованием инцидентов и проверкой кластеров на соответствие стандартам.

Поддержка CIS Kubernetes benchmark

Одно из главных обновлений – поддержка CIS Kubernetes benchmark для проверки кластера на соответствие лучшим практикам. В Luntry автоматизирована проверка 99% стандарта, в то время, как известные Open Source решения выполняют и описывают в лучшем случае 83% проверок.

Благодаря этому, старт и погружение в безопасность Kubernetes становится проще и контролируемее. Именно с соответствия кластера стандартам проще всего начинать работу с настройкой безопасности.

Сканирование образов в Image Registry

Первое нововведение – сканирование образов в Image Registry по расписанию: поддержка Docker, JFrog Artifactory, Harbor, Nexus, GitLab, Quay. Теперь в Luntry можно сканировать и анализировать образы на всем жизненном пути: CI, Image Registry и Runtime. Это позволяет вовремя заметить проблемы и недостатки и начать работу с ними, плюс автоматизирует процесс и облегчает работу команд безопасности.

Реакционные политики на runtime-угрозы

Следующее обновление, касающееся расследования инцидентов – добавление реакционных политик на runtime-угрозы и последующее их расследование. Теперь Luntry может автоматически собрать дамп файловой системы и оперативной памяти контейнера, произвести остановку контейнера. Это позволяет автоматически собирать артефакты для расследования инцидента и останавливать развитие атаки.

Автоматическое генерирование изолирующей сетевой политики

Кроме этого, в обновлении доступно автоматическое генерирование изолирующей сетевой политики. Теперь сделать сетевую микросегментацию для приложений стало еще проще, а это повышает уровень безопасности сети и обеспечивает гибкость в разработке. Luntry предотвращает использование атакующим неодобренных связей для горизонтального перемещения из скомпрометированного приложения

Бессигнатурное обнаружение новых инструментов атакующих

В продукт добавили бессигнатурное обнаружение новых инструментов атакующих в контейнерах.  Теперь специалисты SOC смогут точно обнаружить, когда атакующий начинает добавлять и запускать свой инструментарий, не завязываясь на сигнатуры .

«В данном релизе мы добавили новые функциональности по всем направлениям безопасности Kubernetes, позволяя всем командам получить еще больше полезного от использования Luntry в своих инфраструктурах. Приятно, что нам удалось удовлетворить запросы клиентов и удивить их новыми продвинутыми моментами, которые значительно упростят работу по обеспечению ИБ в кластерах Kubernetes», – отметил Дмитрий Евдокимов, технический директор Luntry.

 

Читать по теме
14.6.2024

27 июня в Москве пройдет BI.ZONE Cybersecurity Meetup, посвященный мониторингу и реагированию в контейнерах. На встрече выступит Сергей Канибор, специалист Luntry, с темой «Поймай меня, если сможешь: как обнаружить следы злоумышленника в Kubernetes-инфраструктуре». В ходе доклада вы узнаете какие подходы смогут эффективно помочь в расследовании и реагировании инцидентов, когда стало понятно, что злоумышленник скомпрометировал контейнер. […]

11.7.2022

На недавней конференции DevOpsConf 2022 основатель Luntry Дмитрий Евдокимов выступил с докладом «SOAR в Kubernetes малой кровью». Спешим поделиться хорошей новостью – доклад попал в десятку наиболее интересных докладов по мнению посетителей мероприятия! Напомним, что в рамках доклада были затронуты вопросы автоматического реагирования с помощью SOAR-решений (Security Orchestration, Automation and Response) а также то, можно […]

Хотите быть в курсе последних обновлений?

Подпишитесь на наш блог, тогда вы точно ничего не пропустите!

    *Нажимая на кнопку, я даю согласие на обработку моих персональных данных
    Используя данный сайт, вы даете свое согласие на использование файлов cookies, помогающих сделать его удобнее для вас. Подробнее
    ОК