Еще надежнее: обновление Luntry для безопасной и непрерывной разработки контейнерных окружений

Конференция по БЕзопасности

КОНтейнеров и контейнерных сред

5 июня

Организатор
Блог
Новости, прогрессивные идеи и рекомендации по обеспечению безопасности в инфраструктуре Kubernetes
17.7.2024

Еще надежнее: обновление Luntry для безопасной и непрерывной разработки контейнерных окружений

Во втором квартале 2024 года решение Luntry добавилось несколько весомых обновлений. Новая функциональность позволяет быстро закрывать вопросы безопасности при работе с Kubernetes-кластерами, не создавая препятствий для запуска приложений в продакшн.

Кроме этого, обновление упрощает работу с расследованием инцидентов и проверкой кластеров на соответствие стандартам.

Поддержка CIS Kubernetes benchmark

Одно из главных обновлений – поддержка CIS Kubernetes benchmark для проверки кластера на соответствие лучшим практикам. В Luntry автоматизирована проверка 99% стандарта, в то время, как известные Open Source решения выполняют и описывают в лучшем случае 83% проверок.

Благодаря этому, старт и погружение в безопасность Kubernetes становится проще и контролируемее. Именно с соответствия кластера стандартам проще всего начинать работу с настройкой безопасности.

Сканирование образов в Image Registry

Первое нововведение – сканирование образов в Image Registry по расписанию: поддержка Docker, JFrog Artifactory, Harbor, Nexus, GitLab, Quay. Теперь в Luntry можно сканировать и анализировать образы на всем жизненном пути: CI, Image Registry и Runtime. Это позволяет вовремя заметить проблемы и недостатки и начать работу с ними, плюс автоматизирует процесс и облегчает работу команд безопасности.

Реакционные политики на runtime-угрозы

Следующее обновление, касающееся расследования инцидентов – добавление реакционных политик на runtime-угрозы и последующее их расследование. Теперь Luntry может автоматически собрать дамп файловой системы и оперативной памяти контейнера, произвести остановку контейнера. Это позволяет автоматически собирать артефакты для расследования инцидента и останавливать развитие атаки.

Автоматическое генерирование изолирующей сетевой политики

Кроме этого, в обновлении доступно автоматическое генерирование изолирующей сетевой политики. Теперь сделать сетевую микросегментацию для приложений стало еще проще, а это повышает уровень безопасности сети и обеспечивает гибкость в разработке. Luntry предотвращает использование атакующим неодобренных связей для горизонтального перемещения из скомпрометированного приложения

Бессигнатурное обнаружение новых инструментов атакующих

В продукт добавили бессигнатурное обнаружение новых инструментов атакующих в контейнерах.  Теперь специалисты SOC смогут точно обнаружить, когда атакующий начинает добавлять и запускать свой инструментарий, не завязываясь на сигнатуры .

«В данном релизе мы добавили новые функциональности по всем направлениям безопасности Kubernetes, позволяя всем командам получить еще больше полезного от использования Luntry в своих инфраструктурах. Приятно, что нам удалось удовлетворить запросы клиентов и удивить их новыми продвинутыми моментами, которые значительно упростят работу по обеспечению ИБ в кластерах Kubernetes», – отметил Дмитрий Евдокимов, технический директор Luntry.

 

Читать по теме

Совсем недавно в преддверии KubeCon + CloudNativeCon Europe 2024 исследователи из компании Wiz опубликовали для всех желающих небольшой онлайн CTF “Kubernetes LAN Party” на тему Kubernetes Security. При этом ничего дополнительно устанавливать не требуется, терминал доступен из браузера. Наша команда Luntry не могла пройти мимо такой активности и с удовольствием приняла участие! На все про […]

10.2.2025

12 февраля в 11:00 пройдет совместный вебинар Luntry и компании «Инфосистемы Джет» «Фреймворк безопасности контейнеров JCSF». Для оценки уровня безопасности контейнерного окружения компании используют зарубежные NIST 800-190, CIS Kubernetes benchmark, CIS Docker benchmark или изучают премудрости 118 приказа ФСТЭК России. Но все они не дают ответ, в какой последовательности все практики необходимо выполнять. Недавно наши […]

Хотите быть в курсе последних обновлений?

Подпишитесь на наш блог, тогда вы точно ничего не пропустите!

    *Нажимая на кнопку, я даю согласие на обработку моих персональных данных
    Используя данный сайт, вы даете свое согласие на использование файлов cookies, помогающих сделать его удобнее для вас. Подробнее
    ОК