Конференция по БЕзопасности
КОНтейнеров и контейнерных сред
5 июня
Организатор
Платформа Luntry (произносится как “лантри”) относится к классу Security Observability-решений. Она помогает повысить видимость происходящего в Cloud-Native приложениях, запущенных под управлением фреймворка Kubernetes.
Благодаря предоставляемой информации вы можете обеспечить надежную, бесперебойную работу своих сервисов и управлять их безопасностью, не замедляя производственный цикл.
Платформа Luntry помогает сотрудникам отделов разработки, QA, безопасности и Ops видеть полную картину происходящего в инфраструктуре и сервисах, помогает им понимать друг друга и быстро взаимодействовать.
Основным отличием от других решений является то, что Luntry позволяет в реальном времени наблюдать за поведением инфраструктуры Kubernetes, видеть все происходящие изменения и отслеживать взаимодействие внутри системы, обнаруживать аномалии в поведении сервисов. Вы также можете видеть разницу между разными окружениями (Dev, Test, Stage, Prod).
Политика лицензирования основана на количестве нод у клиента.
Благодаря технологии eBPF платформа способна быстро и без вреда для системы снимать системные вызовы с нод и использовать их для обучения и формирования модели поведения внутри контейнера. При этом не требуется никакой модификации самих приложений.
Luntry – это набор контейнеров, оформленных в Kubernetes-ресурсы. Решение представляет из себя систему сенсоров (DaemonSet) на нодах, собирающих информацию и передающих ее на бэкенд.
Сенсор – это отдельный агент, не вмешивающийся в работу приложений никаким образом.
Сенсор не может навредить. Благодаря технологии eBPF платформа способна быстро и без вреда для системы снимать системные вызовы с нод и использовать их для обучения и формирования модели поведения внутри контейнера.
Luntry – это набор Kubernetes-ресурсов, установка которых занимает 5-7 минут.
Решение полностью on-premise, и никакие данные не отправляются за периметр вашей компании.
Модели поведения формируются с помощью алгоритмов на получаемых с сенсоров данных о системных вызовах внутри контейнеров. Алгоритмы машинного обучения формируют поведение в виде графа. Далее эта информация коррелируется с содержимым образов контейнеров (images), содержимым Kubernetes-ресурсов и высокоуровневыми событиями.
Переобучение требуется только в том случае, если вы хотите автоматически сгенерировать новую модель поведения для обновленного сервиса. В остальных случаях вы можете дообучить имеющуюся модель и корректировать ее при необходимости.
Аномалию мы определяем как несоответствие наблюдаемого ожидаемому. Такое событие вынуждает искать ошибки разработчиков или атакующего, который пытается пробраться внутрь контейнера.
Инцидент – это аномалия, которую оператор признал нарушением поведения.
Платформа отслеживает следующую информацию и ее изменения:
В итоге вы получаете модели поведения и текущее состояние системы, которые дают единое понимание инфраструктуры сотрудникам отделов разработки, QA, безопасности и Ops.
Luntry никак не зависит от входящего трафика, не смотрит и не разбирает сетевой трафик. На производительность влияет только количество системных вызовов.
Нет, работа с платформой не требует высокой квалификации. Решение создано для того, чтобы упростить работу сотрудников в Kubernetes-инфраструктуре.
Чтобы заказать вебинар или демо, вы можете заполнить форму обратной связи.