Итоги 2025 года в Luntry
30 декабря 2025
Оглядываясь на прошедшие месяцы, мы рады поделиться основными успехами нашей команды и заглянуть в будущее.
Обновления продукта
Продукт находится в активной стадии сертификации ФСТЭК, сертификат ожидается в 1-2 квартале 2026 года.
Мы первые в мире в решении для контейнерной безопасности реализовали гибридный детект угроз в runtime! Теперь можно гибко подходить к обнаружению угроз как через подход whitelist, так и blacklist и одновременно совмещать их. Это позволяет получить более быстрый старт с минимумом ложных срабатываний при покрытии как известных, так и не известных атак.
Помимо того, что в сканер образов была добавлена поддержка фидов уязвимостей для Astra Linux, Alt Linux и информация из ФСТЭК БДУ, так же пользователи получили возможность протезировать найденные уязвимости на основании ряда факторов: CVSS, Severity, Type(RCE/DoS), Exploit, KEV, EPSS, Runtime. Теперь намного проще планировать, какие уязвимости закрывать в первую очередь, а какие во вторую и т.д.
Также, мы выпустили еще много всего полезного в своих двух больших релизах этого года. Подробнее можно ознакомиться в наших прошлых материалах.
Мероприятия
За год команда Luntry посетила более 20 мероприятий с докладами и стендами, где делилась экспертизой и получала обратную связь. Среди ключевых – участие в Security Summit, Deckhouse CONF, CISO FORUM, IT Elements 2025, SOC Forum, Kuber Conf.
В июне мы провели третью конференцию по безопасности контейнеров и контейнерных сред БеКон. Конференция собрала более 350 участников из 80 компаний, среди которых специалисты по информационной безопасности, директора, команды DevOps и DevSecOps, SRE-инженеры и руководители направлений.
На мероприятии можно было услышать доклады практически из всех областей безопасности контейнеров от представителей компаний Luntry, Авито, Группа Астра, Банк ДомРФ, Lamoda Tech, Flowmastr, НТЦ «Фобос-НТ», MTC Web Services, Yandex Cloud и Т-Банк.
В 2025 году конференцию «БеКон» поддержали партнеры: Платформа Боцман, «Инфосистемы Джет», Orion soft, Swordfish Security, Ximi Data, Hexway, УЦСБ, Avito. Tech, Axel PRO, «Информзащита» и Deckhouse («Флант»).
Также, в этом году мы провели 13 вебинаров, включая партнерские эфиры, где партнерами выступили VK Cloud и платформа управления средами контейнерной оркестрации «Штурвал».
Среди ключевых тезисов разобрали:
Публикации и выступления
В этом году мы стали писать больше и чаще, выделим главные публикации за прошедшие 12 месяцев.
В августовском выпуске журнала Information Security вышла статья "Контейнеры уязвимы. И что теперь?", где рассмотрели проблемы и уязвимости контейнеров.
В журнале BIS Journal вышла экспертная публикация "Всё для SOC в контейнерных средах и Kubernetes". В статье рассказали о нашем комплексном решении, которое охватывает все аспекты безопасности контейнеров на протяжении всего их жизненного цикла, а также подробно остановились на задачах SOC (Security Operations Center) в Kubernetes.
Мы также продолжаем проводить собственные исследования и раскрывать результаты на тематических конференциях. За 2025 год подготовили 15 технических докладов, с которыми можно ознакомиться на нашем сайте в разделе Исследования.
В новом году мы хотим еще больше делиться практическими знаниями через регулярные и полезные посты в нашем Telegram-канале k8s (in)security. В канале разбираем как научно-популярные материалы, так и технические разборы наиболее животрепещущих тем в области контейнеров и Kubernetes.
Также, важной целью для нас является поддержка образования. Поэтому продолжаем активно вести проект кураторства и помощи в научно-исследовательской деятельности для студентов, которые изучают или которым в целом интересна сфера разработки, настройки cloud-native окружений, атак и защиты информационных систем на базе контейнеров.
Чего ждать в 2026?
Мы уже готовим новые релизы, о которых сможем подробно рассказать в следующем году. Также полным ходом идет подготовка к четвертой профильной конференции Бекон.
Следите за актуальными новостями в нашем ТГ-канале!
Также спасибо за то, что читаете, поддерживаете, интересуетесь!
С наступающим Новым годом!
Обновления продукта
Продукт находится в активной стадии сертификации ФСТЭК, сертификат ожидается в 1-2 квартале 2026 года.
Мы первые в мире в решении для контейнерной безопасности реализовали гибридный детект угроз в runtime! Теперь можно гибко подходить к обнаружению угроз как через подход whitelist, так и blacklist и одновременно совмещать их. Это позволяет получить более быстрый старт с минимумом ложных срабатываний при покрытии как известных, так и не известных атак.
Помимо того, что в сканер образов была добавлена поддержка фидов уязвимостей для Astra Linux, Alt Linux и информация из ФСТЭК БДУ, так же пользователи получили возможность протезировать найденные уязвимости на основании ряда факторов: CVSS, Severity, Type(RCE/DoS), Exploit, KEV, EPSS, Runtime. Теперь намного проще планировать, какие уязвимости закрывать в первую очередь, а какие во вторую и т.д.
Также, мы выпустили еще много всего полезного в своих двух больших релизах этого года. Подробнее можно ознакомиться в наших прошлых материалах.
Мероприятия
За год команда Luntry посетила более 20 мероприятий с докладами и стендами, где делилась экспертизой и получала обратную связь. Среди ключевых – участие в Security Summit, Deckhouse CONF, CISO FORUM, IT Elements 2025, SOC Forum, Kuber Conf.
В июне мы провели третью конференцию по безопасности контейнеров и контейнерных сред БеКон. Конференция собрала более 350 участников из 80 компаний, среди которых специалисты по информационной безопасности, директора, команды DevOps и DevSecOps, SRE-инженеры и руководители направлений.
На мероприятии можно было услышать доклады практически из всех областей безопасности контейнеров от представителей компаний Luntry, Авито, Группа Астра, Банк ДомРФ, Lamoda Tech, Flowmastr, НТЦ «Фобос-НТ», MTC Web Services, Yandex Cloud и Т-Банк.
В 2025 году конференцию «БеКон» поддержали партнеры: Платформа Боцман, «Инфосистемы Джет», Orion soft, Swordfish Security, Ximi Data, Hexway, УЦСБ, Avito. Tech, Axel PRO, «Информзащита» и Deckhouse («Флант»).
Также, в этом году мы провели 13 вебинаров, включая партнерские эфиры, где партнерами выступили VK Cloud и платформа управления средами контейнерной оркестрации «Штурвал».
Среди ключевых тезисов разобрали:
- Как команде SOC сократить время реагирования на инциденты в Kubernetes, повысить эффективность обнаружения угроз и автоматизировать мониторинг безопасности контейнеров;
- Как исследовать контейнерные приложения, на какие аспекты образов стоит обращать внимание и какие риски могут скрываться в конфигурациях Kubernetes;
- Как Luntry помогает предотвращать Runtime угрозы;
- Как обеспечить безопасность образов контейнеров на всех стадиях их жизненного цикла;
- Как избавиться от слепоты происходящего в кластере Kubernetes с помощью Kubernetes Audit Log;
- Как Luntry может быть встроена в процесс безопасной разработки.
Публикации и выступления
В этом году мы стали писать больше и чаще, выделим главные публикации за прошедшие 12 месяцев.
В августовском выпуске журнала Information Security вышла статья "Контейнеры уязвимы. И что теперь?", где рассмотрели проблемы и уязвимости контейнеров.
В журнале BIS Journal вышла экспертная публикация "Всё для SOC в контейнерных средах и Kubernetes". В статье рассказали о нашем комплексном решении, которое охватывает все аспекты безопасности контейнеров на протяжении всего их жизненного цикла, а также подробно остановились на задачах SOC (Security Operations Center) в Kubernetes.
Мы также продолжаем проводить собственные исследования и раскрывать результаты на тематических конференциях. За 2025 год подготовили 15 технических докладов, с которыми можно ознакомиться на нашем сайте в разделе Исследования.
В новом году мы хотим еще больше делиться практическими знаниями через регулярные и полезные посты в нашем Telegram-канале k8s (in)security. В канале разбираем как научно-популярные материалы, так и технические разборы наиболее животрепещущих тем в области контейнеров и Kubernetes.
Также, важной целью для нас является поддержка образования. Поэтому продолжаем активно вести проект кураторства и помощи в научно-исследовательской деятельности для студентов, которые изучают или которым в целом интересна сфера разработки, настройки cloud-native окружений, атак и защиты информационных систем на базе контейнеров.
Чего ждать в 2026?
Мы уже готовим новые релизы, о которых сможем подробно рассказать в следующем году. Также полным ходом идет подготовка к четвертой профильной конференции Бекон.
Следите за актуальными новостями в нашем ТГ-канале!
Также спасибо за то, что читаете, поддерживаете, интересуетесь!
С наступающим Новым годом!