Блог

Новости, прогрессивные идеи и рекомендации по обеспечению безопасности в инфраструктуре Kubernetes

1.2.2023

Статья “SOAR в Kubernetes малой кровью” на Хабр

Статья “SOAR в Kubernetes малой кровью” была опубликована в блоге Конференции Олега Бунина (Онтико) на Хабр.

Вне зависимости от того, насколько идеально будет выстроен цикл разработки и поиска уязвимостей, в Kubernetes-кластере время от времени все равно могут происходить инциденты безопасности. Однако объединение control loop (reconciliation loop) и полной декларативной возможности Kubernetes позволяет автоматизированно реагировать на угрозы, инциденты и риски.

За основу статьи взято одноименное выступление “SOAR в Kubernetes малой кровью” Дмитрия Евдокимова, основателя Luntry, которое является заключительным, входя в цикл из трех выступлений, посвященных автоматизированной реакции на инциденты в Kubernetes. В статье затрагиваются вопросы того, как использовать control loop, а также возможности admission controller и декларативную природу для упрощения самообороны и процесса самовосстановления.

https://luntry.ru/statya-soar-v-kubernetes-maloj-krovyu-na-habr

Ссылка скопирована

Читать по теме

15.6.2023

Читать

Вебинар «Безопасность K8s на практике: возможности и инструменты»

20 июня состоится вебинар «Безопасность K8s на практике: возможности и инструменты». В рамках мероприятия Алексей Волков, менеджер продукта VK Cloud, и Дмитрий Евдокимов, основатель и технический директор Luntry, обсудят новые возможности Kubernetes as a Service в VK Cloud, безопасный запуск приложения в Kubernetes, а также продвинутые инструменты контроля безопасности, такие как Runtime Security и соответствие прав доступа […]

19.9.2022

Читать

Luntry на Cyber Camp2022

С 14 по 16 сентября прошло масштабное онлайн-мероприятие «Cyber Camp2022», на котором 15 сентября Сергей Канибор, исследователь в области информационной безопасности проекта «Luntry», выступил с докладом «Расследование инцидентов в средах контейнеризации».