Статья “SOAR в Kubernetes малой кровью” на Хабр

Конференция по БЕзопасности

КОНтейнеров и контейнерных сред

5 июня

Организатор
Блог
Новости, прогрессивные идеи и рекомендации по обеспечению безопасности в инфраструктуре Kubernetes
1.2.2023

Статья “SOAR в Kubernetes малой кровью” на Хабр

Статья “SOAR в Kubernetes малой кровью” была опубликована в блоге Конференции Олега Бунина (Онтико) на Хабр. 

Вне зависимости от того, насколько идеально будет выстроен цикл разработки и поиска уязвимостей, в Kubernetes-кластере время от времени все равно могут происходить инциденты безопасности. Однако объединение control loop (reconciliation loop) и полной декларативной возможности Kubernetes позволяет  автоматизированно реагировать на угрозы, инциденты и риски. 

За основу статьи взято одноименное выступление “SOAR в Kubernetes малой кровью” Дмитрия Евдокимова, основателя Luntry, которое является заключительным, входя в цикл из трех выступлений, посвященных автоматизированной реакции на инциденты в Kubernetes. В статье затрагиваются вопросы того, как использовать  control loop, а также возможности admission controller и декларативную природу для упрощения самообороны и процесса самовосстановления. 

Читать по теме
21.11.2022

По итогам испытаний была подтверждена совместимость решения по безопасности контейнеров Luntry и Kubernetes-платформы Deckhouse. Испытания проводились инженерами компаний «Флант» и Luntry. Благодаря решению Luntry пользователям Deckhouse станет доступна повышенная безопасность и наблюдаемость сервисов, развернутых в Kubernetes: общая защита Kubernetes-кластеров будет усилена. Кроме того, Luntry позволит пользователям находить первопричины инцидентов, такие как атаки, аномалии или некорректные конфигурации, выстраивать процессы […]

13.5.2024

Дмитрий Евдокимов, директор и основатель решения Luntry, выступит с лекцией в рамках «Школы фундаментальных технологий разработки безопасного ПО» на базе МГТУ им. Н.Э. Баумана при активном участии кафедры ИУ10 «Защита информации». Лекция на тему «Безопасность инфраструктур под управлением оркестратора Kubernetes» состоится 27 мая в 13:30. Дмитрий рассмотрит тему оркестрации контейнеров и оркестратор Kubernetes, даст возможность […]

Хотите быть в курсе последних обновлений?

Подпишитесь на наш блог, тогда вы точно ничего не пропустите!

    *Нажимая на кнопку, я даю согласие на обработку моих персональных данных
    Используя данный сайт, вы даете свое согласие на использование файлов cookies, помогающих сделать его удобнее для вас. Подробнее
    ОК