Вебинары, подкасты и выступления команды Luntry по актуальным вопросам контейнерной безопасности
Подпишитесь на наш блог, тогда вы точно ничего не пропустите!
26 мая Дмитрий Евдокимов, основатель и технический директор Luntry, выступил на Positive Hack Days Fest 2 с докладом «Кубик Runtime в конструкторе Kubernetes для безопасности». Классические контейнеры имеют слабую изоляцию с точки зрения безопасности (по крайней мере так давно считается). И нам на помощь спешит Kubernetes, который достаточно просто позволяет запускать приложения и под другими […]
Делимся записью выступления с форума «Территория безопасности 2024: все pro ИБ», который прошел 4 апреля в Москве. В рамках данного доклада мы рассмотрели, какие есть особенности в теме vulnerability management для: микросервисов, контейнеров, окружений под управлением Kubernetes, облачных сред и т.д. И какие это дает возможности с соответствующими преимуществами и недостатками.
14 марта на онлайн-конференции SafeCode 2024 специалист Luntry Сергей Канибор выступил на тему «Нестандартное применение Kyverno». Сергей рассказал об одном из самых популярных решений для класса PolicyEngines. Доклад особенно заинтересует AppSec-/DevSecOps-инженеров и DevOps. Политики Kyverno могут валидировать, мутировать, генерировать и удалять Kubernetes-ресурсы, а также проверять подписи образов и артефактов для обеспечения безопасности цепочки поставок. Однако […]
14 марта основатель решения Luntry Дмитрий Евдокимов на вебинаре поделился опытом и знаниями команды о таких Runtime Security-моментах для контейнеров, как виды Runtime-защиты; встроенные Runtime-защиты в Linux и Kubernetes. Рассмотрел реализацию сторонних средств защиты и взгляд Luntry на эти вопросы.
15 февраля основатель решения Luntry Дмитрий Евдокимов провел вебинар, в котором поделился опытом и знаниями команды Luntry о стандартах безопасности для Kubernetes, CIS Kubernetes Benchmark, возможностях OpenSource решений и взгляде Luntry на эти вопросы. Выкладываем для вас запись этого вебинара. Приятного просмотра!
15 декабря основатель решения Luntry Дмитрий Евдокимов совместно с другими специалистами по безопасности принял участие в подкасте команды SafeCode Live на тему «Контейнерная безопасность». Делимся с вами видеозаписью мероприятия! Взгляд на тему эксперты рассмотрели с разных сторон: поговорили о том, как обычно проходит «первое знакомство» с безопасностью контейнеров, обсудили их рантайм и типичные недоработки (отсутствие […]
16 ноября в Москве прошла конференция VK Kubernetes Conf 2023, на которой выступили 2 наших специалиста. Основатель решения Luntry Дмитрий Евдокимов принял участие в дискуссии «10 лет (почти) Kubernetes: что мы узнали за это время и как можем это использовать?». А Сергей Канибор, R&D / Container Security Luntry, представил доклад на тему «Экскурсия по матрицам […]
30 ноября прошел онлайн-митап, посвященный инструментам AppSec. В мероприятии в формате круглого стола принял участие основатель решения Luntry Дмитрий Евдокимов. Делимся с вами записью митапа, в рамках которого специалисты обсудили современное состояние рынка безопасности приложений, контейнеризацию и работу с регуляторами, а также коснулись множества смежных тем. Тайминг выступление Дмитрия с 54:08. Приятного просмотра!
29 ноября прошла онлайн-конференция AM Live «Защита контейнерных сред», в которой принял участие основатель решения Luntry Дмитрий Евдокимов. Делимся с вами видеозаписью мероприятия, на которой профильные специалисты обсудили последние новости и событиях из сферы безопасности контейнерных сред и DevSecOps. Приятного просмотра!
В конце августа в Москве прошла конференция OFFZONE 2023, где одним из спикеров выступил сотрудник Luntry Сергей Канибор (R&D / Container Security). Делимся с вами видеозаписью его выступления. Если вам интересно, как подготовить docker image со всеми нужными инструментами для качественного пентеста Kubernetes‑кластера, а также ознакомиться с практическими рекомендациями и open-sourse решением, то приятного просмотра!
Основатель решения Luntry Дмитрий Евдокимов принял участие в вебинаре, проведенном в рамках совместного проекта «Лаборатории Касперского» и VK Cloud по обсуждению безопасности приложений в облачном периметре. В этот раз специалисты ИБ, разработчики и представители бизнеса обсудили создание безопасной среды на уровне процессов. Автоматизация разработки, создание продукта и его доставка в постоянно меняющихся условиях — эти […]
На прошедшей в сентябре конференции по инженерным решениям и DevOps-культуре DevOops 2023 принимали участие специалисты Luntry. В их числе и основатель решения Дмитрий Евдокимов, который был приглашен в качестве спикера на обсуждение вопросов безопасности контейнеров вместе с представителями из других компаний. Делимся с вами видеозаписью круглого стола. Приятного просмотра!
7 июня 2023 года в Москве состоялась техническая конференция по БЕзопасности КОНтейнеров и контейнерных сред БеКон, на которой Сергей Канибор, Luntry, выступил с докладом “AppArmor и Kubernetes: проактивная защита для безопасности приложений”. Конференция БеКон организована компанией Luntry для технических специалистов, использующих контейнеризацию.
Доклад “Не такой очевидный RBAC Kubernetes”, представленный Дмитрием Евдокимовым, основателем Luntry, на конференции БеКон затронул вопросы того, легко ли следовать принципу наименьших привилегий в Kubernetes и контролировать это в процессе жизни кластера. 7 июня 2023 года в Москве состоялась техническая конференция по БЕзопасности КОНтейнеров и контейнерных сред БеКон. Конференция БеКон организована компанией Luntry для технических […]
Доклад Технического директора и основателя решения Luntry Дмитрия Евдокимова на «Код ИБ |Санкт-Петербург 2023», который проходил 27 апреля. Разобрались, что такое и зачем нужны контейнеры и Kubernetes, а также рассмотрели их с точки зрения ИБ и отношения российских регуляторов.
29 августа прошел наш вебинар о ZeroTrust, ключевом компоненте для создания иммунной безопасности системы. Его провел основатель решения Luntry Дмитрий Евдокимов. Делимся с вами записью вебинара. Приятного просмотра!
20 июня прошел вебинар «Безопасность K8s на практике: возможности и инструменты». Алексей Волков, менеджер продукта VK Cloud, и Дмитрий Евдокимов, основатель и технический директор Luntry, обсудили новые возможности Kubernetes as a Service в VK Cloud, безопасный запуск приложения в Kubernetes, а также продвинутые инструменты контроля безопасности, такие как Runtime Security и соответствие прав доступа (RBAC) принципу […]
14 июня состоялся семинар «Безопасная разработка программного обеспечения: зачем нужен DevSecOps» в Екатеринбурге, на котором Сергей Канибор, Luntry, выступил с докладом “PolicyEngine в Kubernetes – что, как, зачем?”. В докладе были затронуты вопросы того, для чего нужен PolicyEngine и как его использовать в рамках Kubernetes.
Школа Мониторинга – это проект от Слёрм для стейкхолдеров, продакт оунеров, разработчиков, девопсов, инфраструктурщиков. 21 июня Дмитрий Евдокимов, основатель Luntry, принял участие в третьем выпуске Школы мониторинга с докладом “Мониторинг безопасносности в Kubernetes”.
19-20 мая в Москве состоялся Positive Hack Days 12 – первый открытый фестиваль по безопасности в России. В рамках мероприятия Дмитрий Евдокимов, основатель Luntry, и Виктор Бобыльков, начальник отдела безопасности приложений Управления информационной безопасности, Райффайзенбанк, выступили с докладом “SCAзка о SCAнерах”.
Дмитрий Евдокимов, основатель Luntry, выступил на митапе CyberCamp MeetUp с докладом “Классификация и систематизация средств безопасности для Kubernetes”. Митап полностью был посвящен DevSecOps – были затронуты вопросы защиты контейнеров и мобильных приложений, а также другие направления DevSecOps.
21 марта в рамках конференции VK Kubernetes Conf Дмитрий Евдокимов, основатель Luntry, принял участие в дискуссии «Тренды в разработке и безопасности». В рамках разговора специалистами обсуждались тренды в безопасности, соответствие требованиям ГОСТ, а также CIS Benchmark. Специалисты затронули применение инструментов ebpf, webassembly, а также то, выглядит работа с DevSecOps в России в данный момент.
13-14 марта в Москве прошла конференция «для инженеров и всех, кто должен понимать инженеров» (с), в которой принял участие специалист Luntry Станислав Проснеков. В своем докладе «Локальная инфраструктура для разработки K8s-native ПО» он рассказал об опыте создания полностью локальной инфраструктуры для разработки Kubernetes-native ПО на примере Luntry. Приятного просмотра!
24 и 25 ноября 2022 в Москве прошла крупнейшая конференция для разработчиков высоконагруженных систем HighLoad++, на которой Дмитрий Евдокимов, основатель Luntry, выступил с докладом “Сочетание несочетаемого в Kubernetes: удобство, производительность, безопасность”.
26 октября прошла онлайн-конференция “Российский DevSecOps в условия импортозамешения” от Anti-Malware.ru. В мероприятии принял участие Дмитрий Евдокимой, основатель Luntry. Основной темой конференции стал процесс непрерывной безопасной разработки приложений в России в современных условиях.
С 14 по 16 сентября в городе Алматы, Казахстан, прошла KazHackStan 2022. Это крупнейшая практическая конференция по кибер-безопасности в Центральной Азии. В рамках мероприятия Дмитрий Евдокимов, основатель Luntry, выступил с докладом “Специфика расследования инцидентов в контейнерах”.
C 19 по 23 сентября в Самаре прошел финал ежегодных открытых соревнований в области информационной безопасности VolgaCTF. На мероприятии Сергей Канибор выступил с докладом “Pentesting Kubernetes: From Zero to Hero”.
Дмитрий Евдокимов, основатель Luntry, выступил с докладом “Безопасность Kubernetes: Фаза Deception” на конференции OFFZONE 2022, которая прошла 25-26 августа в Москве. В рамках доклада Дмитрий затронул вопросы работы с deception-инструментами в контексте Kubernetes. Фаза Deception часто оказывается обделена вниманием, однако именно она зачастую помогает обнаружить злоумышленника, проникшего в систему или пытающегося совершить атаку.
Дмитрий Евдокимов, основатель Luntry, выступил с докладом “Заметки путешественника между мирами: ИБ, ИТ” на конференции OFFZONE 2022, которая прошла 25-26 августа в Москве. Дмитрий рассказал о своем опыте работы над проектами в сфере информационной безопасности и IT – об изменении ландшафта информационных систем и влиянии этого на обеспечение их безопасности. Кроме того, в докладе были […]
28 мая в Санкт-Петербурге на митапе Three Amigos Talk Дмитрий Евдокимов выступил с докладом «Shift Left Everywhere Security в каждый дом». Three Amigos Talk – это митап для специалистов различных IT-специальностей, где профессионалы делятся опытом работы в кросс-функциональных Agile-командах.
На конференции DevOpsConf 2022 Дмитрий Евдокимов представил доклад “SOAR в Kubernetes малой кровью”. В докладе были затронуты вопросы автоматического реагирования с помощью SOAR-решений (Security Orchestration, Automation and Response) а также то, можно ли и сложно ли это сделать в динамичных Kubernetes-инфраструктурах с опорой на OpenSource-решения.
С 18 по 19 мая в Москве традиционно прошел международный форум Positive Hack Days, на котором выступили основатель проекта Luntry Дмитрий Евдокимов и исследователь ИБ в Luntry Сергей Канибор. Они представили доклад “NetworkPolicy — родной межсетевой экран Kubernetes”, посвященный особенностям контролирования сетевой активности в Kubernetes на базе нативных и кастомных Network Policies.
13 и 14 мая 2022 в Москве прошла конференция HighLoad++ 2022. В рамках мероприятия Дмитрий Евдокимов, основатель Luntry, и Александр Трухин, разработчик Luntry, представили доклад “eBPF в production-условиях”.
При поддержке Innostage Group, Дмитрий Евдокимов, CTO Luntry, принял участие в вебинаре “Защита Kubernetes на базе платформы Luntry”. Так как решение Luntry повышает прозрачность происходящего, это позволяет в реальном времени обозревать кластеры Kubernetes. Прозрачность и наблюдаемость системы, достигаемая таким образом, позволяет выявлять аномалии максимально быстро.
Дмитрий Евдокимов выступил для проекта Код Информационной Безопасности с докладом “Kubernetes: Незнание системы – злейший враг”.
Вебинар “Методично закрываем вопросы безопасности в Kubernetes” будет проведен спикером Дмитрием Евдокимовым, CTO Luntry, при поддержке проекта Слёрм. Онлайн трансляция прошла 15 апреля в 19:00 (Мск) на YouTube канале Слёрм. На вебинаре вы узнаете, как можно с помощью бесплатных Kubernetes Operators с открытым исходным кодом закрыть такие вопросы безопасности как Compliance scans, Vulnerability Scans, Sensitive data […]
На VK Kubernetes Conference, Дмитрий Евдокимов, CTO Luntry, представил доклад “Kubernetes Resource Model (KRM): Everything-as-Code” про YAML для YAML-инженеров и тех, кто хотел бы больше разбираться к этой теме. В рамках доклада были затронуты такие вопросы как взаимосвязь ресурсов Kubernetes, польза, которую может принести K8s во взаимодействии таких департаментов как Dev, Sec, Ops, недостатки имеющихся […]
Kuber Conf — это первая конференция Yandex.Cloud, посвященная работе с экосистемой Kubernetes, которая будет интересна всем, кто хочет внедрять интересные фичи перым и быстро проверять гипотезы, не затрачивая годы на разработку. В рамках конференции основатель Luntry Дмитрий Евдокимов выступил с докладом “Kubernetes: Observability — важная часть Security”.
Многие компании на сегодняшний день работают с Kubernetes – однако многие из них сталкиваются с рядом трудностей в рабочем процессе на разных этапах разработки приложений. Luntry – это новое решение, разработанное специально для того, чтобы повысить эффективность работы различных департаментов, взаимодействующих с Kunernetes, путем обеспечения наглядности и наблюдаемости происходящего в инфраструктуре. Решение также способно поддерживать […]
Конференция DevOpsConf 2021 прошла 31 мая 2021 и 1 июня 2021 в Москве. Дмитрий Евдокимов, основатель Luntry, выступил в докладом “Kubernetes: трансформация к SecDevSecOpsSec”, в котором он рассказал о возможностях контейнеров и систем оркестрации контейнеров Kubernetes для обеспечения непрерывной безопасности приложений на всех стадиях их жизненного цикла.
Дмитрий Евдокимов, основатель Luntry, представил доклад “Container escapes: Kubernetes edition” на ZeroNights 2021. В докладе были затронуты облачные приложения, а также то, как происходит выход из контейнера в инфраструктуре Kubernetes со всеми ее особенностями.
Подпишитесь на наш блог, тогда вы точно ничего не пропустите!