Новости, прогрессивные идеи и рекомендации по обеспечению безопасности в инфраструктуре Kubernetes
29 ноября прошла онлайн-конференция AM Live «Защита контейнерных сред», в которой принял участие основатель решения Luntry Дмитрий Евдокимов. Делимся с вами видеозаписью мероприятия, на которой профильные специалисты обсудили последние новости и событиях из сферы безопасности контейнерных сред и DevSecOps. Приятного просмотра!
В конце августа в Москве прошла конференция OFFZONE 2023, где одним из спикеров выступил сотрудник Luntry Сергей Канибор (R&D / Container Security). Делимся с вами видеозаписью его выступления. Если вам интересно, как подготовить docker image со всеми нужными инструментами для качественного пентеста Kubernetes‑кластера, а также ознакомиться с практическими рекомендациями и open-sourse решением, то приятного просмотра!
Основатель решения Luntry Дмитрий Евдокимов принял участие в вебинаре, проведенном в рамках совместного проекта «Лаборатории Касперского» и VK Cloud по обсуждению безопасности приложений в облачном периметре. В этот раз специалисты ИБ, разработчики и представители бизнеса обсудили создание безопасной среды на уровне процессов. Автоматизация разработки, создание продукта и его доставка в постоянно меняющихся условиях — эти […]
На прошедшей в сентябре конференции по инженерным решениям и DevOps-культуре DevOops 2023 принимали участие специалисты Luntry. В их числе и основатель решения Дмитрий Евдокимов, который был приглашен в качестве спикера на обсуждение вопросов безопасности контейнеров вместе с представителями из других компаний. Делимся с вами видеозаписью круглого стола. Приятного просмотра!
7 июня 2023 года в Москве состоялась техническая конференция по БЕзопасности КОНтейнеров и контейнерных сред БеКон, на которой Николай Панченко, Тинькофф, выступил с докладом “ОС Talos Linux — путь к «тому самому» харденингу инфраструктуры для k8s”. Конференция БеКон организована компанией Luntry для технических специалистов, использующих контейнеризацию.
7 июня 2023 года в Москве состоялась техническая конференция по БЕзопасности КОНтейнеров и контейнерных сред БеКон, на которой Александр Маркелов, Райффайзен Банк, выступил с докладом “K8s в PCI DSS”. Конференция БеКон организована компанией Luntry для технических специалистов, использующих контейнеризацию.
7 июня 2023 года в Москве состоялась техническая конференция по БЕзопасности КОНтейнеров и контейнерных сред БеКон, на которой Дмитрий Путилин, VK, выступил докладом “Концепция Cluster API или как разворачивать безопасные кластера”. Конференция БеКон организована компанией Luntry для технических специалистов, использующих контейнеризацию.
7 июня 2023 года в Москве состоялась техническая конференция по БЕзопасности КОНтейнеров и контейнерных сред БеКон, на которой Алексей Миртов, Яндекс Облако, выступил с докладом “Как правильно готовить Kyverno и работать с его алертами”. Конференция БеКон организована компанией Luntry для технических специалистов, использующих контейнеризацию.
7 июня 2023 года в Москве состоялась техническая конференция по БЕзопасности КОНтейнеров и контейнерных сред БеКон, на которой Сергей Канибор, Luntry, выступил с докладом “AppArmor и Kubernetes: проактивная защита для безопасности приложений”. Конференция БеКон организована компанией Luntry для технических специалистов, использующих контейнеризацию.
7 июня 2023 года в Москве состоялась техническая конференция по БЕзопасности КОНтейнеров и контейнерных сред БеКон, на которой Павел Сорокин, OZON, выступил с докладом “OPA с shared Docker executor”. Конференция БеКон организована компанией Luntry для технических специалистов, использующих контейнеризацию.
7 июня 2023 года в Москве состоялась техническая конференция по БЕзопасности КОНтейнеров и контейнерных сред БеКон, на которой Александр Кожемякин, VK, выступил с докладом “NetworkPolicy для системных и инфраструктурных компонент”. Конференция БеКон организована компанией Luntry для технических специалистов, использующих контейнеризацию.
7 июня 2023 года в Москве состоялась техническая конференция по БЕзопасности КОНтейнеров и контейнерных сред БеКон, на которой Александр Кондратьев, BI.ZONE, представил доклад “Контейнерная ОС Flatcar: как обмазаться докерами и забыть про пакеты”. Конференция БеКон организована компанией Luntry для технических специалистов, использующих контейнеризацию.
7 июня 2023 года в Москве состоялась техническая конференция по БЕзопасности КОНтейнеров и контейнерных сред БеКон, на которой Николай Панченко, Тинькофф, представил доклад “Как приручить Linux capabilities в Kubernetes”. Конференция БеКон организована компанией Luntry для технических специалистов, использующих контейнеризацию.
7 июня 2023 года в Москве состоялась техническая конференция по БЕзопасности КОНтейнеров и контейнерных сред БеКон, на которой Константин Аксенов, Флант, представил доклад “Kubernetes, ответь мне, кто я для тебя”. Конференция БеКон организована компанией Luntry для технических специалистов, использующих контейнеризацию.
7 июня 2023 года в Москве состоялась техническая конференция по БЕзопасности КОНтейнеров и контейнерных сред БеКон, на которой Антон Мокин, Тинькофф, представил доклад “Distroless своими руками”. Конференция БеКон организована компанией Luntry для технических специалистов, использующих контейнеризацию.
Доклад “Не такой очевидный RBAC Kubernetes”, представленный Дмитрием Евдокимовым, основателем Luntry, на конференции БеКон затронул вопросы того, легко ли следовать принципу наименьших привилегий в Kubernetes и контролировать это в процессе жизни кластера. 7 июня 2023 года в Москве состоялась техническая конференция по БЕзопасности КОНтейнеров и контейнерных сред БеКон. Конференция БеКон организована компанией Luntry для технических […]
Доклад Технического директора и основателя решения Luntry Дмитрия Евдокимова на «Код ИБ |Санкт-Петербург 2023», который проходил 27 апреля. Разобрались, что такое и зачем нужны контейнеры и Kubernetes, а также рассмотрели их с точки зрения ИБ и отношения российских регуляторов.
29 августа прошел наш вебинар о ZeroTrust, ключевом компоненте для создания иммунной безопасности системы. Его провел основатель решения Luntry Дмитрий Евдокимов. Делимся с вами записью вебинара. Приятного просмотра!
20 июня прошел вебинар «Безопасность K8s на практике: возможности и инструменты». Алексей Волков, менеджер продукта VK Cloud, и Дмитрий Евдокимов, основатель и технический директор Luntry, обсудили новые возможности Kubernetes as a Service в VK Cloud, безопасный запуск приложения в Kubernetes, а также продвинутые инструменты контроля безопасности, такие как Runtime Security и соответствие прав доступа (RBAC) принципу […]
14 июня состоялся семинар «Безопасная разработка программного обеспечения: зачем нужен DevSecOps» в Екатеринбурге, на котором Сергей Канибор, Luntry, выступил с докладом “PolicyEngine в Kubernetes – что, как, зачем?”. В докладе были затронуты вопросы того, для чего нужен PolicyEngine и как его использовать в рамках Kubernetes.
Школа Мониторинга – это проект от Слёрм для стейкхолдеров, продакт оунеров, разработчиков, девопсов, инфраструктурщиков. 21 июня Дмитрий Евдокимов, основатель Luntry, принял участие в третьем выпуске Школы мониторинга с докладом “Мониторинг безопасносности в Kubernetes”.
19-20 мая в Москве состоялся Positive Hack Days 12 – первый открытый фестиваль по безопасности в России. В рамках мероприятия Дмитрий Евдокимов, основатель Luntry, и Виктор Бобыльков, начальник отдела безопасности приложений Управления информационной безопасности, Райффайзенбанк, выступили с докладом “SCAзка о SCAнерах”.
Дмитрий Евдокимов, основатель Luntry, выступил на митапе CyberCamp MeetUp с докладом “Классификация и систематизация средств безопасности для Kubernetes”. Митап полностью был посвящен DevSecOps – были затронуты вопросы защиты контейнеров и мобильных приложений, а также другие направления DevSecOps.
21 марта в рамках конференции VK Kubernetes Conf Дмитрий Евдокимов, основатель Luntry, принял участие в дискуссии «Тренды в разработке и безопасности». В рамках разговора специалистами обсуждались тренды в безопасности, соответствие требованиям ГОСТ, а также CIS Benchmark. Специалисты затронули применение инструментов ebpf, webassembly, а также то, выглядит работа с DevSecOps в России в данный момент.
24 и 25 ноября 2022 в Москве прошла крупнейшая конференция для разработчиков высоконагруженных систем HighLoad++, на которой Дмитрий Евдокимов, основатель Luntry, выступил с докладом “Сочетание несочетаемого в Kubernetes: удобство, производительность, безопасность”.
26 октября прошла онлайн-конференция “Российский DevSecOps в условия импортозамешения” от Anti-Malware.ru. В мероприятии принял участие Дмитрий Евдокимой, основатель Luntry. Основной темой конференции стал процесс непрерывной безопасной разработки приложений в России в современных условиях.
С 14 по 16 сентября в городе Алматы, Казахстан, прошла KazHackStan 2022. Это крупнейшая практическая конференция по кибер-безопасности в Центральной Азии. В рамках мероприятия Дмитрий Евдокимов, основатель Luntry, выступил с докладом “Специфика расследования инцидентов в контейнерах”.
C 19 по 23 сентября в Самаре прошел финал ежегодных открытых соревнований в области информационной безопасности VolgaCTF. На мероприятии Сергей Канибор выступил с докладом “Pentesting Kubernetes: From Zero to Hero”.
Дмитрий Евдокимов, основатель Luntry, выступил с докладом “Безопасность Kubernetes: Фаза Deception” на конференции OFFZONE 2022, которая прошла 25-26 августа в Москве. В рамках доклада Дмитрий затронул вопросы работы с deception-инструментами в контексте Kubernetes. Фаза Deception часто оказывается обделена вниманием, однако именно она зачастую помогает обнаружить злоумышленника, проникшего в систему или пытающегося совершить атаку.
Дмитрий Евдокимов, основатель Luntry, выступил с докладом “Заметки путешественника между мирами: ИБ, ИТ” на конференции OFFZONE 2022, которая прошла 25-26 августа в Москве. Дмитрий рассказал о своем опыте работы над проектами в сфере информационной безопасности и IT – об изменении ландшафта информационных систем и влиянии этого на обеспечение их безопасности. Кроме того, в докладе были […]
28 мая в Санкт-Петербурге на митапе Three Amigos Talk Дмитрий Евдокимов выступил с докладом «Shift Left Everywhere Security в каждый дом». Three Amigos Talk – это митап для специалистов различных IT-специальностей, где профессионалы делятся опытом работы в кросс-функциональных Agile-командах.
На конференции DevOpsConf 2022 Дмитрий Евдокимов представил доклад “SOAR в Kubernetes малой кровью”. В докладе были затронуты вопросы автоматического реагирования с помощью SOAR-решений (Security Orchestration, Automation and Response) а также то, можно ли и сложно ли это сделать в динамичных Kubernetes-инфраструктурах с опорой на OpenSource-решения.
С 18 по 19 мая в Москве традиционно прошел международный форум Positive Hack Days, на котором выступили основатель проекта Luntry Дмитрий Евдокимов и исследователь ИБ в Luntry Сергей Канибор. Они представили доклад “NetworkPolicy — родной межсетевой экран Kubernetes”, посвященный особенностям контролирования сетевой активности в Kubernetes на базе нативных и кастомных Network Policies.
13 и 14 мая 2022 в Москве прошла конференция HighLoad++ 2022. В рамках мероприятия Дмитрий Евдокимов, основатель Luntry, и Александр Трухин, разработчик Luntry, представили доклад “eBPF в production-условиях”.
При поддержке Innostage Group, Дмитрий Евдокимов, CTO Luntry, принял участие в вебинаре “Защита Kubernetes на базе платформы Luntry”. Так как решение Luntry повышает прозрачность происходящего, это позволяет в реальном времени обозревать кластеры Kubernetes. Прозрачность и наблюдаемость системы, достигаемая таким образом, позволяет выявлять аномалии максимально быстро.
Дмитрий Евдокимов выступил для проекта Код Информационной Безопасности с докладом “Kubernetes: Незнание системы – злейший враг”.
Вебинар “Методично закрываем вопросы безопасности в Kubernetes” будет проведен спикером Дмитрием Евдокимовым, CTO Luntry, при поддержке проекта Слёрм. Онлайн трансляция прошла 15 апреля в 19:00 (Мск) на YouTube канале Слёрм. На вебинаре вы узнаете, как можно с помощью бесплатных Kubernetes Operators с открытым исходным кодом закрыть такие вопросы безопасности как Compliance scans, Vulnerability Scans, Sensitive data […]
На VK Kubernetes Conference, Дмитрий Евдокимов, CTO Luntry, представил доклад “Kubernetes Resource Model (KRM): Everything-as-Code” про YAML для YAML-инженеров и тех, кто хотел бы больше разбираться к этой теме. В рамках доклада были затронуты такие вопросы как взаимосвязь ресурсов Kubernetes, польза, которую может принести K8s во взаимодействии таких департаментов как Dev, Sec, Ops, недостатки имеющихся […]
Kuber Conf — это первая конференция Yandex.Cloud, посвященная работе с экосистемой Kubernetes, которая будет интересна всем, кто хочет внедрять интересные фичи перым и быстро проверять гипотезы, не затрачивая годы на разработку. В рамках конференции основатель Luntry Дмитрий Евдокимов выступил с докладом “Kubernetes: Observability — важная часть Security”.
Многие компании на сегодняшний день работают с Kubernetes – однако многие из них сталкиваются с рядом трудностей в рабочем процессе на разных этапах разработки приложений. Luntry – это новое решение, разработанное специально для того, чтобы повысить эффективность работы различных департаментов, взаимодействующих с Kunernetes, путем обеспечения наглядности и наблюдаемости происходящего в инфраструктуре. Решение также способно поддерживать […]
Конференция DevOpsConf 2021 прошла 31 мая 2021 и 1 июня 2021 в Москве. Дмитрий Евдокимов, основатель Luntry, выступил в докладом “Kubernetes: трансформация к SecDevSecOpsSec”, в котором он рассказал о возможностях контейнеров и систем оркестрации контейнеров Kubernetes для обеспечения непрерывной безопасности приложений на всех стадиях их жизненного цикла.
Дмитрий Евдокимов, основатель Luntry, представил доклад “Container escapes: Kubernetes edition” на ZeroNights 2021. В докладе были затронуты облачные приложения, а также то, как происходит выход из контейнера в инфраструктуре Kubernetes со всеми ее особенностями.
Подпишитесь на наш блог, тогда вы точно ничего не пропустите!