Поделиться
Positive Technologies выпустила Runtime Radar — первое в России open-source-решение для защиты контейнеров
Компания Positive Technologies опубликовала на GitHub открытое решение для мониторинга безопасности и реагирования на инциденты в контейнерных средах. Runtime Radar позволяет даже небольшим командам внедрить базовый контроль над контейнерной инфраструктурой без приобретения дорогостоящих коммерческих продуктов. Инструмент является вкладом компании в развитие open-source-сообщества. Об этом CNews сообщили представители Positive Technologies.
Ранее Positive Technologies стала первой компанией из сферы информационной безопасности, которая представила коммерческий продукт по защите рантайма в контейнерных средах на основе Tetragon. Сейчас PT Container Security представляет собой полнофункциональную платформу для комплексной защиты на всех этапах жизненного цикла контейнеризованного приложения.
Контейнерные технологии, в первую очередь платформа Kubernetes, стали отраслевым стандартом для развертывания приложений и управления ими. Их повсеместное распространение сделало среду выполнения новой целью для атак злоумышленников. Существующие меры защиты часто сосредоточены на стадиях разработки и сборки, и запущенные контейнеры остаются уязвимыми для таких угроз, как несанкционированное использование ресурса, эскалация привилегий и утечка конфиденциальных данных. В результате многие компании сталкиваются с необходимостью мониторинга сложных инфраструктур в реальном времени, но не имеют для этого простых и доступных инструментов.
«Runtime Radar создан в рамках нашей инициативы по развитию open-source-проектов в кибербезопасности. Наша цель — предоставить специалистам простой инструмент для развития практических навыков обеспечения безопасности контейнеров, который не требует глубоких знаний в разработке, — отметил Михаил Бессараб, руководитель продукта PT Container Security. — Мы выложили документацию и код решения на GitHub, и оно уже вызвало интерес среди инженеров по ИT-мониторингу и команд SOC».
Positive Technologies поддерживает технических энтузиастов в борьбе с современными киберугрозами. Компания открыто делится лучшими практиками и передовой экспертизой в области кибербезопасности и разработки, используя разные форматы и инициативы для обмена знаниями. Запуск Runtime Radar — это еще один вклад вендора в развитие отечественного open-source-сообщества. Команда планирует и дальше активно развивать проект, дополняя его новыми функциями.
Продукт использует технологии eBPF и Tetragon для глубокого анализа событий, связанных с работой контейнеров, — процессов, сетевых соединений и изменений прав доступа, — что позволяет немедленно обнаруживать подозрительную активность.
Runtime Radar предлагает централизованное управление всей инфраструктурой, включая работу с несколькими кластерами, и настраивается с помощью готовых политик безопасности. Для расследования инцидентов предусмотрен удобный интерфейс, а для интеграции в существующие процессы мониторинга поддерживаются стандартные протоколы и механизмы, такие как syslog, SMTP и webhook.
Короткая ссылка
