Защита контейнеров в реальном времени: Positive Technologies представляет Open Source-инструмент
Специалисты Positive Technologies представили на платформе GitHub открытый проект Runtime Radar, созданный для обеспечения безопасности и оперативного реагирования на угрозы в контейнерных окружениях. Данное решение функционирует в среде Linux и ориентировано на интеграцию с оркестратором Kubernetes.
В основе Runtime Radar лежат технологии eBPF и Tetragon, обеспечивающие детальный контроль над операциями в контейнерах — отслеживание процессов, сетевых подключений и модификаций прав доступа, что даёт возможность оперативно выявлять потенциально опасные действия. Система обеспечивает централизованное администрирование всей инфраструктуры, включая управление несколькими кластерами, и настраивается через готовые политики безопасности. Для анализа происшествий предусмотрен визуальный интерфейс, а для подключения к действующим системам наблюдения поддерживаются стандартные протоколы и методы, включая syslog, SMTP и webhook.
Пользовательский интерфейс Runtime Radar (источник изображения: runtimeradar.com)
Как сообщает Positive Technologies, контейнерные технологии, особенно платформа Kubernetes, превратились в общепринятый стандарт для развёртывания и управления приложениями. Их массовое внедрение сделало среду выполнения новой мишенью для кибератак. Существующие средства защиты обычно сконцентрированы на этапах разработки и сборки, из-за чего работающие контейнеры остаются подвержены таким рискам, как несанкционированное использование ресурсов, повышение привилегий и утечка важной информации. Вследствие этого многие организации испытывают потребность в мониторинге сложных инфраструктур в режиме реального времени, но не располагают для этого удобными и экономичными инструментами. Runtime Radar разработан для устранения этого пробела.
Отмечается, что выпуск Runtime Radar представляет собой очередной шаг Positive Technologies в поддержке российского сообщества Open Source. Разработчик намерен продолжать активное развитие проекта, обогащая его новыми возможностями.
Оригинальная публикация: