Компания Positive Technologies, один из ведущих игроков в сфере кибербезопасности, разместила на GitHub открытое решение для мониторинга безопасности и реагирования на инциденты в контейнерных средах. Новый инструмент под названием Runtime Radar позволяет организациям, включая небольшие команды, быстро внедрить базовый контроль над контейнерной инфраструктурой без необходимости приобретения коммерческих продуктов. Этот проект стал заметным вкладом компании в развитие российского open-source-сообщества.
Ранее компания первой среди отечественных разработчиков информационной безопасности создала коммерческий продукт для защиты контейнерного рантайма на базе Tetragon. Сейчас её решение PT Container Security представляет собой полноценную платформу, обеспечивающую комплексную защиту контейнеризованных приложений на всех этапах их жизненного цикла.
Платформы контейнеризации, в частности Kubernetes, стали стандартом отрасли для развертывания и управления приложениями. Их широкое распространение привело к тому, что среда выполнения контейнеров стала новой целью для злоумышленников. При этом существующие меры безопасности в основном сосредоточены на этапах разработки и сборки, оставляя запущенные контейнеры подверженными угрозам вроде несанкционированного использования ресурсов, повышения привилегий и утечки данных. В результате компании нуждаются в инструментах для оперативного мониторинга инфраструктуры, однако доступные решения зачастую сложны или дороги.
Runtime Radar разработан в рамках инициативы Positive Technologies по продвижению open-source-проектов в области кибербезопасности. Инструмент ориентирован на специалистов, желающих развивать практические навыки защиты контейнерных сред без необходимости глубокого погружения в разработку. На GitHub опубликованы исходный код и документация, и проект уже вызвал интерес среди инженеров по мониторингу и специалистов SOC.
Positive Technologies продолжает поддерживать сообщество технических экспертов, делясь своими наработками и знаниями в области кибербезопасности. Запуск Runtime Radar стал очередным шагом в этой стратегии, направленной на укрепление отечественного open-source-экосистемы. Компания планирует активно развивать проект, добавляя новые функции.
Решение использует технологии eBPF и Tetragon для глубокого анализа событий, происходящих в контейнерах, включая процессы, сетевые соединения и изменения прав доступа. Это позволяет оперативно выявлять подозрительную активность. Runtime Radar поддерживает централизованное управление инфраструктурой, работу с несколькими кластерами и настройку через готовые политики безопасности. Для расследования инцидентов предусмотрен удобный интерфейс, а интеграция с существующими системами мониторинга реализуется с помощью стандартных протоколов и механизмов — syslog, SMTP и webhook.
Ранее компания первой среди отечественных разработчиков информационной безопасности создала коммерческий продукт для защиты контейнерного рантайма на базе Tetragon. Сейчас её решение PT Container Security представляет собой полноценную платформу, обеспечивающую комплексную защиту контейнеризованных приложений на всех этапах их жизненного цикла.
Платформы контейнеризации, в частности Kubernetes, стали стандартом отрасли для развертывания и управления приложениями. Их широкое распространение привело к тому, что среда выполнения контейнеров стала новой целью для злоумышленников. При этом существующие меры безопасности в основном сосредоточены на этапах разработки и сборки, оставляя запущенные контейнеры подверженными угрозам вроде несанкционированного использования ресурсов, повышения привилегий и утечки данных. В результате компании нуждаются в инструментах для оперативного мониторинга инфраструктуры, однако доступные решения зачастую сложны или дороги.
Runtime Radar разработан в рамках инициативы Positive Technologies по продвижению open-source-проектов в области кибербезопасности. Инструмент ориентирован на специалистов, желающих развивать практические навыки защиты контейнерных сред без необходимости глубокого погружения в разработку. На GitHub опубликованы исходный код и документация, и проект уже вызвал интерес среди инженеров по мониторингу и специалистов SOC.
Positive Technologies продолжает поддерживать сообщество технических экспертов, делясь своими наработками и знаниями в области кибербезопасности. Запуск Runtime Radar стал очередным шагом в этой стратегии, направленной на укрепление отечественного open-source-экосистемы. Компания планирует активно развивать проект, добавляя новые функции.
Решение использует технологии eBPF и Tetragon для глубокого анализа событий, происходящих в контейнерах, включая процессы, сетевые соединения и изменения прав доступа. Это позволяет оперативно выявлять подозрительную активность. Runtime Radar поддерживает централизованное управление инфраструктурой, работу с несколькими кластерами и настройку через готовые политики безопасности. Для расследования инцидентов предусмотрен удобный интерфейс, а интеграция с существующими системами мониторинга реализуется с помощью стандартных протоколов и механизмов — syslog, SMTP и webhook.
