• О компании
  • Новости
  • Positive Technologies выпустила Runtime Radar — первое в России open-source-решение для защиты контейнеров
Новости

Positive Technologies выпустила Runtime Radar — первое в России open-source-решение для защиты контейнеров

Открытый инструмент обнаруживает угрозы в реальном времени и помогает расследовать инциденты в Kubernetes — популярной платформе для контейнеризации 

Компания Positive Technologies, один из лидеров в области результативной кибербезопасности, опубликовала на GitHub открытое решение для мониторинга безопасности и реагирования на инциденты в контейнерных средах. Runtime Radar позволяет даже небольшим командам быстро внедрить базовый контроль над контейнерной инфраструктурой без приобретения дорогостоящих коммерческих продуктов. Инструмент является значимым вкладом компании в развитие open-source-сообщества.

Ранее Positive Technologies стала первой компанией из сферы информационной безопасности, которая представила коммерческий продукт по защите рантайма в контейнерных средах на основе Tetragon. Сейчас PT Container Security представляет собой полнофункциональную платформу для комплексной защиты на всех этапах жизненного цикла контейнеризованного приложения.

Контейнерные технологии, в первую очередь платформа Kubernetes, стали отраслевым стандартом для развертывания приложений и управления ими. Их повсеместное распространение сделало среду выполнения новой целью для атак злоумышленников. Существующие меры защиты часто сосредоточены на стадиях разработки и сборки, и запущенные контейнеры остаются уязвимыми для таких угроз, как несанкционированное использование ресурса, эскалация привилегий и утечка конфиденциальных данных. В результате многие компании сталкиваются с необходимостью мониторинга сложных инфраструктур в реальном времени, но не имеют для этого простых и доступных инструментов.

«Runtime Radar создан в рамках нашей инициативы по развитию open-source-проектов в кибербезопасности. Наша цель — предоставить специалистам простой инструмент для развития практических навыков обеспечения безопасности контейнеров, который не требует глубоких знаний в разработке. Мы выложили документацию и код решения на GitHub, и оно уже вызвало интерес среди инженеров по IT-мониторингу и команд SOC».

Михаил Бессараб
Михаил БессарабРуководитель продукта PT Container Security

Positive Technologies активно поддерживает технических энтузиастов в борьбе с современными киберугрозами. Компания открыто делится лучшими практиками и передовой экспертизой в области кибербезопасности и разработки, используя разные форматы и инициативы для обмена знаниями. Запуск Runtime Radar — это еще один вклад вендора в развитие отечественного open-source-сообщества. Команда планирует и дальше активно развивать проект, дополняя его новыми функциями.

Продукт использует технологии eBPF1 и Tetragon2 для глубокого анализа событий, связанных с работой контейнеров, — процессов, сетевых соединений и изменений прав доступа, — что позволяет немедленно обнаруживать подозрительную активность.

Runtime Radar предлагает централизованное управление всей инфраструктурой, включая работу с несколькими кластерами, и настраивается с помощью готовых политик безопасности. Для расследования инцидентов предусмотрен удобный интерфейс, а для интеграции в существующие процессы мониторинга поддерживаются стандартные протоколы и механизмы, такие как syslog3, SMTP4 и webhook5.

Узнать больше о возможностях продукта и начать работу с ним можно на сайте проекта, а также на GitHub.

1 eBPF — это технология ядра Linux, которая позволяет безопасно запускать специальные программы для глубокого анализа работы системы без перезагрузки или изменения кода приложений.

2 Tetragon — это открытый инструмент для мониторинга безопасности, который использует eBPF для отслеживания поведения приложений и системы в реальном времени, например запуска процессов или сетевой активности.

3 Syslog — стандартный протокол для централизованного сбора и хранения логов с различных устройств и программ в системе.

4 SMTP — основной протокол связи, который используется для отправки электронных писем, например для рассылки уведомлений о подозрительных событиях.

5 Webhook — механизм, который позволяет одной программе автоматически отправлять данные в другую через веб-запрос, как только произошло определенное событие, например сработала сигнализация.

Поделиться ссылкой

Может быть интересно