«Лантри» (`Luntry`) –– российское решение для безопасности и наблюдения за происходящим в Kubernetes (включая OpenShift и Managed Kubernetes) на уровне контейнеров, образов, K8s-ресурсов, сервисов, их взаимосвязи и эволюции.
За последнее время было обнаружено большое количество серьезных уязвимостей в облачных решениях и тех, которые обеспечивают их работу: CVE-2022-0811, CVE-2022-21701, CVE-2022-24348, CVE-2022-0492, CVE-2022-0847, CVE-2022-0185.
Компании активно переходят в Kubernetes, что требует непрерывного контроля происходящего в облаках и выстраивания процессов DevSecOps.
- сделать Kubernetes понятным на всех уровнях: от контейнеров до микросервисов;
- поддерживать высокий уровень безопасности в быстроменяющейся среде;
- планировать меры безопасности при помощи визуализации компонентов и их взаимосвязей;
- быстро реагировать на сбои и инциденты в системе;
- использовать API для создания ресурсов и политик безопасности.
Что предоставляет Luntry для обеспечения надежной и безопасной работы Kubernetes?
- Управление уязвимостями образов (на базе Kubernetes operators)
- Policy Engine (Kyverno или OPA Gatekeeper)
- Runtime Security (обнаружение на базе eBPF сенсора)
- Предотвращение (AppArmor политики)
- Контроль взаимоотношений между K8s-ресурсами
- Ведение истории изменений для troubleshooting и root cause analysis
- Визуализация и защита сети (на базе NetworkPolicy или авторизационных политик ServiceMesh)
- Анализ RBAC (по субъектам, правам и ролям)
- Интеграция с SIEM (выгрузка в syslog в CEF формате)
Luntry – это решение для всех участников непрерывного процесса разработки и жизненного цикла приложений (DevSecOps) и их эффективного взаимодействия.
Бесплатный пилот и развертывание за 10 мин. Напишите разработчикам.