Luntry Решение для обеспечения безопасности контейнеров

Основные статьи:

• Security Information and Event Management (SIEM)
• ИТ-контейнеры

2024

Совместимость с Nova Container Platform

Компании «КлаудРан» и Orion soft подтвердили совместимость решения для обеспечения безопасности контейнеров Luntry и платформы контейнеризации Nova Container Platform. Заказчики могут использовать продукты совместно, чтобы обеспечить контроль рисков на всем жизненном цикле контейнерных приложений и сократить затраты времени и ресурсов на настройку и управление Kubernetes. Об этом «КлаудРан» сообщил 10 октября 2024 года.

Совместное использование Luntry и Nova Container Platform обеспечивает высокий уровень защищенности контейнерной среды. ИТ-специалисты могут проводить мониторинг ресурсов Kubernetes, обеспечивать runtime-защиту, анализировать права доступа и сканировать образы контейнеров. Контроль аномального поведения в контейнерах позволяет своевременно обнаруживать 1day, 0day, backdoors и APT-угрозы, выявлять первопричины инцидентов и сбоев.

Среди Enterprise-заказчиков мы видим тренд на построение микросервисной архитектуры, которая помогает значительно повысить скорость и гибкость разработки. Связка решений Luntry и Nova Container Platform обеспечит устойчивость и безопасность ИТ-систем при микросервисном подходе к созданию цифровых сервисов. Благодаря совместимости продуктов мы можем гарантировать заказчикам защиту от актуальных угроз и отсутствие "слепых пятен" в управлении контейнерной средой, – отметил Александр Гавриленко, руководитель направления технологических партнерств и экосистемных решений Orion soft.

В эру развития DevSecOps и активного роста микросервисных инфраструктур очень важно эффективно выстроить процессы взаимодействия. Эффективное общение между членами команды, такими как инженеры DevOps, разработчики и сотрудники службы безопасности, имеет решающее значение при обеспечении безопасности управляемого кластера Kubernetes. В основе нашего инструмента лежит стремление помочь компаниям защитить контейнерные среды под управлением Kubernetes на протяжении всего их жизненного цикла. Еще одним важным шагом для нас стало подтверждение совместимости с платформой контейнеризации Nova Container Platform, – отметил Андрей Ганюшкин, коммерческий директор Luntry.

Поддержка CIS Kubernetes benchmark

Во втором квартале 2024 года решение Luntry получило несколько весомых обновлений. Об этом разработчик сообщил 17 июля 2024 года. Добавленная функциональность позволяет быстро закрывать вопросы безопасности при работе с Kubernetes-кластерами, не создавая препятствий для запуска приложений в продакшн. Кроме этого, обновление упрощает работу с расследованием инцидентов и проверкой кластеров на соответствие стандартам.

Одно из главных обновлений – поддержка CIS Kubernetes benchmark для проверки кластера на соответствие лучшим практикам. В Luntry автоматизирована проверка 99% стандарта, в то время, как известные Open Source решения выполняют и описывают в лучшем случае 83% проверок.

Благодаря этому, старт и погружение в безопасность Kubernetes становится проще и контролируемее. Именно с соответствия кластера стандартам проще всего начинать работу с настройкой безопасности.

Появилось сканирование образов в Image Registry по расписанию: поддержка Docker, JFrog Artifactory, Harbor, Nexus, GitLab, Quay. Теперь в Luntry можно сканировать и анализировать образы на всем жизненном пути: CI, Image Registry и Runtime. Это позволяет вовремя заметить проблемы и недостатки и начать работу с ними, плюс автоматизирует процесс и облегчает работу команд безопасности.

Следующее обновление, касающееся расследования инцидентов – добавление реакционных политик на runtime-угрозы и последующее их расследование. Теперь Luntry может автоматически собрать дамп файловой системы и оперативной памяти контейнера, произвести остановку контейнера. Это позволяет автоматически собирать артефакты для расследования инцидента и останавливать развитие атаки.

Кроме этого, в обновлении доступно автоматическое генерирование изолирующей сетевой политики. Теперь сделать сетевую микросегментацию для приложений стало еще проще, а это повышает уровень безопасности сети и обеспечивает гибкость в разработке. Luntry предотвращает использование атакующим неодобренных связей для горизонтального перемещения из скомпрометированного приложения.

В продукт добавили бессигнатурное обнаружение новых инструментов атакующих в контейнерах. Теперь специалисты SOC смогут точно обнаружить, когда атакующий начинает добавлять и запускать свой инструментарий, не завязываясь на сигнатуры.

В данном релизе мы добавили функциональности по всем направлениям безопасности Kubernetes, позволяя всем командам получить еще больше полезного от использования Luntry в своих инфраструктурах. Приятно, что нам удалось удовлетворить запросы клиентов и удивить их новыми продвинутыми моментами, которые значительно упростят работу по обеспечению ИБ в кластерах Kubernetes, – отметил Дмитрий Евдокимов, технический директор Luntry.

Совместимость с платформой «Штурвал»

Российский разработчик ПО «Лаборатория Числитель» и «КлаудРан», разработчик платформы для обеспечения безопасности контейнеров Luntry, провели тестирование совместимости своих решений. Теперь компаниям, которые выбирают платформу «Штурвал» от «Лаборатории Числитель», доступен повышенный уровень информационной безопасности внутри всех кластеров Kubernetes. Об этом 26 июня 2024 года сообщили представители «Лаборатории Числитель». Подробнее здесь.

Включение в портфель сервисов Softline Universe

ГК Softline (ПАО «Софтлайн») 9 января 2024 года объявила о начале партнерства с ООО «КлаудРан». С платформой Luntry клиенты Softline Universe смогут обеспечить надежную, бесперебойную работу своих сервисов и управлять их безопасностью, не замедляя производственный цикл.

Платформа Luntry – российское решение для защиты контейнеров и Kubernetes. Она относится к классу Security Observability-решений и помогает повысить видимость происходящего в Cloud-Native приложениях, запущенных под управлением фреймворка Kubernetes. К плюсам продукта относятся: инфраструктура без слепых зон; понятное и прогнозируемое окружение; возможность эффективной коммуникации между командами; анализ приоритизаций рисков; отсутствие возможности негативного влияния на инфраструктуру.

Softline Universe – это активно развивающаяся модель предоставления доступа к экосистеме прикладных интегрированных сервисов, вычислительным ресурсам и инфраструктуре через Интернет. Она позволяет быстро настраивать и масштабировать свои приложения и услуги в зависимости от изменяющихся бизнес-требований, снижая таким образом затраты на ИТ.

Благодаря включению продукта в портфель сервисов Softline Universe наши клиенты получили доступ к системе обеспечения информационной безопасности событий. Luntry предоставляет комплексную защиту на всем жизненном цикле контейнерных приложений. К тому же продукт является импортонезависимым, что в текущей ситуации актуально для многих заказчиков, – прокомментировал Валентин Мартыненко, архитектор по информационной безопасности ГК Softline.

Мы рады объявить о включении платформы Luntry в Softline Universe. Сотрудничество с Softline расширит возможности клиентов обеих компаний. Для нас же это не только возможность привлечь новых заказчиков, но и потенциал для развития продукта, – отметил Андрей Ганюшкин, коммерческий директор ООО «КлаудРан».

Все продукты, включаемые в Softline Universe, принадлежат к числу отечественных разработок и внесены в государственные реестры.

2023: Совместимость с Selectel Managed Kubernetes

Selectel 14 ноября 2023 года объявил о партнерстве с Luntry. В рамках сотрудничества компании подтвердили совместимость продукта Selectel Managed Kubernetes с решением Luntry. Программное обеспечение доступно для установки в качестве дополнительной защиты кластеров Kubernetes, размещенных на инфраструктуре Selectel. Подробнее здесь.

2022: Совместимость с Kubernetes-платформой Deckhouse

Компания «Флант» сообщила 18 ноября 2022 года о том, что Kubernetes-платформа Deckhouse совместима с российским решением для безопасности контейнеров Luntry. Совместимость подтверждена по итогам испытаний, которые провели инженеры компаний «Флант» и Luntry. Теперь пользователи Deckhouse могут повысить безопасность и наблюдаемость сервисов, развернутых в Kubernetes.

Luntry позволяет наблюдать за поведением контейнеров, находить недостатки, проблемы, сбои и атаки в инфраструктуре. Luntry непрерывно отслеживает состояние K8s-кластера. Благодаря этому сотрудники отделов ИБ, DevSecOps, разработчики и QA-инженеры могут видеть полную картину происходящего в кластере.

Решение покрывает весь процесс разработки и эксплуатации в контейнерных средах, включая такие функции, как сканирование безопасности образов и Kubernetes-ресурсов, runtime-защита, защита сети и анализ RBAC. Начиная со встраивания в CI/CD-систему, Luntry позволяет анализировать безопасность образов на основе открытых источников. Анализ безопасности также можно проводить и в полностью закрытом контуре.

Luntry представляет собой набор контейнеров, которые запускаются поверх Deckhouse. ПО управляется через веб-интерфейс и не требует от пользователя глубоких знаний Kubernetes.

Для чего можно использовать Luntry в составе Deckhouse:

• усиливать общую защиту Kubernetes-кластеров;
• находить первопричины инцидентов: атаки, аномалии, некорректные конфигурации и код;
• выстраивать процессы DevSecOps;
• помогать SOC (security operations center);
• передавать ИБ-функции DevOps-инженерам, системным администраторам и разработчикам; 
• внедрять подход Zero Trust («нулевое доверие»).

Одна из особенностей Luntry — ограниченный доступ к инфраструктуре. Например, доступ к тому же API Kubernetes открыт только на чтение. То есть через Luntry в Kubernetes невозможно ничего сломать. 

Kubernetes — комплексное решение, которое состоит из множества компонентов. Используя стандартные средства Kubernetes, невозможно точно знать, что там происходит, правильно и безопасно ли всё настроено, нет ли в кластере вредоносной активности. Luntry как раз предоставляет такую возможность — теперь и пользователям платформы Deckhouse, сказал Дмитрий Евдокимов, технический директор Luntry.

Среди клиентов «Флант» немало компаний с повышенными требованиями к безопасности Kubernetes-кластеров. В Deckhouse реализованы основные средства защиты, но этого не всегда бывает достаточно. С помощью Luntry компания предлагает более широкий набор ИБ-функций и закрывать почти все потребности SOC и DevSecOps в части безопасности контейнеров. Дополнительный плюс Luntry в том, что работать с ним могут ИБ-специалисты, которые знакомы с Kubernetes лишь на верхнем уровне. И наоборот: с помощью Luntry ИБ-задачи могут решать инженеры и разработчики, отметил Артём Кожокин, директор по развитию Kubernetes-платформы Deckhouse.