Positive Technologies выпустила Runtime Radar — первое в России open-source-решение для защиты контейнеров

Компания Positive Technologies, один из лидеров в области результативной кибербезопасности, опубликовала на GitHub открытое решение для мониторинга безопасности и реагирования на инциденты в контейнерных средах. Runtime Radar позволяет даже небольшим командам быстро внедрить базовый контроль над контейнерной инфраструктурой без приобретения дорогостоящих коммерческих продуктов. Инструмент является значимым вкладом компании в развитие open-source-сообщества.

Ранее Positive Technologies стала первой компанией из сферы информационной безопасности, которая представила коммерческий продукт по защите рантайма в контейнерных средах на основе Tetragon. Сейчас PT Container Security представляет собой полнофункциональную платформу для комплексной защиты на всех этапах жизненного цикла контейнеризованного приложения.

Контейнерные технологии, в первую очередь платформа Kubernetes, стали отраслевым стандартом для развертывания приложений и управления ими. Их повсеместное распространение сделало среду выполнения новой целью для атак злоумышленников. Существующие меры защиты часто сосредоточены на стадиях разработки и сборки, и запущенные контейнеры остаются уязвимыми для таких угроз, как несанкционированное использование ресурса, эскалация привилегий и утечка конфиденциальных данных. В результате многие компании сталкиваются с необходимостью мониторинга сложных инфраструктур в реальном времени, но не имеют для этого простых и доступных инструментов.

Positive Technologies активно поддерживает технических энтузиастов в борьбе с современными киберугрозами. Компания открыто делится лучшими практиками и передовой экспертизой в области кибербезопасности и разработки, используя разные форматы и инициативы для обмена знаниями. Запуск Runtime Radar — это еще один вклад вендора в развитие отечественного open-source-сообщества. Команда планирует и дальше активно развивать проект, дополняя его новыми функциями.

Продукт использует технологии eBPF¹ и Tetragon² для глубокого анализа событий, связанных с работой контейнеров, — процессов, сетевых соединений и изменений прав доступа, — что позволяет немедленно обнаруживать подозрительную активность.

Runtime Radar предлагает централизованное управление всей инфраструктурой, включая работу с несколькими кластерами, и настраивается с помощью готовых политик безопасности. Для расследования инцидентов предусмотрен удобный интерфейс, а для интеграции в существующие процессы мониторинга поддерживаются стандартные протоколы и механизмы, такие как syslog³, SMTP⁴ и webhook⁵.

¹ eBPF — это технология ядра Linux, которая позволяет безопасно запускать специальные программы для глубокого анализа работы системы без перезагрузки или изменения кода приложений.

² Tetragon — это открытый инструмент для мониторинга безопасности, который использует eBPF для отслеживания поведения приложений и системы в реальном времени, например запуска процессов или сетевой активности.

³ Syslog — стандартный протокол для централизованного сбора и хранения логов с различных устройств и программ в системе.

⁴ SMTP — основной протокол связи, который используется для отправки электронных писем, например для рассылки уведомлений о подозрительных событиях.

⁵ Webhook — механизм, который позволяет одной программе автоматически отправлять данные в другую через веб-запрос, как только произошло определенное событие, например сработала сигнализация.

Источник: Positive Technologies