Luntry

Kubernetes-native решение для наблюдения за поведением контейнеров

О компании

«Лантри» (Luntry) – российское решение для безопасности и наблюдения за происходящим в Kubernetes (включая OpenShift и Managed Kubernetes) на уровне контейнеров, образов, K8s-ресурсов, сервисов, их взаимосвязи и эволюции.

Luntry позволяет

  • сделать Kubernetes понятным на всех уровнях: от контейнеров до микросервисов;
  • поддерживать высокий уровень безопасности в быстроменяющейся среде;
  • планировать меры безопасности при помощи визуализации компонентов и их взаимосвязей;
  • быстро реагировать на сбои и инциденты в системе;
  • использовать API для создания ресурсов и политик безопасности.

За последнее время было обнаружено большое количество серьезных уязвимостей в облачных решениях и тех, которые обеспечивают их работу: CVE-2022-0811, CVE-2022-21701, CVE-2022-24348, CVE-2022-0492, CVE-2022-0847, CVE-2022-0185.

Компании активно переходят в Kubernetes, что требует непрерывного контроля происходящего в облаках и выстраивания процессовDevSecOps.

Что предоставляет Luntry для обеспечения надежной и безопасной работы Kubernetes?

  • Управление уязвимостями образов (на базе Kubertenes operators);
  • Policy Engine (Kyverno или OPA Gatekeeper);
  • Runtime Security (обнаружение на базе eBPF сенсора);
  • Предотвращение (AppArmor политики)
  • Контроль взаимоотношений между K8s-ресурсами;
  • Ведение истории изменений для troubleshooting и root cuse analysis;
  • Визуализация и защита сети (на базе NetworkPolicy или авторизационных политик ServiceMesh);
  • Анализ RBAC (по субъектам, правам и ролям);
  • Интеграция с SEIM (выгрузка в syslog в CEF формате)

Luntry — это решение для всех участников непрерывного процесса разработки и жизненного цикла приложений (DevSecOps) и их эффективного взаимодействия.

Бесплатный пилот и развертывание за 10 мин.