Kubernetes-native решение для наблюдения за поведением контейнеров
О компании
«Лантри» (Luntry
) – российское решение для безопасности и наблюдения за происходящим в Kubernetes (включая OpenShift и Managed Kubernetes) на уровне контейнеров, образов, K8s-ресурсов, сервисов, их взаимосвязи и эволюции.
Luntry позволяет
- сделать Kubernetes понятным на всех уровнях: от контейнеров до микросервисов;
- поддерживать высокий уровень безопасности в быстроменяющейся среде;
- планировать меры безопасности при помощи визуализации компонентов и их взаимосвязей;
- быстро реагировать на сбои и инциденты в системе;
- использовать API для создания ресурсов и политик безопасности.
За последнее время было обнаружено большое количество серьезных уязвимостей в облачных решениях и тех, которые обеспечивают их работу: CVE-2022-0811, CVE-2022-21701, CVE-2022-24348, CVE-2022-0492, CVE-2022-0847, CVE-2022-0185.
Компании активно переходят в Kubernetes, что требует непрерывного контроля происходящего в облаках и выстраивания процессовDevSecOps.
Что предоставляет Luntry для обеспечения надежной и безопасной работы Kubernetes?
- Управление уязвимостями образов (на базе Kubertenes operators);
- Policy Engine (Kyverno или OPA Gatekeeper);
- Runtime Security (обнаружение на базе eBPF сенсора);
- Предотвращение (AppArmor политики)
- Контроль взаимоотношений между K8s-ресурсами;
- Ведение истории изменений для troubleshooting и root cuse analysis;
- Визуализация и защита сети (на базе NetworkPolicy или авторизационных политик ServiceMesh);
- Анализ RBAC (по субъектам, правам и ролям);
- Интеграция с SEIM (выгрузка в syslog в CEF формате)
Luntry — это решение для всех участников непрерывного процесса разработки и жизненного цикла приложений (DevSecOps) и их эффективного взаимодействия.