Всем привет! 💚
Слёрмики рекомендуют платформу Luntry — это компания нашего друга Димы Евдокимова. Он спикер на курсе «Безопасность в Kubernetes»
Лантри (
Luntry - платформа по повышению прозрачности происходящего в приложениях, разработанная на основе eBPF, для K8s с возможностью обнаружения аномальной активности.
Позволяет:
⚡️Сделать Kubernetes понятным на всех уровнях
⚡️Поддерживать высокий уровень безопасности в быстроменяющейся среде
⚡️Планировать безопасность при помощи визуализации компонентов и их взаимосвязей
⚡️Быстро реагировать на сбои в системе
⚡️Использовать API для создания ресурсов и политик безопасности.
Предоставляет:
⚡️Управление уязвимостями образов (на базе Kubernetes operators)
⚡️ Policy Engine (на базе Kyverno или OPA Gatekeeper)
⚡️Runtime Security (обнаружение на базе eBPF сенсора)
⚡️Предотвращение (на базе AppArmor политик)
⚡️ Контроль взаимоотношений между k8s ресурсами
⚡️ Ведение истории изменений для troubleshooting и root cause analysis
⚡️Визуализация и защита сети (на базе NetworkPolicy или авторизационных политик ServiceMesh)
⚡️Анализ RBAC (по субъектам, правам и ролям)
⚡️Интеграция с SIEM (выгрузка в syslog в CEF формате)
Luntry. Just TRY it 😉
Слёрмики рекомендуют платформу Luntry — это компания нашего друга Димы Евдокимова. Он спикер на курсе «Безопасность в Kubernetes»
Лантри (
Luntry) – российское решение для observability и безопасности, основанное на наблюдении за происходящим в Kubernetes на уровне контейнеров, образов, k8s ресурсов, сервисов и их взаимосвязи.Luntry - платформа по повышению прозрачности происходящего в приложениях, разработанная на основе eBPF, для K8s с возможностью обнаружения аномальной активности.
Позволяет:
⚡️Сделать Kubernetes понятным на всех уровнях
⚡️Поддерживать высокий уровень безопасности в быстроменяющейся среде
⚡️Планировать безопасность при помощи визуализации компонентов и их взаимосвязей
⚡️Быстро реагировать на сбои в системе
⚡️Использовать API для создания ресурсов и политик безопасности.
Предоставляет:
⚡️Управление уязвимостями образов (на базе Kubernetes operators)
⚡️ Policy Engine (на базе Kyverno или OPA Gatekeeper)
⚡️Runtime Security (обнаружение на базе eBPF сенсора)
⚡️Предотвращение (на базе AppArmor политик)
⚡️ Контроль взаимоотношений между k8s ресурсами
⚡️ Ведение истории изменений для troubleshooting и root cause analysis
⚡️Визуализация и защита сети (на базе NetworkPolicy или авторизационных политик ServiceMesh)
⚡️Анализ RBAC (по субъектам, правам и ролям)
⚡️Интеграция с SIEM (выгрузка в syslog в CEF формате)
Luntry. Just TRY it 😉