Обновление Luntry для безопасной и непрерывной разработки контейнерных окружений

Во втором квартале 2024 года решение Luntry добавилось несколько весомых обновлений. Новая функциональность позволяет быстро закрывать вопросы безопасности при работе с Kubernetes-кластерами, не создавая препятствий для запуска приложений в продакшн. Кроме этого, обновление упрощает работу с расследованием инцидентов и проверкой кластеров на соответствие стандартам.

Поддержка CIS Kubernetes benchmark

Одно из главных обновлений – поддержка CIS Kubernetes benchmark для проверки кластера на соответствие лучшим практикам. В Luntry автоматизирована проверка 99% стандарта, в то время, как известные Open Source решения выполняют и описывают в лучшем случае 83% проверок.

Благодаря этому, старт и погружение в безопасность Kubernetes становится проще и контролируемее. Именно с соответствия кластера стандартам проще всего начинать работу с настройкой безопасности.

Сканирование образов в Image Registry

Первое нововведение – сканирование образов в Image Registry по расписанию: поддержка Docker, JFrog Artifactory, Harbor, Nexus, GitLab, Quay. Теперь в Luntry можно сканировать и анализировать образы на всем жизненном пути: CI, Image Registry и Runtime. Это позволяет вовремя заметить проблемы и недостатки и начать работу с ними, плюс автоматизирует процесс и облегчает работу команд безопасности.

Реакционные политики на runtime-угрозы

Следующее обновление, касающееся расследования инцидентов – добавление реакционных политик на runtime-угрозы и последующее их расследование. Теперь Luntry может автоматически собрать дамп файловой системы и оперативной памяти контейнера, произвести остановку контейнера. Это позволяет автоматически собирать артефакты для расследования инцидента и останавливать развитие атаки.

Автоматическое генерирование изолирующей сетевой политики

Кроме этого, в обновлении доступно автоматическое генерирование изолирующей сетевой политики. Теперь сделать сетевую микросегментацию для приложений стало еще проще, а это повышает уровень безопасности сети и обеспечивает гибкость в разработке. Luntry предотвращает использование атакующим неодобренных связей для горизонтального перемещения из скомпрометированного приложения

Бессигнатурное обнаружение новых инструментов атакующих

В продукт добавили бессигнатурное обнаружение новых инструментов атакующих в контейнерах. Теперь специалисты SOC смогут точно обнаружить, когда атакующий начинает добавлять и запускать свой инструментарий, не завязываясь на сигнатуры .

«В данном релизе мы добавили новые функциональности по всем направлениям безопасности Kubernetes, позволяя всем командам получить еще больше полезного от использования Luntry в своих инфраструктурах. Приятно, что нам удалось удовлетворить запросы клиентов и удивить их новыми продвинутыми моментами, которые значительно упростят работу по обеспечению ИБ в кластерах Kubernetes», – отметил Дмитрий Евдокимов, технический директор Luntry.