Компания Positive Technologies, один из лидеров в области результативной кибербезопасности, опубликовала на GitHub открытое решение для мониторинга безопасности и реагирования на инциденты в контейнерных средах. Runtime Radar позволяет даже небольшим командам быстро внедрить базовый контроль над контейнерной инфраструктурой без приобретения дорогостоящих коммерческих продуктов. Инструмент является значимым вкладом компании в развитие open-source-сообщества.
Ранее Positive Technologies стала первой компанией из сферы информационной безопасности, которая представила коммерческий продукт по защите рантайма в контейнерных средах на основе Tetragon. Сейчас PT Container Security представляет собой полнофункциональную платформу для комплексной защиты на всех этапах жизненного цикла контейнеризованного приложения.
Контейнерные технологии, в первую очередь платформа Kubernetes, стали отраслевым стандартом для развертывания приложений и управления ими. Их повсеместное распространение сделало среду выполнения новой целью для атак злоумышленников. Существующие меры защиты часто сосредоточены на стадиях разработки и сборки, и запущенные контейнеры остаются уязвимыми для таких угроз, как несанкционированное использование ресурса, эскалация привилегий и утечка конфиденциальных данных. В результате многие компании сталкиваются с необходимостью мониторинга сложных инфраструктур в реальном времени, но не имеют для этого простых и доступных инструментов.
«Runtime Radar создан в рамках нашей инициативы по развитию open-source-проектов в кибербезопасности. Наша цель — предоставить специалистам простой инструмент для развития практических навыков обеспечения безопасности контейнеров, который не требует глубоких знаний в разработке, — отмечает Михаил Бессараб, руководитель продукта PT Container Security. — Мы выложили документацию и код решения на GitHub, и оно уже вызвало интерес среди инженеров по IT-мониторингу и команд SOC».
Positive Technologies активно поддерживает технических энтузиастов в борьбе с современными киберугрозами. Компания открыто делится лучшими практиками и передовой экспертизой в области кибербезопасности и разработки, используя разные форматы и инициативы для обмена знаниями. Запуск Runtime Radar — это еще один вклад вендора в развитие отечественного open-source-сообщества. Команда планирует и дальше активно развивать проект, дополняя его новыми функциями.
Продукт использует технологии eBPF[1] и Tetragon[2] для глубокого анализа событий, связанных с работой контейнеров, — процессов, сетевых соединений и изменений прав доступа, — что позволяет немедленно обнаруживать подозрительную активность.
Runtime Radar предлагает централизованное управление всей инфраструктурой, включая работу с несколькими кластерами, и настраивается с помощью готовых политик безопасности. Для расследования инцидентов предусмотрен удобный интерфейс, а для интеграции в существующие процессы мониторинга поддерживаются стандартные протоколы и механизмы, такие как syslog[3], SMTP[4] и webhook[5].
Узнать больше о возможностях продукта и начать работу с ним можно на сайте проекта, а также на GitHub.
[1] eBPF — это технология ядра Linux, которая позволяет безопасно запускать специальные программы для глубокого анализа работы системы без перезагрузки или изменения кода приложений.
[2] Tetragon — это открытый инструмент для мониторинга безопасности, который использует eBPF для отслеживания поведения приложений и системы в реальном времени, например запуска процессов или сетевой активности.
[3] Syslog — стандартный протокол для централизованного сбора и хранения логов с различных устройств и программ в системе.
[4] SMTP — основной протокол связи, который используется для отправки электронных писем, например для рассылки уведомлений о подозрительных событиях.
[5] Webhook — механизм, который позволяет одной программе автоматически отправлять данные в другую через веб-запрос, как только произошло определенное событие, например сработала сигнализация.