Российское решение Luntry

«Лантри» (Luntry) –– российское решение для безопасности и наблюдения за происходящим в Kubernetes (включая OpenShift и Managed Kubernetes) на уровне контейнеров, образов, K8s-ресурсов, сервисов, их взаимосвязи и эволюции.

За последнее время было обнаружено большое количество серьезных уязвимостей в облачных решениях и тех, которые обеспечивают их работу: CVE-2022-0811, CVE-2022-21701, CVE-2022-24348, CVE-2022-0492, CVE-2022-0847, CVE-2022-0185.

Компании активно переходят в Kubernetes, что требует непрерывного контроля происходящего в облаках и выстраивания процессов DevSecOps.

Luntry позволяет:

• сделать Kubernetes понятным на всех уровнях: от контейнеров до микросервисов;
• поддерживать высокий уровень безопасности в быстроменяющейся среде;
• планировать меры безопасности при помощи визуализации компонентов и их взаимосвязей;
• быстро реагировать на сбои и инциденты в системе;
• использовать API для создания ресурсов и политик безопасности.
  
  

Что предоставляет Luntry для обеспечения надежной и безопасной работы Kubernetes?

1. Управление уязвимостями образов (на базе Kubernetes operators)
2. Policy Engine (Kyverno или OPA Gatekeeper)
3. Runtime Security (обнаружение на базе eBPF сенсора)
4. Предотвращение (AppArmor политики)
5. Контроль взаимоотношений (ссылка на https://www.youtube.com/watch?v=mVoVhlgkV_Q) между K8s-ресурсами
6. Ведение истории изменений для troubleshooting и root cause analysis
7. Визуализация и защита сети (на базе NetworkPolicy или авторизационных политик ServiceMesh)
8. Анализ RBAC (по субъектам, правам и ролям)
9. Интеграция с SIEM (выгрузка в syslog в CEF формате)
   
   
   

Luntry – это решение для всех участников непрерывного процесса разработки и жизненного цикла приложений (DevSecOps) и их эффективного взаимодействия. Бесплатный пилот и развертывание происходит за 10 мин.

Почта для связи: avg@luntry.ru
Сайт: luntry.ru