Компания Positive Technologies разместила на облачной платформе «Мос.Хаб» свой продукт Runtime Radar, предназначенный для отслеживания событий в области информационной безопасности. Как сообщили в ДИТ Москвы, любой желающий может применять исходный код в собственных разработках, а также вносить предложения по его улучшению, что повысит ценность программы для всего отечественного ИТ-сообщества.
Runtime Radar представляет собой открытое решение для контроля безопасности и оперативного реагирования на инциденты в контейнерных средах. В таких средах каждое приложение размещается в изолированном «контейнере», содержащем все необходимые для функционирования элементы: библиотеки, параметры настройки и зависимости. Runtime Radar отслеживает процессы внутри контейнеров в режиме реального времени: какие приложения активируются, какие команды исполняются, к каким данным происходит обращение и как используется сетевое взаимодействие. При обнаружении подозрительной или опасной активности, например, запуска майнеров или получения процессами избыточных привилегий, Runtime Radar мгновенно активирует защитные механизмы. Это позволяет нейтрализовать киберугрозы, остающиеся незамеченными при традиционных методах анализа, и при этом не требует остановки уязвимых сервисов до момента устранения проблем.
«Информационная безопасность — одна из наиболее быстро развивающихся областей в ИТ-индустрии. Защита от кибератак важна для каждой компании без исключения. Поэтому появление нового открытого решения расширит арсенал средств для специалистов по кибербезопасности, снизит вероятность возникновения уязвимостей и, как следствие, обеспечит стабильность работы всех систем. Любой российский разработчик может быстро и бесплатно получить доступ к решению на платформе Мос.Хаб. Также значимо, что платформа полностью локализована в России, что исключает риски внешнего вмешательства или ограничения доступа к проектам», — отметил заместитель руководителя Департамента информационных технологий Москвы Алексей Анисимов.
Решение создано на базе eBPF (extended Berkeley Packet Filter) — технологии в ядре Linux, позволяющей выполнять специализированные мини-программы для мониторинга событий непосредственно в ядре операционной системы. В качестве реализации eBPF и сенсора событий используется инструмент Tetragon. Runtime Radar распространяется под одной из наиболее популярных разрешительных лицензий для открытого ПО — Apache 2.0, которая предоставляет разработчикам и компаниям максимальную свободу действий при минимальных ограничениях и рисках.
«Многие продукты для информационной безопасности отличаются высокой сложностью и стоимостью. Наша цель — демократизировать защиту данных, используя открытое программное обеспечение и удобные средства для разработчиков. С Runtime Radar специалисты по ИБ обретают единый центр управления всеми контейнерами, могут гибко настраивать их наблюдение, отсеивать несущественные события, глубоко изучать происшествия и применять адаптивные методики создания ПО. Публикация исходного кода на «Мос.Хаб» даёт сообществу возможность участвовать в совершенствовании проекта и легко внедрять его в свои процессы», — отметил Никита Ладошкин, руководитель разработки направления Container Security в Positive Technologies.
С начала работы в 2023 году платформу «Мос.Хаб» выбрали более 28 тысяч пользователей: создатели ОС и онлайн-сервисов, учебные заведения, веб-агентства и даже целые регионы страны. На платформе было размещено свыше 32 тысяч проектов, значительная часть которых открыта для всех: это библиотеки, обучающие материалы, боты, исходные коды, пакетные сборки, сайты и приложения. В 2025 году «Мос.Хаб» расширился в офлайн-пространство — в Московском кластере видеоигр и анимации начала работу площадка «МосХаб. Сколково». Она станет местом притяжения ИТ-сообщества, открытой платформой для диалога между индустрией, городом и обществом. Здесь запланированы конференции, дискуссии, встречи, образовательные курсы и иные события. Всё это формирует уникальную среду для сотрудничества и обмена опытом среди ИТ-специалистов.
Содействие созданию и внедрению отечественных ИТ-решений отвечает целям национального проекта «Экономика данных и цифровая трансформация государства», а также московской региональной программы «Отечественные решения».
