Positive Technologies представила на платформе GitHub открытый проект Runtime Radar, созданный для обеспечения безопасности и оперативного реагирования на угрозы в контейнерных окружениях. Данный инструмент функционирует в среде Linux и ориентирован на работу с платформой Kubernetes.
В основе Runtime Radar лежат технологии eBPF и Tetragon, обеспечивающие детальный контроль над процессами, сетевыми подключениями и изменениями прав доступа в контейнерах. Это даёт возможность оперативно выявлять подозрительные действия. Решение поддерживает централизованное администрирование инфраструктуры, включая управление несколькими кластерами, и настраивается через готовые политики безопасности. Для анализа происшествий предусмотрен визуальный интерфейс, а для подключения к действующим системам мониторинга используются стандартные протоколы и механизмы, такие как syslog, SMTP и webhook.
Пользовательский интерфейс Runtime Radar (источник изображения: runtimeradar.com)
Как отмечают в Positive Technologies, контейнерные технологии, особенно Kubernetes, стали общепринятым стандартом для развёртывания и управления приложениями. Их массовое внедрение превратило среду выполнения в новую мишень для злоумышленников. Существующие средства защиты часто сосредоточены на этапах разработки и сборки, из-за чего работающие контейнеры остаются подвержены таким рискам, как несанкционированное использование ресурсов, повышение привилегий и утечка данных. В результате многие организации нуждаются в мониторинге сложных инфраструктур в реальном времени, но не имеют для этого удобных и доступных решений. Runtime Radar разработан для устранения этого пробела.
Подчёркивается, что выпуск Runtime Radar — это очередной вклад Positive Technologies в развитие российского сообщества Open Source. Компания намерена продолжать активное развитие проекта, расширяя его функциональные возможности.
Информация предоставлена:
