Luntry Решение для обеспечения безопасности контейнеров

Основные статьи:

• Security Information and Event Management (SIEM)
• ИТ-контейнеры

2024: Включение в портфель сервисов Softline Universe

ГК Softline (ПАО «Софтлайн») 9 января 2024 года объявила о начале партнерства с ООО «КлаудРан». С платформой Luntry клиенты Softline Universe смогут обеспечить надежную, бесперебойную работу своих сервисов и управлять их безопасностью, не замедляя производственный цикл.

Платформа Luntry – российское решение для защиты контейнеров и Kubernetes. Она относится к классу Security Observability-решений и помогает повысить видимость происходящего в Cloud-Native приложениях, запущенных под управлением фреймворка Kubernetes. К плюсам продукта относятся: инфраструктура без слепых зон; понятное и прогнозируемое окружение; возможность эффективной коммуникации между командами; анализ приоритизаций рисков; отсутствие возможности негативного влияния на инфраструктуру.Игорь Лейпи, ГК Softline: Объем поставок российских операционных систем в ближайшие годы увеличится как минимум вдвое

Softline Universe – это активно развивающаяся модель предоставления доступа к экосистеме прикладных интегрированных сервисов, вычислительным ресурсам и инфраструктуре через Интернет. Она позволяет быстро настраивать и масштабировать свои приложения и услуги в зависимости от изменяющихся бизнес-требований, снижая таким образом затраты на ИТ.

Благодаря включению продукта в портфель сервисов Softline Universe наши клиенты получили доступ к системе обеспечения информационной безопасности событий. Luntry предоставляет комплексную защиту на всем жизненном цикле контейнерных приложений. К тому же продукт является импортонезависимым, что в текущей ситуации актуально для многих заказчиков, – прокомментировал Валентин Мартыненко, архитектор по информационной безопасности ГК Softline.

Мы рады объявить о включении платформы Luntry в Softline Universe. Сотрудничество с Softline расширит возможности клиентов обеих компаний. Для нас же это не только возможность привлечь новых заказчиков, но и потенциал для развития продукта, – отметил Андрей Ганюшкин, коммерческий директор ООО «КлаудРан».

Все продукты, включаемые в Softline Universe, принадлежат к числу отечественных разработок и внесены в государственные реестры.

2023: Совместимость с Selectel Managed Kubernetes

Selectel 14 ноября 2023 года объявил о партнерстве с Luntry. В рамках сотрудничества компании подтвердили совместимость продукта Selectel Managed Kubernetes с решением Luntry. Программное обеспечение доступно для установки в качестве дополнительной защиты кластеров Kubernetes, размещенных на инфраструктуре Selectel. Подробнее здесь.

2022: Совместимость с Kubernetes-платформой Deckhouse

Компания «Флант» сообщила 18 ноября 2022 года о том, что Kubernetes-платформа Deckhouse совместима с российским решением для безопасности контейнеров Luntry. Совместимость подтверждена по итогам испытаний, которые провели инженеры компаний «Флант» и Luntry. Теперь пользователи Deckhouse могут повысить безопасность и наблюдаемость сервисов, развернутых в Kubernetes.

Luntry позволяет наблюдать за поведением контейнеров, находить недостатки, проблемы, сбои и атаки в инфраструктуре. Luntry непрерывно отслеживает состояние K8s-кластера. Благодаря этому сотрудники отделов ИБ, DevSecOps, разработчики и QA-инженеры могут видеть полную картину происходящего в кластере.

Решение покрывает весь процесс разработки и эксплуатации в контейнерных средах, включая такие функции, как сканирование безопасности образов и Kubernetes-ресурсов, runtime-защита, защита сети и анализ RBAC. Начиная со встраивания в CI/CD-систему, Luntry позволяет анализировать безопасность образов на основе открытых источников. Анализ безопасности также можно проводить и в полностью закрытом контуре.

Luntry представляет собой набор контейнеров, которые запускаются поверх Deckhouse. ПО управляется через веб-интерфейс и не требует от пользователя глубоких знаний Kubernetes.

Для чего можно использовать Luntry в составе Deckhouse:

• усиливать общую защиту Kubernetes-кластеров;
• находить первопричины инцидентов: атаки, аномалии, некорректные конфигурации и код;
• выстраивать процессы DevSecOps;
• помогать SOC (security operations center);
• передавать ИБ-функции DevOps-инженерам, системным администраторам и разработчикам; 
• внедрять подход Zero Trust («нулевое доверие»).

Одна из особенностей Luntry — ограниченный доступ к инфраструктуре. Например, доступ к тому же API Kubernetes открыт только на чтение. То есть через Luntry в Kubernetes невозможно ничего сломать. 

Kubernetes — комплексное решение, которое состоит из множества компонентов. Используя стандартные средства Kubernetes, невозможно точно знать, что там происходит, правильно и безопасно ли всё настроено, нет ли в кластере вредоносной активности. Luntry как раз предоставляет такую возможность — теперь и пользователям платформы Deckhouse, сказал Дмитрий Евдокимов, технический директор Luntry.

Среди клиентов «Флант» немало компаний с повышенными требованиями к безопасности Kubernetes-кластеров. В Deckhouse реализованы основные средства защиты, но этого не всегда бывает достаточно. С помощью Luntry компания предлагает более широкий набор ИБ-функций и закрывать почти все потребности SOC и DevSecOps в части безопасности контейнеров. Дополнительный плюс Luntry в том, что работать с ним могут ИБ-специалисты, которые знакомы с Kubernetes лишь на верхнем уровне. И наоборот: с помощью Luntry ИБ-задачи могут решать инженеры и разработчики, отметил Артём Кожокин, директор по развитию Kubernetes-платформы Deckhouse.