Вход свободный: Positive Technologies выкатила «радар» для ваших контейнеров и не просит за это денег
Runtime Radar: простой и доступный инструмент для расследования инцидентов в контейнерной среде.
Компания Positive Technologies, специализирующаяся на кибербезопасности, опубликовала на GitHub открытое решение Runtime Radar, предназначенное для мониторинга безопасности и реагирования на инциденты в контейнерных средах. Новый инструмент позволяет небольшим командам выстроить базовый контроль над контейнерной инфраструктурой без использования коммерческих продуктов.
Ранее компания представила коммерческую платформу PT Container Security — первое отечественное решение по защите контейнерных сред на основе технологий Tetragon. Новая open-source-разработка продолжает это направление и предназначена для быстрого развертывания базовых механизмов безопасности на уровне выполнения контейнеров.
Контейнерные технологии, особенно Kubernetes, стали стандартом для развертывания приложений. Однако среда выполнения остаётся уязвимой для атак, включая несанкционированное использование ресурсов, эскалацию привилегий и утечку данных. Многие компании нуждаются в простых средствах мониторинга контейнерной инфраструктуры в реальном времени.
Runtime Radar использует eBPF и Tetragon для анализа событий, связанных с работой контейнеров — процессов, сетевых соединений и изменений прав доступа. Это позволяет обнаруживать подозрительную активность и своевременно реагировать на инциденты. Решение поддерживает централизованное управление несколькими кластерами и интеграцию с системами мониторинга через syslog, SMTP и webhook.
Команда Positive Technologies планирует развивать проект и дополнять его новыми функциями. Документация и исходный код доступны на GitHub.