Как организовать безопасность контейнеров на базе Open Source

Привет Хабр! Меня зовут Татьяна Хуртина, и я программист в группе внутренней автоматизации ИБ VK. Недавно я выступала на киберфестивале PHDays c докладом про наш подход для мониторинга безопасности контейнеров. На примере опыта в inhouse-облаке Дзена я рассказала, как можно использовать open source решения, чтобы искать уязвимости в Runtime. 

И сразу оговорюсь, что тут в понятие Runtime мы вкладываем мониторинг уязвимостей в запущенных в оркестраторе контейнерах в (почти что) реальном времени.  Если перед вами стоит похожая задача, возможно, вам пригодится наш практический опыт. Публикую здесь ключевые мысли и схемы. 

Читать далее

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• [Перевод] Захват аккаунта без единого клика с помощью параметра сброса пароля
• Мультивселенная киберполигонов в РФ: часть 3. Интервью со специалистами платформы Standoff 365
• 300 млн за квартал, 1,4 млрд за 2026 год: сколько бюджет РФ потеряет из-за запрета на рекламу в Instagram*
• Топологическая безопасность ECDSA: Динамические методы анализа и теоретические основы
• Kaspersky NGFW: тестирование фаервола в разрезе ИБ
• Туннель в никуда: как ngrok помогает обойти периметр и как это остановить
• Строим корпоративную GenAI-платформу: от концепции до ROI. Часть 4. Безопасность и ограничения (guardrails)
• SkyCapital: Вьетнам запускает пилотный проект блокчейн-платежей для туристов в Дананге
• ГОСТ 57580 без головной боли: инструкция по автоматической оценке и отчетности
• Исследование i-Media: как бренды выбирают агентства