- Видео 19
- Просмотров 11 169
Luntry
Добавлен 22 июн 2023
Luntry - комплексная защита контейнеров и Kubernetes на всех стадиях жизненного цикла приложения. Решение обеспечивает высокий уровень безопасности процессов, помогает создать инфраструктуру без слепых зон и наладить бесшовную коммуникацию между командами даже в самых крупных проектах.
С чего начать защиту кластера Kubernetes?
26 сентября в 11:00 прошел бесплатный вебинар Luntry «С чего начать защиту кластера Kubernetes?».
Он будет полезен тем, кто только начинает заниматься вопросами безопасности контейнерных сред и не знает всех тонкостей микросервисной инфраструктуры.
Рассмотрели:
- Какие минимально-необходимые меры принимать для защиты кластера в моменте;
- Как постепенно наращивать уровень безопасности;
- Какие минимальные действия и вложения могут дать наибольший результат;
- Как не пропасть в рутине исправления множества уязвимостей;
- Как подходить к решению задачи при помощи Luntry.
Вебинар провели эксперты Luntry: Дмитрий Евдокимов, основатель и технический директор, и Андрей Ганюшкин, коммерческий директор.
Он будет полезен тем, кто только начинает заниматься вопросами безопасности контейнерных сред и не знает всех тонкостей микросервисной инфраструктуры.
Рассмотрели:
- Какие минимально-необходимые меры принимать для защиты кластера в моменте;
- Как постепенно наращивать уровень безопасности;
- Какие минимальные действия и вложения могут дать наибольший результат;
- Как не пропасть в рутине исправления множества уязвимостей;
- Как подходить к решению задачи при помощи Luntry.
Вебинар провели эксперты Luntry: Дмитрий Евдокимов, основатель и технический директор, и Андрей Ганюшкин, коммерческий директор.
Просмотров: 133
Видео
Вебинар «Ловим злоумышленников и собираем улики в контейнерах Kubernetes»
Просмотров 2743 месяца назад
«Ловим злоумышленников и собираем улики в контейнерах Kubernetes». Дмитрий Евдокимов и Сергей Канибор, Luntry Вопрос реагирования и расследования инцидентов в контейнерных окружениях сейчас стоит достаточно остро. В рамках вебинара «Ловим злоумышленников и собираем улики в контейнерах Kubernetes» мы обсудим следующие темы: - способы обнаружения злоумышленника в контейнерных окружениях - какие п...
Управление уязвимостями в микросервисах и контейнерных средах | форум «Территория безопасности 2024»
Просмотров 4096 месяцев назад
Управление уязвимостями в микросервисах и контейнерных средах. Дмитрий Евдокимов, Founder&CTO Luntry Делимся записью выступления Дмитрия на форуме «Территория безопасности 2024: все pro ИБ», которое прошло 4 апреля в Москве. В рамках данного доклада мы рассмотрели, какие есть особенности в теме vulnerability management для: микросервисов, контейнеров, окружений под управлением Kubernetes, облач...
Вебинар «Runtime Security: на вкус и цвет все фломастеры разные»
Просмотров 5147 месяцев назад
«Runtime Security: на вкус и цвет все фломастеры разные» Дмитрий Евдокимов, Luntry Основатель решения Luntry Дмитрий Евдокимов на вебинаре поделился опытом и знаниями команды о таких Runtime Security-моментах для контейнеров, как виды Runtime-защиты; встроенные Runtime-защиты в Linux и Kubernetes. Дмитрий рассмотрел реализацию сторонних средств защиты и взгляд Luntry на эти вопросы. #kubernetes...
Вебинар «Соответствует ли ваш Kubernetes кластер лучшим практикам?»
Просмотров 1 тыс.8 месяцев назад
#kubernetessecurity #k8ssecurity #luntry «Соответствует ли ваш Kubernetes кластер лучшим практикам?» Дмитрий Евдокимов, Luntry В рамках вебинара мы поделимся опытом и знаниями команды Luntry о таких compliance-моментах, как: • Стандарты безопасности для Kubernetes, • Очевидные и не очень вещи в CIS Kubernetes Benchmark, • Возможности OpenSource решений, • И, конечно, обозначим взгляд Luntry на ...
AppArmor и Kubernetes: проактивная защита для безопасности приложений - Сергей Канибор | БеКон
Просмотров 536Год назад
🔹“AppArmor и Kubernetes: настройка проактивной защиты для безопасности приложений” Сергей Канибор, Luntry🔹 В этом докладе вы узнаете, как лучше всего «приготовить» AppArmor профиль, с какими проблемами можно столкнуться при его использовании и как начать использовать AppArmor в Kubernetes кластере, чтобы улучшить безопасность вашего приложения. ⚡️7 июня 2023 года в Москве состоялась техническая...
Как правильно готовить Kyverno и работать с его алертами - Алексей Миртов | конференция БеКон
Просмотров 743Год назад
🔹“Как правильно готовить Kyverno и работать с его алертами” Алексей Миртов, Яндекс Облако🔹 Расскажем, как принудительно накатывать kyverno и его политики на новые кластеры, затронем нюансы настройки kyverno, обсудим полезные use cases, на которые необходимо реагировать, а также поделимся custom политиками. ⚡️7 июня 2023 года в Москве состоялась техническая конференция по БЕзопасности КОНтейнеро...
K8s в PCI DSS - Александр Маркелов | конференция БеКон
Просмотров 318Год назад
🔹“K8s в PCI DSS” Александр Маркелов, Райффайзен Банк🔹 Расскажем о тонкостях процесса прохождения аудита PCI DSS для микросервисной архитектуры на базе Kubernetes. ⚡️7 июня 2023 года в Москве состоялась техническая конференция по БЕзопасности КОНтейнеров и контейнерных сред БеКон. Конференция БеКон организована компанией Luntry для технических специалистов, использующих контейнеризацию. 💥Больше ...
ОС Talos Linux - путь к «тому самому» харденингу инфраструктуры для k8s - Николай Панченко | БеКон
Просмотров 3 тыс.Год назад
🔹“ОС Talos Linux - путь к «тому самому» харденингу инфраструктуры для k8s” Николай Панченко, Тинькофф🔹 Вспомним об имутабельных инфраструктурах. Поймем, что можно крутить гайки на полную, если у поддержки инфраструктуры есть на это время. Посмотрим на архитектуру ОС Talos Linux и чем она хороша, подсветим плюсы и минусы имутабельного подхода при использовании OC Talos в проде. ⚡️7 июня 2023 год...
Вопросы и ответы - итоговая секция | конференция БеКон
Просмотров 70Год назад
🔹Вопросы и ответы - итоговая секция🔹 ⚡️7 июня 2023 года в Москве состоялась техническая конференция по БЕзопасности КОНтейнеров и контейнерных сред БеКон. Конференция БеКон организована компанией Luntry для технических специалистов, использующих контейнеризацию. 💥Больше видео с конференции смотрите в плейлисте: clck.ru/35ZtED Связаться с нами: ❗️Сайт конференции БеКон: bekon.luntry.ru ❗️ Официа...
Концепция Cluster API или как разворачивать безопасные кластера - Дмитрий Путилин | БеКон
Просмотров 436Год назад
🔹“Концепция Cluster API или как разворачивать безопасные кластера” Дмитрий Путилин, VK🔹 С учетом развития Kubernetes и его инструментов развертывания за последние 8 лет, вопрос безопасности и соответствия рекомендациям CIS Benchmark для конфигурации K8S кластеров становится все более актуальным. В докладе автор поделиться опытом использования связки Policy Engine и ресурсов Kubernetes для обесп...
Вебинар «Patch management не поможет, фиксики не спасут»
Просмотров 388Год назад
#kubernetessecurity #k8ssecurity #luntry «Patch management не поможет, фиксики не спасут» Дмитрий Евдокимов, Luntry В рамках вебинара пойдет речь о ZeroTrust, ключевом компоненте для создания иммунной безопасности системы. Мы обсудим, почему в современном мире построение безопасности вокруг исправления известных уязвимостей CVE - это дорога в никуда, а также о том, как ZeroTrust позволяет разра...
Distroless своими руками - Антон Мокин | конференция БеКон
Просмотров 292Год назад
🔹“Distroless своими руками” Антон Мокин, Тинькофф🔹 Как? Зачем? Что дает? ⚡️7 июня 2023 года в Москве состоялась техническая конференция по БЕзопасности КОНтейнеров и контейнерных сред БеКон. Конференция БеКон организована компанией Luntry для технических специалистов, использующих контейнеризацию. 💥Больше видео с конференции смотрите в плейлисте: clck.ru/35ZtED Связаться с нами: ❗️Сайт конферен...
OPA с shared Docker executor - Павел Сорокин | конференция БеКон
Просмотров 359Год назад
🔹“OPA с shared Docker executor” Павел Сорокин, OZON🔹 Харденим разделяемый docker executor в multi-team/multi-tenancy CI/CD. ⚡️7 июня 2023 года в Москве состоялась техническая конференция по БЕзопасности КОНтейнеров и контейнерных сред БеКон. Конференция БеКон организована компанией Luntry для технических специалистов, использующих контейнеризацию. 💥Больше видео с конференции смотрите в плейлист...
NetworkPolicy для системных и инфраструктурных компонент - Александр Кожемякин | конференция БеКон
Просмотров 235Год назад
🔹“NetworkPolicy для системных и инфраструктурных компонент” Александр Кожемякин, VK🔹 В рамках доклада рассмотрим создание и организацию сетевых ограничений на такие компоненты как DNS, Metrics, Logs, GitLab runners и другие компоненты, как на L3-L4 так и L7 уровнях. ⚡️7 июня 2023 года в Москве состоялась техническая конференция по БЕзопасности КОНтейнеров и контейнерных сред БеКон. Конференция ...
Контейнерная ОС Flatcar: как обмазаться докерами и забыть про пакеты - Александр Кондратьев | БеКон
Просмотров 612Год назад
Контейнерная ОС Flatcar: как обмазаться докерами и забыть про пакеты - Александр Кондратьев | БеКон
Как приручить Linux capabilities в Kubernetes - Николай Панченко | конференция БеКон
Просмотров 500Год назад
Как приручить Linux capabilities в Kubernetes - Николай Панченко | конференция БеКон
Не такой очевидный RBAC Kubernetes - Дмитрий Евдокимов | конференция БеКон
Просмотров 625Год назад
Не такой очевидный RBAC Kubernetes - Дмитрий Евдокимов | конференция БеКон
Kubernetes, ответь мне, кто я для тебя - Константин Аксенов | конференция БеКон
Просмотров 713Год назад
Kubernetes, ответь мне, кто я для тебя - Константин Аксенов | конференция БеКон
Разрабы талоса сказали, что их провайдеры для Cluster-API более не развиваются. Можете сами посмотреть активность в этих проектах на гитхабе. Собственно, если хочешь нормальное решение, то нужно купить их продукт Omni…
Начало 9:40
я так понимаю, что ОС Flatcar что ProxMox одно и тоже, но только ProxMox намного лучше, чем ОС Flatcar. ну и зачем оно теперь?
нет, флаткар это ос, а проксмокс - гипервизор
Спасибо за доклад. PXE произносится "пикси"
Антоха, за Java 19 в проде надо бить по рукам ) Только LTS для прода.
Инфа огонь!
спасибо большое за вебинар, очень полезная инфа!
Топ! Спасибо
Местами CoreOS напоминает в подходах
топовый доклад!
По канону зеротраст это не про сетевые политики, а про аутентификацию сервисов и mtls 😅
вы не усложняете свою жизнь этим? пока вы у себя запускаете php сайты/ скриптики на питоне - всё спокойно, но начинают подтягиваться всякие GPU/GPU-share - древние драйвера итд итп ... и начинается зоопарк контейнерых осей, или не дай бог какая-нибудь сет-карта/контроллер-ы специфичные