home.social
Sign in Create account

#tetragon — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #tetragon, aggregated by home.social.

  1. Habr @[email protected] ·

    Как Runtime Radar помогает обнаруживать атаки на цепочку поставок: кейс LiteLLM

    Всем привет! Это Сергей Зюкин, разработчик экспертизы runtime-radar — опенсорсного продукта, обеспечивающего безопасность контейнерной среды выполнения. Я подготовил для вас статью, в которой расскажу, как можно обнаружить инфостилер, встроенный в библиотеку LiteLLM в результате ее недавней компрометации . Помимо этого, мы, конечно же, рассмотрим и боковое перемещение внутри Kubernetes-инфрастуктуры, которое происходит, если скрипт инфостилера запускается в поде с достаточными привилегиями. Мы не смогли удержаться и проверили, что Runtime Radar может обнаружить при реализации подобной атаки. Но обо всем по порядку.

    habr.com/ru/companies/pt/artic

    #kubernetes #runtime_security #containers #supply_chain_attack #ebpf #tetragon #runtimeradar #open_source #security

    #security #open_source #runtimeradar #tetragon #ebpf #supply_chain_attack
  2. Habr @[email protected] ·

    Разработка под Kubernetes: локально всё работает, в проде — нет. Кейс с Tetragon и eBPF

    Локально всё работает идеально: политики ловят нарушения, логи пишутся, система стабильна. В проде Kubernetes-кластера — теряются события, появляются дубли, а дедупликация ломается от одного скрипта. Разбираю реальные проблемы, с которыми мы столкнулись при интеграции Tetragon и eBPF в реальный ИБ продукт, и почему Kubernetes ломает наивные предположения.

    habr.com/ru/companies/ctsg/art

    #tetragon #k8s #kubernetes #eBPF #дедупликация #безопасность_контейнеров

    #безопасность_контейнеров #дедупликация #ebpf #kubernetes #k8s #tetragon
  3. Habr @[email protected] ·

    Разработка под Kubernetes: локально всё работает, в проде — нет. Кейс с Tetragon и eBPF

    Локально всё работает идеально: политики ловят нарушения, логи пишутся, система стабильна. В проде Kubernetes-кластера — теряются события, появляются дубли, а дедупликация ломается от одного скрипта. Разбираю реальные проблемы, с которыми мы столкнулись при интеграции Tetragon и eBPF в реальный ИБ продукт, и почему Kubernetes ломает наивные предположения.

    habr.com/ru/companies/ctsg/art

    #tetragon #k8s #kubernetes #eBPF #дедупликация #безопасность_контейнеров

    #безопасность_контейнеров #дедупликация #ebpf #kubernetes #k8s #tetragon
  4. Habr @[email protected] ·

    Разработка под Kubernetes: локально всё работает, в проде — нет. Кейс с Tetragon и eBPF

    Локально всё работает идеально: политики ловят нарушения, логи пишутся, система стабильна. В проде Kubernetes-кластера — теряются события, появляются дубли, а дедупликация ломается от одного скрипта. Разбираю реальные проблемы, с которыми мы столкнулись при интеграции Tetragon и eBPF в реальный ИБ продукт, и почему Kubernetes ломает наивные предположения.

    habr.com/ru/companies/ctsg/art

    #tetragon #k8s #kubernetes #eBPF #дедупликация #безопасность_контейнеров

    #безопасность_контейнеров #дедупликация #ebpf #kubernetes #k8s #tetragon
  5. Habr @[email protected] ·

    Разработка под Kubernetes: локально всё работает, в проде — нет. Кейс с Tetragon и eBPF

    Локально всё работает идеально: политики ловят нарушения, логи пишутся, система стабильна. В проде Kubernetes-кластера — теряются события, появляются дубли, а дедупликация ломается от одного скрипта. Разбираю реальные проблемы, с которыми мы столкнулись при интеграции Tetragon и eBPF в реальный ИБ продукт, и почему Kubernetes ломает наивные предположения.

    habr.com/ru/companies/ctsg/art

    #tetragon #k8s #kubernetes #eBPF #дедупликация #безопасность_контейнеров

    #tetragon #k8s #kubernetes #ebpf #дедупликация #безопасность_контейнеров
  6. Habr @[email protected] ·

    Защита контейнеров изнутри: как работает первый российский open-source-инструмент для мониторинга рантайма

    Представьте, что вы наконец-то выстроили надежный периметр вокруг своих контейнеров, сканируете образы и настраиваете политики в соответствии с общепринятыми стандартами безопасности. И кажется, всё под контролем. Но что, если атака началась в уже запущенном контейнере? Как обнаружить, что прямо сейчас легитимный микросервис крадет ваши данные или майнит криптовалюту? В данном случае на классические средства защиты рассчитывать не приходится: они охраняют контейнеры снаружи и не видят, что происходит внутри. А большинство инструментов для выявления угроз в среде выполнения — сложные и дорогие. Тем не менее выход есть: недавно специалисты из команды PT Container Security представили рынку первое в России открытое решение для защиты рантайма контейнерных сред — Runtime Radar . Подробнее о нем в нашей статье рассказывают руководитель разработки Никита Ладошкин и эксперт Виталий Шишкин ( @JCD3nt0n ).

    habr.com/ru/companies/pt/artic

    #контейнеризация #защита_контейнеров #cybersecurity #рантайм #runtime_radar #container_security #kprobe #tetragon #детектирование #ebpf

    #ebpf #детектирование #tetragon #kprobe #container_security #runtime_radar
  7. Habr @[email protected] ·

    Kprobes и где они обитают

    Про eBPF уже сказано и написано достаточно много, поэтому я хочу сделать следующий шаг и чуть глубже рассмотреть практические аспекты работы c таким механизмом, как kprobe , который позволяет использовать функции ядра Linux для динамического запуска пользовательского кода. Статья поможет ответить на вопросы: - Как понять, какую функцию ядра выбрать для использования с механизмом kprobe? - С чего начать ее поиск? - Какими инструментами пользоваться? kprobe — это, по сути, ловушка, или брейкпоинт, который можно установить почти в любом месте кода ядра Linux.

    habr.com/ru/companies/pt/artic

    #ebpf #kprobes #linux #linux_kernel #container_security #контейнеризация #tetragon #ftrace #bpftrace #open_source

    #open_source #bpftrace #ftrace #tetragon #контейнеризация #container_security
  8. Habr @[email protected] ·

    Tetragon: лучшие практики и нюансы разработки Tracing Policy

    Привет! Меня зовут Виталий Шишкин, я эксперт продукта Container Security в Positive Technologies. За годы работы над продуктом MaxPatrol 10 мы строили аудит Linux на базе подсистемы Auditd, которая решала свою задачу и достаточно просто настраивалась, но ситуация поменялась с появлением контейнеров, которые Auditd корректно поддерживать не умеет. Поэтому эта задача потребовала не просто смену решения для аудита системы, но и создание целого продукта, который сможет учитывать особенности Kubernetes и используемые им технологии ядра Linux.

    habr.com/ru/companies/pt/artic

    #tetragon #linux #cloud_native #информационная_безопасность #аудит_безопасности #kubernetes #auditd #kprobes #ebpf

    #tetragon #linux #cloud_native #информационная_безопасность #аудит_безопасности #kubernetes
  9. OS-SCI @[email protected] ·

    Discover how eBPF, Cilium, and Tetragon enhance container security with real-time kernel-level insights. Learn to combine these tools with SBOMs for robust security monitoring. Boost your skills with OS-SCi education programs! #ContainerSecurity #eBPF #Cilium #Tetragon #SBOMs dub.sh/cZVQvk6

    #containersecurity #ebpf #cilium #tetragon #sboms
  10. Beth Pariseau @[email protected] ·

    Cisco Security Cloud will be the new home for Isovalent 's #eBPF-based products as enterprises meaningfully embrace multi-cloud, but integration questions remain.

    techtarget.com/searchitoperati

    #Cilium #Tetragon #cloudnative #multicloud #cloudsecurity #cybersecurity #ciscosecurity #cisco #isovalent #cilium #tetragon #hubble

    #ebpf #cilium #tetragon #cloudnative #multicloud #cloudsecurity