Mastodawn

Защита контейнеров изнутри: как работает первый российский open-source-инструмент для мониторинга рантайма

Представьте, что вы наконец-то выстроили надежный периметр вокруг своих контейнеров, сканируете образы и настраиваете политики в соответствии с общепринятыми стандартами безопасности. И кажется, всё под контролем. Но что, если атака началась в уже запущенном контейнере? Как обнаружить, что прямо сейчас легитимный микросервис крадет ваши данные или майнит криптовалюту? В данном случае на классические средства защиты рассчитывать не приходится: они охраняют контейнеры снаружи и не видят, что происходит внутри. А большинство инструментов для выявления угроз в среде выполнения — сложные и дорогие. Тем не менее выход есть: недавно специалисты из команды PT Container Security представили рынку первое в России открытое решение для защиты рантайма контейнерных сред — Runtime Radar . Подробнее о нем в нашей статье рассказывают руководитель разработки Никита Ладошкин и эксперт Виталий Шишкин ( @JCD3nt0n ).

https://habr.com/ru/companies/pt/articles/977882/

#контейнеризация #защита_контейнеров #cybersecurity #рантайм #runtime_radar #container_security #kprobe #tetragon #детектирование #ebpf

Защита контейнеров изнутри: как работает первый российский open-source-инструмент для мониторинга рантайма

Хабр

Habr Dec 2

Kprobes и где они обитают

Про eBPF уже сказано и написано достаточно много, поэтому я хочу сделать следующий шаг и чуть глубже рассмотреть практические аспекты работы c таким механизмом, как kprobe , который позволяет использовать функции ядра Linux для динамического запуска пользовательского кода. Статья поможет ответить на вопросы: - Как понять, какую функцию ядра выбрать для использования с механизмом kprobe? - С чего начать ее поиск? - Какими инструментами пользоваться? kprobe — это, по сути, ловушка, или брейкпоинт, который можно установить почти в любом месте кода ядра Linux.

https://habr.com/ru/companies/pt/articles/972442/

#ebpf #kprobes #linux #linux_kernel #container_security #контейнеризация #tetragon #ftrace #bpftrace #open_source

Kprobes и где они обитают

Содержание О чём эта статья eBPF Что такое kprobe Другие механизмы трассировки, доступные для мониторинга с помощью eBPF Как мы используем kprobe в PT Container Security Рекомендации по поиску функций...

Хабр

Habr Nov 26

Tetragon: лучшие практики и нюансы разработки Tracing Policy

Привет! Меня зовут Виталий Шишкин, я эксперт продукта Container Security в Positive Technologies. За годы работы над продуктом MaxPatrol 10 мы строили аудит Linux на базе подсистемы Auditd, которая решала свою задачу и достаточно просто настраивалась, но ситуация поменялась с появлением контейнеров, которые Auditd корректно поддерживать не умеет. Поэтому эта задача потребовала не просто смену решения для аудита системы, но и создание целого продукта, который сможет учитывать особенности Kubernetes и используемые им технологии ядра Linux.

https://habr.com/ru/companies/pt/articles/970318/

#tetragon #linux #cloud_native #информационная_безопасность #аудит_безопасности #kubernetes #auditd #kprobes #ebpf

Tetragon: лучшие практики и нюансы разработки Tracing Policy

Хабр

Johnny Game Over aka JGO Aug 1, 2025

[SP] Tetragon (2021) (Puzzle) (Nintendo Switch) [GAMEPLAY] [HD] [FR]

#Switch #Tetragon #NintendoSwitch #2021 #jgo #johnnygameover #videogame #gameplay #games #gaming #short #shorts #play #shortplay #sp

https://www.youtube.com/shorts/0C_iNIRAu7w

[SP] Tetragon (2021) (Puzzle) (Nintendo Switch) [GAMEPLAY] [HD] [FR]

YouTube

kriykat Jul 1, 2025

Craig Murray: Hedge Fund Owns ‘RAF Planes’ Targeted by Palestine Action
https://consortiumnews.com/2025/06/30/craig-murray-hedge-fund-owns-raf-planes-targeted-by-palestine-action/
Untangling the ownership of the RAF’s Voyager refueling aircraft shows how public money lavished on U.K. “defence” winds up rewarding rich financiers. By Craig Murray CraigMurray.org.uk If you thought Royal Air Force (RAF) jets were owned by the RAF, think…
#Politics #Commentary #Gaza #Genocide #Israel #MilitaryIndustry #Palestine #Protest #UnitedKingdon #Airbus #AirtankerHoldings #AirtankerLtd #Capitalism #CraigMurray #EquitixCapitalEurobond #EquitixHoldingsLtd #IsraeliDefenceForces(idf) #PaceBidcoLtd #PalestineAction’ #PolygonGlobalPartners #ReadeGriffith #RoyalAirForce(raf) #Tetragon #TrumpEntertainmentResorts #VoyagerAircraft

Craig Murray: Hedge Fund Owns 'RAF Planes' Targeted by Palestine Action

Untangling the ownership of the RAF's Voyager refueling aircraft shows how public money lavished on U.K. “defence” winds up rewarding rich financiers. By Craig Murray CraigMurray.org.uk If you thought Royal Air Force (RAF) jets were owned by the RAF, think again. The RAF squadron targeted

Consortium News

OS-SCI Jun 29, 2025

Discover how eBPF, Cilium, and Tetragon enhance container security with real-time kernel-level insights. Learn to combine these tools with SBOMs for robust security monitoring. Boost your skills with OS-SCi education programs! #ContainerSecurity #eBPF #Cilium #Tetragon #SBOMs https://dub.sh/cZVQvk6

Kernel-level container insights: Utilizing eBPF with Cilium, Tetragon, and SBOMs for security - Help Net Security

eBPF allows tools like Cilium’s Tetragon to observe kernel-level activities such as system calls, network traffic, and process executions.

Help Net Security

rolo Apr 8, 2025

https://medium.com/@mughal.asim/falco-vs-tetragon-a-runtime-security-showdown-for-kubernetes-a0e9fb9f30a0 #falco #tetragon #eBPF #kubernetes #k8s

Falco vs. Tetragon: A Runtime Security Showdown for Kubernetes

In Kubernetes security, runtime protection sits at the critical intersection of detection and prevention. Two CNCF tools dominate this space: Using a real-world scenario of blocking unauthorized…

Medium

Beth Pariseau Dec 21, 2023

Cisco Security Cloud will be the new home for Isovalent 's #eBPF-based products as enterprises meaningfully embrace multi-cloud, but integration questions remain.

https://www.techtarget.com/searchitoperations/news/366564394/Cisco-Security-Cloud-adds-Isovalent-for-multi-cloud-networks

#Cilium #Tetragon #cloudnative #multicloud #cloudsecurity #cybersecurity #ciscosecurity #cisco #isovalent #cilium #tetragon #hubble

Cisco Security Cloud adds Isovalent for multi-cloud networks

The commercial backer of open source networking and security projects Cilium and Tetragon comes under Cisco's control for cloud-native network security.

TechTarget

Habr Dec 15, 2023

Б значит не Безумие, а Безопасность: часть 2 — перезагрузка

Что-то было модно, что-то вышло из моды, а что-то вечно и вечность в нашей статье — это кибербезопасность. В рамках серии статей хотелось бы поговорить об этом и поделиться нашим опытом. Во второй части я продолжу рассказ про проект, с которым мы уже познакомились ранее 1. Напомню про требования: 2. Замкнутый контур; 3. Отсутствие CVE во всех используемых продуктах; 4. Контроль безопасности уже имеющейся инфраструктуры; 5. Контроль доступа до среды; 6. Автоматизация процессов. Но как быть, если ваша инфраструктура располагается в рамках kubernetes оркестратора? Как быть, если вы используете managed решение? Какие подходы для организации безопасности будут применимы? Под катом — про это, а еще про Managed Service for Kubernetes и Yandex Cloud , Kyverno , Tetragon , Falco и многое другое. Давайте посмотрим, что было дальше? Что было дальше?

https://habr.com/ru/companies/nixys/articles/780028/

#devops #devsecops #security #kyverno #kubernetes #helm #mtls #rbac #falco #Tetragon