Журнал "Information Security/ Информационная безопасность" #1, 2026

наружу, как взаимодействуют. Микро- сегментация ограничивает возможности атакующего. Далее – безопасность обра- зов контейнеров: компонентный анализ, проверка на уязвимости, вредоносный код и код двойного назначения, утечки чувствительной информации, проверка образа на соответствие лучшим практи- кам. И, наконец, защита рантайма – контроль запущенных контейнеров, их процессов и обращений. Все домены взаимосвязаны. Напри- мер, нельзя защитить только рантайм, если у пользователя избыточные права. И наоборот, нельзя ограничиться только управлением доступа, игнорируя сетевую модель или анализ образов. Эффект достигается только в комплексе. В контейнерной среде, как правило, используется единый класс решений – Container Security, который охватывает сразу все домены. Это упрощает жизнь заказчику: ему не нужно собирать защи- ту из десятков разрозненных инстру- ментов. – Какие интеграции для вас ключевые? – Зависит от задач клиента. Если компания строит процессы вокруг SOC, критична интеграция с SIEM – туда ухо- дят события для анализа и реагирования (Shift Right). Если речь о DevSecOps и безопасной разработке – важны интег- рации с CI/CD и Image Registry (Shift Left). Luntry работает на всем жизненном цикле, поэтому интегрируемся со всем контуром: от CI/CD до SIEM и облаков. Безопасность не должна существовать отдельно от процессов разработки и экс- плуатации. – Поделитесь примерами из практики? – Один из типичных кейсов связан с анализом прав доступа. Инфраструк- тура изначально создавалась как тесто- вая, с широкими временными привиле- гиями, но потом стала фактически про- дакшеном. При этом права так и оста- лись избыточными. В результате один пользователь или сервисный аккаунт имел доступ, который позволял выпол- нять практически любые действия в кла- стере. Человек с такими правами был ограничен только собственной фанта- зией – от полного удаления ресурсов до скрытого наблюдения и выгрузки дан- ных. После выявления и пересмотра прав доступа эти риски были устранены. В другом случае была зафиксирована аномальная активность внутри контей- нера. На момент обнаружения ничего разрушительного еще не произошло – это была ранняя стадия атаки. Наш дви- жок поведенческого анализа отметил, что в контейнере запущен процесс, кото- рого раньше там никогда не было. Команда безопасности получила сигнал, разобрала ситуацию и оперативно оста- новила контейнер. Есть и более тихие кейсы, когда речь идет о превентивных механизмах. Напри- мер, при контроле манифестов или сетевого взаимодей- ствия мы формируем политики, которые заранее ограничи- вают допустимые действия. – Как будет раз- виваться инду- стрия Kubernetes Security в бли- жайшие годы? Какие у вас планы по разви- тию Luntry? – В ближайшие годы мы увидим дальнейший рост контейнеризации на отечественном рынке не только в коммер- ческом, но и в госу- дарственном секто- рах, в том числе под влиянием регулято- рики. Увидим изме- нение культуры раз- работки: все новые сервисы в контейне- рах. Отдельным факто- ром станет взрывной рост решений на базе искусственного интеллекта. Многие не задумываются, но практически вся инфраструктура работает в контейнерах под управлением Kubernetes. За последний год у нас было много проектов, связанных именно с защитой таких кластеров – ML, AI, Data Science. Будут усиливаться темы безопасности контроля цепочек поставок, прозрачно- сти состава компонентов, SBOM. Все это – продолжение общей тенденции переноса контроля в жизненный цикл и одновременное усиление мониторинга в рантайме. Для Luntry это означает дальнейшее развитие в рамках всей экосистемы. Мы продолжаем усиливать экспертизу в спе- циализированных сценариях, таких как ML-нагрузки, сложные распределенные кластеры, интеграция с процессами раз- работки. И в целом движемся вместе с рынком: туда, где Kubernetes становится базовой инфраструктурой не только для веб-сервисов, но и для новых, более сложных технологических направлений. – Как пришли к идее создать конференцию "БеКон"? – В России много ИБ-конференций общего профиля. А безопасность кон- тейнеров – область с глубокой специ- фикой. Хотелось создать площадку для обсуждения этих вопросов без необхо- димости начинать с азов. Собрать сообщество, которое хочет получать концентрированную прикладную инфор- мацию. На крупных конференциях пер- вые 15 минут уходят на объяснение базовых вещей, на "БеКоне" в этом нет нужды. Мы ориентировались на запад- ный опыт, где такие узкоспециализиро- ванные конференции востребованы. В России аудитория быстро растет, и сообщество – один из самых ценных результатов. В этом году мы применили новый подход к формированию программы, пошли в сторону более открытого фор- мата. У программного комитета есть свое видение тем докладов, но у разных компаний – разные боли. Чтобы не транслировать только нашу точку зрения, мы дали аудитории возможность зака- зать доклад. Мы понимаем, у кого что реализовано успешно, и можем найти нужного спикера. В результате слуша- тели получат ответы на реально вол- нующие вопросы. l • 11 ПЕРСОНЫ www.itsec.ru Фото: Игорь Шурпач Ваше мнение и вопросы присылайте по адресу is@groteck.ru