Компания Positive Technologies, разместила на столичной облачной платформе «Мос.Хаб» свой продукт Runtime Radar для мониторинга событий информационной безопасности (ИБ-событий). Как рассказали в Департаменте информационных технологий (ДИТ) города Москвы, все желающие могут использовать исходный код в своих проектах, а также предлагать улучшения, которые сделают программу еще полезнее для всего российского ИТ-сообщества.
Runtime Radar — это открытое решение для мониторинга безопасности и реагирования на инциденты в контейнеризированных средах. В таких средах каждое приложение помещается в отдельный «контейнер», который включает в себя все необходимые для работы компоненты: библиотеки, настройки и зависимости. Runtime Radar следит за тем, что происходит внутри контейнеров во время их работы: какие программы запускаются, какие команды выполняются, к каким файлам обращаются и как используется сеть. Если появляется что-то подозрительное или опасное, например, контейнеры внезапно запускают майнеры или процессы получают лишние права, Runtime Radar в режиме реального времени включает функции защиты. Это помогает предотвратить киберугрозы, которые не могут обнаружить обычные способы проверки. А кроме того, не требует выводить из эксплуатации уязвимые сервисы до устранения проблем.
«Сфера ИБ – одна из самых динамично развивающихся в ИТ-отрасли. В защите от киберугроз заинтересованы все без исключения компании. Поэтому появление нового открытого решения позволит расширить инструментарий для специалистов в сфере кибербезопасности, снизить риски появления уязвимостей, а значит, гарантировать стабильность работы всех систем. Доступ к решению на Мос.Хаб быстро и бесплатно могут получить все российские разработчики. Также важно, что платформа полностью локализована в России, что исключает риски внешних воздействий или ограничения доступа к проектам», — сказал заместитель руководителя Департамента информационных технологий города Москвы Алексей Анисимов.
Разработка создана на основе eBPF (extended Berkeley Packet Filter) — технологии внутри ядра Linux, которая позволяет запускать для отслеживания событий специальные мини-программы прямо в ядре операционной системы. В качестве реализации eBPF технологии и сенсора событий используется инструмент Tetragon. Runtime Radar работает под одной из самых популярных разрешительных лицензий для программного обеспечения с открытым исходным кодом Apache 2.0, которая даёт максимальную свободу разработчикам и компаниям, минимизируя риски и ограничения.
«Большинство решений в сфере ИБ-событий — сложные и дорогие. Мы делаем защиту доступной — через опенсорс и понятные инструменты разработки. При работе с Runtime Radar ИБ-специалисты получают централизованное управление, то есть одну точку контроля для всех контейнеров, возможность настраивать мониторинг контейнеров и фильтровать только нужные события, инструменты анализа инцидентов, гибкие подходы к разработке. Размещение открытого кода на Мос.Хаб также позволит всем желающим предлагать улучшения и интегрировать решение в свою работу», — сказал Никита Ладошкин, руководитель разработки Positive Technologies Container Security.
С момента запуска в 2023 г. к «Мос.Хаб» присоединились уже более 28 тыс. пользователей, среди которых разработчики операционных систем и сервисов, вузы, школы, веб-студии и даже некоторые регионы России. Они разместили на платформе свыше 32 тыс. проектов, многие из которых находятся в открытом доступе: библиотеки, курсы, боты, исходные коды, сборки пакетов, сайты, программы. В 2025 г. «Мос.Хаб» вышел в офлайн — на территории Московского кластера видеоигр и анимации открылась площадка «МосХаб. Сколково», которая станет точкой сбора ИТ-сообщества, единой средой для открытого диалога ИТ-отрасли, города и общества. Здесь будут проходить конференции, круглые столы, митапы, образовательные программы и другие мероприятия. Все это делает «Мос.Хаб» уникальной экосистемой для совместной работы и общения ИТ-специалистов.
Поддержка разработки и внедрения российских ИТ-решений соответствует задачам национального проекта «Экономика данных и цифровая трансформация государства» и регионального проекта города Москвы «Отечественные решения».
Поделиться
