На «Мос.Хаб» появилось открытое решение для мониторинга ИБ-событий – Runtime Radar

Компания Positive Technologies, разместила на столичной облачной платформе «Мос.Хаб» свой продукт Runtime Radar для мониторинга...

Компания Positive Technologies, разместила на столичной облачной платформе «Мос.Хаб» свой продукт Runtime Radar для мониторинга событий информационной безопасности (ИБ-событий). Как рассказали в Департаменте информационных технологий (ДИТ) города Москвы, все желающие могут использовать исходный код в своих проектах, а также предлагать улучшения, которые сделают программу еще полезнее для всего российского ИТ-сообщества.

Runtime Radar — это открытое решение для мониторинга безопасности и реагирования на инциденты в контейнеризированных средах. В таких средах каждое приложение помещается в отдельный «контейнер», который включает в себя все необходимые для работы компоненты: библиотеки, настройки и зависимости. Runtime Radar следит за тем, что происходит внутри контейнеров во время их работы: какие программы запускаются, какие команды выполняются, к каким файлам обращаются и как используется сеть. Если появляется что-то подозрительное или опасное, например, контейнеры внезапно запускают майнеры или процессы получают лишние права, Runtime Radar в режиме реального времени включает функции защиты. Это помогает предотвратить киберугрозы, которые не могут обнаружить обычные способы проверки. А кроме того, не требует выводить из эксплуатации уязвимые сервисы до устранения проблем.

«Сфера ИБ – одна из самых динамично развивающихся в ИТ-отрасли. В защите от киберугроз заинтересованы все без исключения компании. Поэтому появление нового открытого решения позволит расширить инструментарий для специалистов в сфере кибербезопасности, снизить риски появления уязвимостей, а значит, гарантировать стабильность работы всех систем. Доступ к решению на Мос.Хаб быстро и бесплатно могут получить все российские разработчики. Также важно, что платформа полностью локализована в России, что исключает риски внешних воздействий или ограничения доступа к проектам», — сказал заместитель руководителя Департамента информационных технологий города Москвы Алексей Анисимов.

Разработка создана на основе eBPF (extended Berkeley Packet Filter) — технологии внутри ядра Linux, которая позволяет запускать для отслеживания событий специальные мини-программы прямо в ядре операционной системы. В качестве реализации eBPF технологии и сенсора событий используется инструмент Tetragon. Runtime Radar работает под одной из самых популярных разрешительных лицензий для программного обеспечения с открытым исходным кодом Apache 2.0, которая даёт максимальную свободу разработчикам и компаниям, минимизируя риски и ограничения.

«Большинство решений в сфере ИБ-событий — сложные и дорогие. Мы делаем защиту доступной — через опенсорс и понятные инструменты разработки. При работе с Runtime Radar ИБ-специалисты получают централизованное управление, то есть одну точку контроля для всех контейнеров, возможность настраивать мониторинг контейнеров и фильтровать только нужные события, инструменты анализа инцидентов, гибкие подходы к разработке. Размещение открытого кода на Мос.Хаб также позволит всем желающим предлагать улучшения и интегрировать решение в свою работу», — сказал Никита Ладошкин, руководитель разработки Positive Technologies Container Security.

С момента запуска в 2023 г. к «Мос.Хаб» присоединились уже более 28 тыс. пользователей, среди которых разработчики операционных систем и сервисов, вузы, школы, веб-студии и даже некоторые регионы России. Они разместили на платформе свыше 32 тыс. проектов, многие из которых находятся в открытом доступе: библиотеки, курсы, боты, исходные коды, сборки пакетов, сайты, программы. В 2025 г. «Мос.Хаб» вышел в офлайн — на территории Московского кластера видеоигр и анимации открылась площадка «МосХаб. Сколково», которая станет точкой сбора ИТ-сообщества, единой средой для открытого диалога ИТ-отрасли, города и общества. Здесь будут проходить конференции, круглые столы, митапы, образовательные программы и другие мероприятия. Все это делает «Мос.Хаб» уникальной экосистемой для совместной работы и общения ИТ-специалистов.

Поддержка разработки и внедрения российских ИТ-решений соответствует задачам национального проекта «Экономика данных и цифровая трансформация государства» и регионального проекта города Москвы «Отечественные решения».

Адрес новости:
https://safe.cnews.ru/news/line/2026-04-07_na_moshab_poyavilos_otkrytoe