tgoop.com/codeby_sec/9028
Create:
Last Update:
Last Update:
Представьте инструмент, который может следить за каждым процессом в вашей системе, анализировать сетевые соединения в реальном времени и блокировать угрозы до того, как они нанесут урон — и всё это без замедления работы сервера. Звучит как магия? Нет, это eBPF и Tetragon — технологический дуэт, меняющий правила игры в кибербезопасности и системном мониторинге.
Extended Berkeley Packet Filter (eBPF) — это технология, позволяющая запускать безопасные программы прямо в ядре Linux без перезагрузки или модификации кода.
Изначально eBPF создавался для сетевого анализа, но сегодня его используют для:
Tetragon — это инструмент от создателей Cilium, который превращает eBPF в мощную систему безопасности и observability.
Он не просто собирает данные, а анализирует поведение процессов и может автоматически реагировать на угрозы.
/etc/shadow
?)- Работает на уровне ядра (обходит злоумышленников, прячущихся в пользовательском пространстве).
- Нулевой trust (не верит никому, проверяет всё).
- Идеально для Kubernetes (масштабируется вместе с кластером).
Tetragon легко развернуть в Kubernetes через Helm:
helm repo add cilium https://helm.cilium.io
helm install tetragon cilium/tetragon -n kube-system
А для standalone-систем есть Docker-образы и бинарные сборки.