Ermetic tilføjer Kubernetes Security til CNAPP

Ermetic har introduceret nye Kubernetes-funktioner til administration af sikkerhedsstillinger til sin cloud-native applikationsbeskyttelsesplatform (CNAPP). Kunder kan drage fordel af de automatiserede funktioner til at opdage og rette fejlkonfigurationer, overtrædelser af overholdelse og risiko- eller overskydende privilegier i Kubernetes-klynger. Ermetic CNAPP giver en detaljeret opgørelse over ressourcerne i alle Kubernetes-klynger, udfører kontinuerlig stillingsvurdering og prioritering af risici og tilbyder afhjælpningsvejledning, sagde virksomheden.

Platformen forespørger på Kubernetes API for hver klynge og bruger agentfri scanning og analyse af nodekonfigurationer og containere. Disse resultater kombineres derefter med signaler fra platformens cloud workload protection (CWP), infrastruktur som kode (IaC) scanning, cloud security posture management (CSPM) og cloud infrastructure entitlement management (CIEM) funktionalitet for at give fuld indsigt i trusler, sagde firmaet. Kunder kan få en liste over prioriterede sårbarheder i forbindelse med sky konfiguration, tilladelser og netværksadgang. Kunder kan også håndhæve mindste rettigheder for brugere og tjenester ved at bruge de interne Kubernetes-rollebaserede adgangskontroller.

Selvom Kubernetes er kraftfuld til at implementere og administrere containeriserede applikationer på tværs af multiclouds, kan det også være udfordrende for sikkerhedsteams effektivt at spore konfigurationsændringer, administrere hemmeligheder, sikre korrekt rollebaseret adgangskontrol og identificere sårbarheder. "Eksisterende tilgange til Kubernetes-sikkerhed giver typisk et skjult billede, hvilket resulterer i høje falske positive rater," sagde Ermetics produktchef Sivan Krigsman i en erklæring.