Ermetic fügt Kubernetes-Sicherheit zu CNAPP hinzu

Ermetic hat neue Funktionen zur Verwaltung des Sicherheitsstatus von Kubernetes eingeführt Cloud-native Anwendungsschutzplattform (CNAPP). Kunden können die automatisierten Funktionen nutzen, um Fehlkonfigurationen, Compliance-Verstöße und Risiken oder übermäßige Berechtigungen in Kubernetes-Clustern zu erkennen und zu beheben. Ermetic CNAPP bietet eine detaillierte Bestandsaufnahme der Ressourcen in allen Kubernetes-Clustern, führt eine kontinuierliche Lagebewertung und Priorisierung von Risiken durch und bietet Anleitungen zur Behebung, sagte das Unternehmen.

Die Plattform fragt die Kubernetes-API für jeden Cluster und verwendet agentenloses Scannen und Analysieren von Knotenkonfigurationen und Containern. Diese Ergebnisse werden dann mit Signalen aus dem Cloud Workload Protection (CWP), Infrastructure as Code (IaC) Scanning, Cloud Security Posture Management (CSPM) und Cloud Infrastructure Entitlement Management (CIEM) der Plattform kombiniert, um vollständige Transparenz über Bedrohungen zu bieten Unternehmen sagte. Kunden können eine Liste priorisierter Schwachstellen im Kontext von erhalten Cloud-Konfiguration, Berechtigungen und Netzwerkzugriff. Kunden können auch die geringsten Rechte für Benutzer und Dienste erzwingen, indem sie die internen rollenbasierten Zugriffskontrollen von Kubernetes verwenden.

Kubernetes eignet sich zwar hervorragend für die Bereitstellung und Verwaltung containerisierter Anwendungen über mehrere Clouds hinweg, aber es kann auch für Sicherheitsteams eine Herausforderung darstellen, Konfigurationsänderungen effektiv zu verfolgen, Geheimnisse zu verwalten, eine ordnungsgemäße rollenbasierte Zugriffskontrolle sicherzustellen und Schwachstellen zu identifizieren. „Bestehende Ansätze für die Kubernetes-Sicherheit bieten typischerweise eine Silo-Ansicht, was zu hohen False-Positive-Raten führt“, sagte Sivan Krigsman, Chief Product Officer von Ermetic, in einer Erklärung.