Ο πάροχος πλατφόρμας διαχείρισης κόστους cloud Cast AI κυκλοφόρησε το Cloud Security Insights, ένα δωρεάν εργαλείο ανάλυσης ασφάλειας που ενσωματώνεται στην πλατφόρμα βελτιστοποίησης cloud ενός οργανισμού που βασίζεται στην τεχνητή νοημοσύνη.
Η πλατφόρμα, η οποία είναι δωρεάν για όλους τους χρήστες, στοχεύει να βοηθήσει τις ομάδες DevOps και DevSecOps να διαχειριστούν τους πόρους του cloud, τη βελτιστοποίηση του cloud και την ασφάλεια του Kubernetes.
Αντιπροσωπεύει τον δεύτερο πυλώνα της αυτόνομης πλατφόρμας διαχείρισης Kubernetes του Cast AI, προσθέτοντας στη σουίτα εργαλείων για την αυτοματοποίηση της μείωσης κόστους του Kubernetes, την παροχή πόρων cloud και την παρακολούθηση ασφάλειας στο Google Cloud, τις Υπηρεσίες Ιστού της Amazon (AWS) και το Microsoft Azure.
Η ανεξάρτητη από προμηθευτή πλατφόρμα παρέχει στους χρήστες πλήρως αυτοματοποιημένες αναφορές που περιέχουν ελέγχους διαμόρφωσης Kubernetes, οι οποίοι βοηθούν να διασφαλιστεί ότι τα συμπλέγματα έχουν διαμορφωθεί σύμφωνα με τις βέλτιστες πρακτικές για ομάδες και φόρτους εργασίας. Η διεπαφή χρήστη παρέχει λεπτομέρειες για μεμονωμένους ελέγχους και πόρους.
Η πλατφόρμα προσφέρει επίσης σαρώσεις ευπάθειας για μια επισκόπηση πιθανών ζητημάτων που μπορεί να εμφανιστούν λόγω εικόνων κοντέινερ που έχουν ληφθεί από δημόσια μητρώα, καθώς και ορατότητα 24/7 στις διαμορφώσεις συμπλέγματος Kubernetes.
Επιπλέον, η ανίχνευση ευπάθειας εικόνας κοντέινερ και οι προτάσεις ασφαλείας μπορούν να τακτοποιηθούν και να παρουσιαστούν με σειρά προτεραιότητας. Άλλα χαρακτηριστικά βοηθούν τους χρήστες να επιτύχουν συμμόρφωση με την ασφάλεια και τους κανονισμούς και παρέχουν μια κοινή πλατφόρμα για την ενσωμάτωση και τη συνεργασία της ομάδας ασφάλειας και ανάπτυξης.
«Εκτός από την ολοκληρωμένη παρακολούθηση του κόστους, σας παρέχονται πλέον εξατομικευμένες προτάσεις ασφαλείας για τον μετριασμό των προβλημάτων ασφάλειας εγγενούς φόρτου εργασίας στο cloud», εξηγεί ο συνιδρυτής της Cast AI και CPO Laurent Gil. "Απλώς πρέπει να δημιουργήσετε έναν λογαριασμό και να συνδέσετε τις εφαρμογές σας AWS, Google ή Azure Kubernetes."
Ο Gil προσθέτει ότι το Cloud Security Insights μπορεί να χρησιμοποιηθεί για περιβάλλοντα πολλαπλού νέφους ή ενός νέφους, παρέχοντας τις ίδιες ειδοποιήσεις και πληροφορίες ασφαλείας ανεξάρτητα από τους παρόχους cloud που χρησιμοποιεί ο οργανισμός μέσω ενός κοινού και απλού επιπέδου ελέγχου.
Τα εγγενή εργαλεία μπορούν να χειριστούν αυτές τις εργασίες, φυσικά. Η Microsoft προσφέρει Microsoft Defender για κοντέινερ, για παράδειγμα, που καλύπτει περισσότερα αλλά κοστίζει 7 $ ανά CPU ανά εικονική μηχανή. Απαιτεί επίσης από τους πελάτες να εγκαταστήσουν έναν πράκτορα στους πόρους τους.
Το Google Cloud εκτελεί α υπηρεσία αξιολόγησης τρωτότητας
για εικόνες στην τιμή των 26 σεντς ανά σαρωμένη εικόνα κοντέινερ, ενώ η ασφάλεια για το Kubernetes περιλαμβάνει αυτήν την υπηρεσία και την αξιολόγηση ευπάθειας στην προγενική έκδοση.
"Ωστόσο, βλέπουμε ήδη ότι είμαστε σε θέση να εντοπίσουμε πολλές περισσότερες παραβιάσεις βέλτιστων πρακτικών", ισχυρίζεται ο Gil. «Η αξία βρίσκεται στην πλατφόρμα — Το Security Insights και η βελτιστοποίηση cloud καθιστούν τις εφαρμογές σας ασφαλείς και αυτόνομες ταυτόχρονα, με άμεση απόδοση επένδυσης (ROI) θέσης».
Εν ολίγοις, ο Gil λέει ότι οι χρήστες λαμβάνουν μια «ισχυρή και πλήρη» εικόνα σχετικά με την παρακολούθηση της ασφάλειας Kubernetes, καθώς και μια άμεση απόδοση επένδυσης (ROI) όπου το κόστος του Cast AI είναι πάντα ένα κλάσμα των πλεονεκτημάτων εξοικονόμησης.
«Οι εφαρμογές τρέχουν τώρα με ασφάλεια και αυτόνομα, με άμεση διόρθωση και έναν από τους ταχύτερους autoscalers στον πλανήτη», προσθέτει.
Τα περιβάλλοντα Kubernetes θέτουν πολλαπλές προκλήσεις
Ο Mike Parkin, ανώτερος τεχνικός μηχανικός στη Vulcan Cyber, πάροχος SaaS για την αποκατάσταση επιχειρηματικών κινδύνων στον κυβερνοχώρο, επισημαίνει ότι Περιβάλλοντα Kubernetes (γνωστά και ως k8s). έχουν πολλές συγκεκριμένες προκλήσεις.
«Αυτά περιλαμβάνουν παραβιασμένες εικόνες, ορατότητα στο περιβάλλον, δημιουργία και διατήρηση ασφαλών διαμορφώσεων και μια σειρά άλλων προβλημάτων που σχετίζονται με την ασφάλιση εικόνων με κοντέινερ στο cloud», εξηγεί.
Οτιδήποτε μπορεί να βοηθήσει μια ομάδα επιχειρήσεων ασφαλείας να ενοποιήσει τα εργαλεία της και να τους δώσει περισσότερο πλαίσιο και σαφήνεια βοηθά, προσθέτει.
"Αυτό ισχύει είτε έχει τη μορφή ενός ενιαίου εστιασμένου εργαλείου που καλύπτει πολλαπλές πτυχές μιας ανάπτυξης είτε ενός εργαλείου διαχείρισης κινδύνου που συγκεντρώνει άλλα εργαλεία", λέει ο Parkin.
Ως ενορχηστρωτής ανάπτυξης, η Kubernetes θα κυριαρχήσει στις προκλήσεις ευθυγράμμισης ενός οργανισμού, είτε είναι υβριδικό/πολυσύννεφο είτε βασίζεται σε κέντρα δεδομένων, λέει ο John Steven, CTO στον πάροχο αυτοματοποιημένης μοντελοποίησης απειλών ThreatModeler.
«Πράγματι, ο σκοπός της Kubernetes είναι να αφαιρέσει την υποκείμενη διαχείριση της υποδομής, αντικαθιστώντας την με το δικό της σχήμα», λέει. Εξηγεί ότι οι διαχειριζόμενες λύσεις Kubernetes απλοποιούν την κλίμακα, επειδή ο έλεγχος της υποκείμενης υποδομής από τον πάροχο υπηρεσιών cloud (CSP) την κάνει να φαίνεται άπειρη.
Οι διαχειριζόμενες λύσεις καθιστούν επίσης ευκολότερη και ασφαλέστερη την ενσωμάτωση βασικών υπηρεσιών που σχετίζονται με το CSP, όπως Υπηρεσίες καταλόγου, Persistence Solutions ή Learning API, σε μια εφαρμογή Kubernetes, λέει.
"Ωστόσο, οι οργανισμοί μπορούν επίσης να αισθάνονται ότι τα διαχειριζόμενα k8s δεσμεύονται - συνδέοντάς τα με έναν συγκεκριμένο πάροχο μέσω ιδιοσυγκρασιών διαμόρφωσης, υπηρεσιών και διαχείρισης", λέει ο Steven.
Σημειώνει ότι οι οργανώσεις με εξαιρετικά υψηλές απαιτήσεις χρόνου λειτουργίας μπορεί να δυσκολευτεί να παρέχει πολυσύννεφα ανθεκτικότητα έναντι αποτυχίας μιας μεμονωμένης ζώνης ή περιοχής διαθεσιμότητας CSP.
«Στην πράξη, τα διαχειριζόμενα k8 ανταλλάσσουν την πολυπλοκότητα των k8s multicloud με την ιδιοσυγκρασία και το κλείδωμα της διαχείρισης ενός μεμονωμένου cloud», λέει ο Steven. «Δεδομένων των παραπάνω, είναι στρατηγικό για τις λύσεις ασφαλείας να στοχεύουν τα k8. Η παροχή ορατότητας σε ομάδες ανταποκρίνεται σε μια κρίσιμη ανάγκη."
Ο Steven προσθέτει ότι περισσότερες από μία εκκινήσεις έχουν υποστεί πολυήμερη διακοπή λειτουργίας επειδή η εσφαλμένη διαμόρφωση του k8 έριξε μια κρίσιμη επιχειρηματική λειτουργία εκτός σύνδεσης ή επειδή οι αξιώσεις αποθήκευσης, μνήμης ή υπολογιστικής κατανομής καθόρισαν πολύ χαμηλό ανώτατο όριο για μέγιστη χρήση κατά τη διάρκεια έντονης χρήσης.
«Εάν οι επιχειρήσεις αρχίσουν να βλέπουν τα k8 ως μια αναξιόπιστη πλατφόρμα - ακόμα κι αν [αυτό είναι] επειδή δεν έχουν την τεχνογνωσία για να το χρησιμοποιήσουν - θα προχωρήσουν σε απλούστερες λύσεις», λέει.
- blockchain
- πορτοφόλια κρυπτογράφησης
- κρυπτο -ανταλλαγή
- κυβερνασφάλεια
- εγκληματίες του κυβερνοχώρου
- Κυβερνασφάλεια
- Σκοτεινή ανάγνωση
- Υπουργείο Εσωτερικής Ασφάλειας
- ψηφιακά πορτοφόλια
- firewall
- Kaspersky
- malware
- Mcafee
- Nexbloc
- Πλάτων
- πλάτων αι
- Πληροφορία δεδομένων Plato
- Παιχνίδι Πλάτωνας
- Πλάτωνα δεδομένα
- platogaming
- VPN
- ιστοσελίδα της ασφάλειας
