Η Ermetic προσθέτει την ασφάλεια Kubernetes στο CNAPP

Η Ermetic εισήγαγε νέες δυνατότητες διαχείρισης στάσης ασφαλείας Kubernetes σε αυτήν cloud-native πλατφόρμα προστασίας εφαρμογών (CNAPP). Οι πελάτες μπορούν να επωφεληθούν από τις αυτοματοποιημένες λειτουργίες για να ανακαλύψουν και να διορθώσουν λανθασμένες διαμορφώσεις, παραβιάσεις συμμόρφωσης και ρίσκα ή υπερβολικά προνόμια στα συμπλέγματα Kubernetes. Η Ermetic CNAPP παρέχει μια λεπτομερή απογραφή των πόρων σε όλα τα συμπλέγματα Kubernetes, εκτελεί συνεχή αξιολόγηση της στάσης του σώματος και ιεράρχηση των κινδύνων και προσφέρει καθοδήγηση αποκατάστασης, είπε η εταιρεία.

Η πλατφόρμα ρωτά το Kubernetes API για κάθε σύμπλεγμα και χρησιμοποιεί σάρωση χωρίς πράκτορα και ανάλυση διαμορφώσεων κόμβων και δοχείων. Αυτά τα ευρήματα στη συνέχεια συνδυάζονται με σήματα από την προστασία φόρτου εργασίας στο cloud (CWP), τη σάρωση υποδομής ως κώδικα (IaC), τη διαχείριση στάσης ασφάλειας στο cloud (CSPM) και τη λειτουργία διαχείρισης δικαιωμάτων υποδομής cloud (CIEM) για την παροχή πλήρους ορατότητας των απειλών. είπε η εταιρεία. Οι πελάτες μπορούν να λάβουν μια λίστα με ευπάθειες με προτεραιότητα στο πλαίσιο του διαμόρφωση cloud, δικαιώματα και πρόσβαση στο δίκτυο. Οι πελάτες μπορούν επίσης να επιβάλλουν τα λιγότερα προνόμια για τους χρήστες και τις υπηρεσίες χρησιμοποιώντας τα εσωτερικά στοιχεία ελέγχου πρόσβασης βασισμένα σε ρόλους του Kubernetes.

Ενώ το Kubernetes είναι πανίσχυρο για την ανάπτυξη και τη διαχείριση εφαρμογών με κοντέινερ σε πολυσύννεφα, μπορεί επίσης να είναι δύσκολο για τις ομάδες ασφαλείας να παρακολουθούν αποτελεσματικά τις αλλαγές διαμόρφωσης, να διαχειρίζονται μυστικά, να διασφαλίζουν τον σωστό έλεγχο πρόσβασης βάσει ρόλων και να αναγνωρίζουν τρωτά σημεία. «Οι υπάρχουσες προσεγγίσεις για την ασφάλεια Kubernetes παρέχουν συνήθως μια αποσιωπημένη άποψη, η οποία έχει ως αποτέλεσμα υψηλά ψευδώς θετικά ποσοστά», δήλωσε ο επικεφαλής προϊόντων της Ermetic, Sivan Krigsman, σε δήλωση.