El proveedor de plataformas de gestión de costos en la nube Cast AI ha lanzado Cloud Security Insights, una herramienta de análisis de seguridad gratuita que se integra en la plataforma de optimización de la nube impulsada por IA de una organización.
La plataforma, que es gratuita para todos los usuarios, tiene como objetivo ayudar a los equipos de DevOps y DevSecOps a administrar los recursos de la nube, la optimización de la nube y la seguridad de Kubernetes.
Representa el segundo pilar de la plataforma de gestión autónoma de Kubernetes de Cast AI, y se suma al conjunto de herramientas para automatizar la reducción de costos de Kubernetes, el aprovisionamiento de recursos en la nube y el monitoreo de seguridad en Google Cloud, Amazon Web Services (AWS) y Microsoft Azure.
La plataforma independiente del proveedor proporciona a los usuarios informes totalmente automatizados que contienen comprobaciones de configuración de Kubernetes, que ayudan a garantizar que los clústeres estén configurados de acuerdo con las mejores prácticas para pods y cargas de trabajo. La interfaz de usuario proporciona detalles sobre controles y recursos individuales.
La plataforma también ofrece análisis de vulnerabilidades para obtener una descripción general de los posibles problemas que podrían aparecer debido a las imágenes de contenedores descargadas de registros públicos, así como visibilidad las 24 horas del día, los 7 días de la semana en las configuraciones del clúster de Kubernetes.
Además, la detección de vulnerabilidades de imágenes de contenedores y las recomendaciones de seguridad se pueden organizar y presentar en orden de prioridad. Otras características ayudan a los usuarios a lograr el cumplimiento normativo y de seguridad y proporcionan una plataforma común para la integración y colaboración del equipo de seguridad y desarrollo.
"Además de un monitoreo integral de costos, ahora recibe recomendaciones de seguridad personalizadas para mitigar los problemas de seguridad de las cargas de trabajo nativas de la nube", explica el cofundador y CPO de Cast AI, Laurent Gil. "Solo necesita crear una cuenta y conectar sus aplicaciones de AWS, Google o Azure Kubernetes".
Gil agrega que Cloud Security Insights se puede utilizar para entornos multinube o de una sola nube, proporcionando las mismas alertas e información de seguridad independientemente de qué proveedores de nube utilice la organización a través de un plano de control común y simple.
Las herramientas nativas pueden realizar estas tareas, por supuesto. Ofertas de Microsoft Microsoft Defender para contenedores, por ejemplo, que cubre más pero cuesta $7 por CPU por máquina virtual. También requiere que los clientes instalen un agente en sus recursos.
Google Cloud ejecuta un servicio de evaluación de vulnerabilidad
para imágenes a un precio de 26 centavos por imagen de contenedor escaneada, mientras que la seguridad para Kubernetes incluye este servicio y evaluación de vulnerabilidad en el lanzamiento previo a la general.
"Sin embargo, ya vemos que podemos detectar muchas más violaciones de las mejores prácticas", afirma Gil. "El valor está en la plataforma: Security Insights y la optimización de la nube hacen que sus aplicaciones sean seguras y autónomas al mismo tiempo, con un retorno de la inversión instantáneo".
En resumen, Gil dice que los usuarios obtienen una visión “poderosa y completa” sobre el monitoreo de seguridad de Kubernetes, además de un retorno de la inversión instantáneo donde el costo de Cast AI es siempre una fracción de los beneficios de ahorro.
"Las aplicaciones ahora se ejecutan de forma segura y autónoma, con ajuste de tamaño instantáneo y uno de los escaladores automáticos más rápidos del planeta", añade.
Los entornos de Kubernetes plantean múltiples desafíos
Mike Parkin, ingeniero técnico senior de Vulcan Cyber, un proveedor de SaaS para la solución de riesgos cibernéticos empresariales, señala que Entornos Kubernetes (también conocido como k8s) tienen varios desafíos específicos.
"Estos incluyen imágenes comprometidas, visibilidad del entorno, establecimiento y mantenimiento de configuraciones seguras y una variedad de otros problemas relacionados con la seguridad de imágenes en contenedores en la nube", explica.
Cualquier cosa que pueda ayudar a un equipo de operaciones de seguridad a consolidar sus herramientas y darles más contexto y claridad ayuda, añade.
"Ese es el caso, ya sea en forma de una única herramienta enfocada que cubre múltiples aspectos de una implementación o de una herramienta de gestión de riesgos que reúne otras herramientas", afirma Parkin.
Como orquestador de implementación, Kubernetes dominará los desafíos de alineación de una organización, ya sea híbrida/multinube o basada en un centro de datos, dice John Steven, CTO del proveedor de modelado automatizado de amenazas ThreatModeler.
"De hecho, el objetivo de Kubernetes es abstraer la gestión de la infraestructura subyacente, reemplazándola con su propio esquema", afirma. Explica que las soluciones administradas de Kubernetes simplifican la ampliación porque el control de la infraestructura subyacente por parte del proveedor de servicios en la nube (CSP) hace que parezca infinita.
Las soluciones administradas también hacen que la incorporación de servicios clave específicos de CSP, como servicios de directorio, soluciones de persistencia o API de aprendizaje, en una aplicación Kubernetes sea más fácil y segura, afirma.
"Sin embargo, las organizaciones también pueden sentir que los k8 administrados son un obstáculo: los vinculan a un proveedor en particular a través de idiosincrasias de configuración, servicio y administración", dice Steven.
Señala que las organizaciones con requisitos de tiempo de actividad excepcionalmente altos puede tener dificultades para proporcionar resiliencia multinube contra fallas de una única zona o región de disponibilidad de CSP.
"En la práctica, los k8 administrados cambian la complejidad de los k8 multinube por la idiosincrasia y el bloqueo de administrar una sola nube", dice Steven. “Teniendo en cuenta lo anterior, es estratégico que las soluciones de seguridad apunten a los k8. Proporcionar visibilidad a los clusters satisface una necesidad crucial”.
Steven agrega que más de una startup ha sufrido una interrupción de varios días porque una mala configuración de k8s dejó fuera de línea una función comercial crítica o porque las reclamaciones de almacenamiento, memoria o asignación de computación definieron un límite demasiado bajo para el uso máximo durante el uso intensivo.
"Si las empresas comienzan a ver los k8 como una plataforma poco confiable, incluso si [es] porque no tienen la experiencia para utilizarlo, optarán por soluciones más simples", afirma.
- blockchain
- carteras de criptomonedas
- intercambio crypto
- seguridad cibernética
- ciberdelincuentes
- La Ciberseguridad
- Lectura oscura
- departamento de seguridad nacional
- billeteras digitales
- cortafuegos
- Kaspersky
- el malware
- Mcafee
- NexBLOC
- Platón
- platón ai
- Inteligencia de datos de Platón
- Juego de Platón
- PlatónDatos
- juego de platos
- VPN
- seguridad del sitio web
