Cast AI esittelee Kubernetesin Cloud Security Insightsin

Pilvikustannusten hallintaalustan tarjoaja Cast AI on julkaissut Cloud Security Insightsin, ilmaisen tietoturva-analyysityökalun, joka integroituu organisaation tekoälyyn perustuvaan pilvioptimointialustaan.

Alusta, joka on ilmainen kaikille käyttäjille, pyrkii auttamaan DevOps- ja DevSecOps-tiimejä hallitsemaan pilviresursseja, pilvioptimointia ja Kubernetes-tietoturvaa.

Se edustaa Cast AI:n autonomisen Kubernetes-hallintaalustan toista pilaria ja lisää työkaluvalikoimaan Kubernetes-kustannusten vähentämisen, pilviresurssien provisioinnin ja tietoturvavalvonnan automatisoimiseen Google Cloudissa, Amazon Web Servicesissä (AWS) ja Microsoft Azuressa.

Toimittajasta riippumaton alusta tarjoaa käyttäjille täysin automatisoituja raportteja, jotka sisältävät Kubernetes-määritystarkistuksia, mikä auttaa varmistamaan, että klusterit on määritetty podd- ja työkuormien parhaiden käytäntöjen mukaisesti. Käyttöliittymä tarjoaa yksityiskohtia yksittäisistä tarkastuksista ja resursseista.

Alusta tarjoaa myös haavoittuvuustarkistuksia yleiskatsauksen saamiseksi mahdollisista ongelmista, joita saattaa ilmetä julkisista rekistereistä ladattujen säiliökuvien vuoksi, sekä 24/7-näkyvyyden Kubernetes-klusterikokoonpanoihin.

Lisäksi säiliökuvan haavoittuvuuden havaitseminen ja tietoturvasuositukset voidaan järjestää ja esittää tärkeysjärjestyksessä. Muut ominaisuudet auttavat käyttäjiä saavuttamaan turvallisuuden ja säädöstenmukaisuuden ja tarjoavat yhteisen alustan turvallisuus- ja kehitystiimien integroinnille ja yhteistyölle.

"Kattavan kustannusseurannan lisäksi saat nyt yksilöllisesti räätälöityjä tietoturvasuosituksia pilvipohjaisen työkuorman suojausongelmien lieventämiseksi", selittää Cast AI:n toinen perustaja ja CPO Laurent Gil. "Sinun tarvitsee vain luoda tili ja yhdistää AWS-, Google- tai Azure Kubernetes -sovelluksesi."

Gil lisää, että Cloud Security Insightsia voidaan käyttää multicloud- tai yksipilviympäristöissä tarjoamalla samat tietoturvahälytykset ja oivallukset riippumatta siitä, mitä pilvipalveluntarjoajia organisaatio käyttää yhteisen ja yksinkertaisen ohjaustason kautta.

Luonnolliset työkalut voivat tietysti hoitaa nämä tehtävät. Microsoft tarjoaa Microsoft Defender for ContainersEsimerkiksi, joka kattaa enemmän, mutta maksaa 7 dollaria prosessoria kohti virtuaalikonetta kohti. Se vaatii myös asiakkaita asentamaan agentin resursseihinsa.

Google Cloud käyttää a haavoittuvuuden arviointipalvelu
kuville hintaan 26 senttiä per skannattu konttikuva, kun taas Kubernetesin tietoturva sisältää tämän palvelun ja haavoittuvuusarvioinnin esiversiossa.

"Näemme kuitenkin jo, että pystymme havaitsemaan paljon enemmän parhaiden käytäntöjen rikkomuksia", Gil vakuuttaa. "Arvo on alustassa – Security Insights ja pilvioptimointi tekevät sovelluksistasi turvallisia ja itsenäisiä samanaikaisesti ja sijoitetun pääoman tuottoprosentti on välitön."

Lyhyesti sanottuna Gil sanoo, että käyttäjät saavat "tehokkaan ja täydellisen" käsityksen Kubernetes-tietoturvavalvonnasta sekä välittömän ROI:n, jossa Cast AI:n hinta on aina murto-osa säästöetuista.

"Sovellukset toimivat nyt turvallisesti ja itsenäisesti välittömällä oikaisulla ja yhdellä planeetan nopeimmista automaattisista skaalauksista", hän lisää.

Kubernetes Environments asettaa useita haasteita

Mike Parkin, vanhempi tekninen insinööri Vulcan Cyberistä, joka tarjoaa SaaS-palvelun yritysten kyberriskien korjaamiseen, huomauttaa, että Kubernetes (alias k8s) -ympäristöt on useita erityisiä haasteita.

"Näitä ovat vaarantuneet kuvat, näkyvyys ympäristöön, suojattujen konfiguraatioiden luominen ja ylläpito sekä joukko muita ongelmia, jotka liittyvät konttikuvien suojaamiseen pilvessä", hän selittää.

Kaikki, mikä voi auttaa tietoturvatiimiä yhdistämään työkalunsa ja antamaan heille enemmän kontekstia ja selkeyttä, auttaa, hän lisää.

"Näin on kyseessä yksittäinen kohdennettu työkalu, joka kattaa useita käyttöönoton näkökohtia, tai riskinhallintatyökalu, joka yhdistää muita työkaluja", Parkin sanoo.

Käyttöönoton järjestäjänä Kubernetes hallitsee organisaation kohdistushaasteita, olivatpa ne sitten hybridi/multicloud- tai datakeskuspohjaisia, sanoo John Steven, automaattisen uhkamallinnuksen tarjoajan ThreatModelerin teknologiajohtaja.

"Kuberneteksen tarkoitus on todellakin poistaa taustalla oleva infrastruktuurin hallinta ja korvata se omalla järjestelmällään", hän sanoo. Hän selittää, että hallitut Kubernetes-ratkaisut yksinkertaistavat skaalausta, koska pilvipalvelun tarjoajan (CSP) hallitsema taustalla oleva infrastruktuuri saa sen näyttämään äärettömältä.

Hallitut ratkaisut tekevät myös keskeisten CSP-spesifisten palveluiden, kuten Directory Services, Persistence Solutions tai Learning API:iden, liittämisestä Kubernetes-sovellukseen helpompaa ja turvallisempaa, hän sanoo.

"Organisaatiot voivat kuitenkin myös tuntea, että hallitut k8:t kahlitsevat - sitovat ne tiettyyn palveluntarjoajaan konfiguroinnin, palvelun ja hallinnon erityispiirteiden avulla", Steven sanoo.

Hän huomauttaa, että organisaatiot poikkeuksellisen korkeat käyttöaikavaatimukset voi vaikeuksia tarjota monipilven sietokyky yhden CSP-käytettävyysalueen tai -alueen epäonnistumisen varalta.

"Käytännössä hallitut k8s korvaavat multicloud k8s:n monimutkaisuuden yksittäisen pilven hallinnan omituisuudella ja lukituksella", Steven sanoo. ”Ylläoleva huomioon ottaen on strategista, että tietoturvaratkaisut kohdistavat k8:aan. Näkyvyyden tarjoaminen klustereille täyttää ratkaisevan tarpeen."

Steven lisää, että useampi kuin yksi käynnistys on kärsinyt useiden päivien katkoksista, koska k8s:n virheellinen määritys katkaisi kriittisen liiketoimintatoiminnon offline-tilaan tai koska tallennus-, muisti- tai laskentavarausvaatimukset määrittelivät liian alhaisen katon huippukäytölle raskaan käytön aikana.

"Jos yritykset alkavat nähdä k8s:t epäluotettavana alustana - vaikka [se johtuu] siitä, ettei niillä ole asiantuntemusta käyttää sitä - ne siirtyvät yksinkertaisempiin ratkaisuihin", hän sanoo.