Le fournisseur de plateforme de gestion des coûts cloud Cast AI a publié Cloud Security Insights, un outil d'analyse de sécurité gratuit qui s'intègre à la plateforme d'optimisation cloud basée sur l'IA d'une organisation.
La plateforme, gratuite pour tous les utilisateurs, vise à aider les équipes DevOps et DevSecOps à gérer les ressources cloud, l'optimisation du cloud et la sécurité de Kubernetes.
Il représente le deuxième pilier de la plate-forme de gestion Kubernetes autonome de Cast AI, s'ajoutant à la suite d'outils permettant d'automatiser la réduction des coûts Kubernetes, le provisionnement des ressources cloud et la surveillance de la sécurité sur Google Cloud, Amazon Web Services (AWS) et Microsoft Azure.
La plateforme indépendante du fournisseur fournit aux utilisateurs des rapports entièrement automatisés contenant des contrôles de configuration Kubernetes, qui permettent de garantir que les clusters sont configurés conformément aux meilleures pratiques pour les pods et les charges de travail. L'interface utilisateur fournit des détails sur les contrôles et les ressources individuels.
La plate-forme propose également des analyses de vulnérabilité pour un aperçu des problèmes potentiels pouvant apparaître en raison des images de conteneurs téléchargées à partir de registres publics, ainsi qu'une visibilité 24h/7 et XNUMXj/XNUMX sur les configurations de cluster Kubernetes.
De plus, la détection des vulnérabilités des images de conteneurs et les recommandations de sécurité peuvent être organisées et présentées par ordre de priorité. D'autres fonctionnalités aident les utilisateurs à assurer la sécurité et la conformité réglementaire et fournissent une plate-forme commune pour l'intégration et la collaboration des équipes de sécurité et de développement.
«En plus d'une surveillance complète des coûts, vous disposez désormais de recommandations de sécurité personnalisées pour atténuer les problèmes de sécurité des charges de travail natives du cloud», explique Laurent Gil, co-fondateur et CPO de Cast AI. "Il vous suffit de créer un compte et de connecter vos applications AWS, Google ou Azure Kubernetes."
Gil ajoute que Cloud Security Insights peut être utilisé pour des environnements multicloud ou monocloud, fournissant les mêmes alertes et informations de sécurité quels que soient les fournisseurs de cloud utilisés par l'organisation via un plan de contrôle commun et simple.
Les outils natifs peuvent bien sûr gérer ces tâches. Offres Microsoft Microsoft Defender pour les conteneurs, par exemple, qui couvre plus mais coûte 7 $ par CPU et par machine virtuelle. Cela oblige également les clients à installer un agent sur leurs ressources.
Google Cloud gère un service d'évaluation de la vulnérabilité
pour les images au prix de 26 cents par image de conteneur numérisée, tandis que la sécurité pour Kubernetes inclut ce service et cette évaluation de vulnérabilité dans la version pré-générale.
"Cependant, nous constatons déjà que nous sommes capables de détecter beaucoup plus de violations des bonnes pratiques", affirme Gil. "La valeur réside dans la plate-forme : Security Insights et l'optimisation du cloud rendent vos applications à la fois sécurisées et autonomes, avec un retour sur investissement instantané."
En bref, Gil affirme que les utilisateurs bénéficient d'un aperçu « puissant et complet » de la surveillance de la sécurité de Kubernetes, ainsi que d'un retour sur investissement instantané où le coût de Cast AI ne représente toujours qu'une fraction des économies réalisées.
« Les applications s'exécutent désormais de manière sécurisée et autonome, avec un redimensionnement instantané et l'un des autoscalers les plus rapides de la planète », ajoute-t-il.
Les environnements Kubernetes posent de multiples défis
Mike Parkin, ingénieur technique senior chez Vulcan Cyber, un fournisseur de SaaS pour la résolution des cyber-risques d'entreprise, souligne que Environnements Kubernetes (alias k8s) ont plusieurs défis spécifiques.
« Ils incluent les images compromises, la visibilité sur l'environnement, l'établissement et le maintien de configurations sécurisées, ainsi qu'une série d'autres problèmes liés à la sécurisation des images conteneurisées dans le cloud », explique-t-il.
Tout ce qui peut aider une équipe d’opérations de sécurité à consolider ses outils et à lui donner plus de contexte et de clarté est utile, ajoute-t-il.
«C'est le cas, qu'il s'agisse d'un outil unique ciblé couvrant plusieurs aspects d'un déploiement ou d'un outil de gestion des risques réunissant d'autres outils», explique Parkin.
En tant qu'orchestrateur de déploiement, Kubernetes dominera les défis d'alignement d'une organisation, qu'elle soit hybride/multicloud ou basée sur un centre de données, déclare John Steven, CTO chez le fournisseur de modélisation automatisée des menaces ThreatModeler.
« En effet, l’objectif de Kubernetes est de faire abstraction de la gestion sous-jacente de l’infrastructure, en la remplaçant par son propre schéma », explique-t-il. Il explique que les solutions Kubernetes gérées simplifient la mise à l’échelle, car le contrôle de l’infrastructure sous-jacente par le fournisseur de services cloud (CSP) la fait paraître infinie.
Les solutions gérées facilitent également et sécurisent l'intégration de services clés spécifiques aux CSP, tels que les services d'annuaire, les solutions de persistance ou les API d'apprentissage, dans une application Kubernetes.
« Cependant, les organisations peuvent également avoir l'impression que les k8 gérés les lient à un fournisseur particulier par des particularités de configuration, de service et d'administration », explique Steven.
Il note que les organisations avec exigences de disponibilité exceptionnellement élevées peut avoir du mal à fournir résilience multicloud contre la défaillance d’une seule zone ou région de disponibilité CSP.
"En pratique, les k8 gérés troquent la complexité des k8 multicloud contre l'idiosyncrasie et le verrouillage de la gestion d'un seul cloud", explique Steven. « Compte tenu de ce qui précède, il est stratégique que les solutions de sécurité ciblent les K8. Offrir de la visibilité sur les clusters répond à un besoin crucial.
Steven ajoute que plus d'une startup a subi une panne de plusieurs jours parce qu'une mauvaise configuration de K8 a mis hors ligne une fonction commerciale critique ou parce que les revendications d'allocation de stockage, de mémoire ou de calcul définissaient un plafond trop bas pour une utilisation maximale lors d'une utilisation intensive.
« Si les entreprises commencent à considérer les k8 comme une plate-forme peu fiable – même si [c’est] parce qu’elles n’ont pas l’expertise nécessaire pour l’utiliser – elles opteront pour des solutions plus simples », dit-il.
- blockchain
- portefeuilles de crypto-monnaie
- cryptoexchange
- la cyber-sécurité
- les cybercriminels
- Cybersécurité
- Lecture sombre
- département de la Sécurité intérieure
- portefeuilles numériques
- pare-feu
- Kaspersky
- malware
- Mcafee
- NexBLOC
- Platon
- platon ai
- Intelligence des données Platon
- Jeu de Platon
- PlatonDonnées
- jeu de platogamie
- VPN
- la sécurité d'un site web
