Az Ermetic Kubernetes biztonságot ad a CNAPP-hoz

Az Ermetic új Kubernetes biztonsági testhelyzet-kezelési képességeket vezetett be felhőalapú alkalmazásvédelmi platform (CNAPP). Az ügyfelek kihasználhatják az automatizált funkciók előnyeit, hogy felfedezzék és kijavítsák a hibás konfigurációkat, a megfelelőségi megsértéseket, valamint a kockázatot vagy túlzott jogosultságokat a Kubernetes-fürtökben. Az Ermetic CNAPP részletes leltárt készít az összes Kubernetes-klaszteren belüli erőforrásokról, folyamatosan értékeli a testtartást és rangsorolja a kockázatokat, valamint útmutatást ad a kárelhárításhoz.

A platform lekérdezi a Kubernetes API minden fürthöz, és ügynök nélküli vizsgálatot és csomópontkonfigurációk és tárolók elemzését használja. Ezeket az eredményeket azután kombinálják a platform felhőalapú terhelésvédelméből (CWP), az infrastruktúrából (IaC) származó szkennelésből, a felhőalapú biztonsági helyzetkezelésből (CSPM) és a felhő infrastruktúra jogosultságkezelési (CIEM) funkcióiból származó jelekkel, hogy teljes rálátást biztosítsanak a fenyegetésekre. - mondta a cég. Az ügyfelek egy listát kaphatnak a kiemelt sérülékenységekről a kontextuson belül felhő konfiguráció, engedélyek és hálózati hozzáférés. Az ügyfelek a legkevesebb jogosultságot is érvényesíthetik a felhasználók és a szolgáltatások számára a Kubernetes belső szerepkör-alapú hozzáférés-vezérlőivel.

Míg a Kubernetes hatékony a konténeres alkalmazások többfelhős telepítésében és kezelésében, a biztonsági csapatok számára is kihívást jelenthet a konfigurációs változások hatékony nyomon követése, a titkok kezelése, a megfelelő szerepkör-alapú hozzáférés-vezérlés biztosítása és a sebezhetőségek azonosítása. "A Kubernetes biztonságának meglévő megközelítései általában elhallgatott nézetet adnak, ami magas téves pozitív arányt eredményez" - mondta az Ermetic termékigazgató-helyettese, Sivan Krigsman.