Ermetic ha introdotto nuove funzionalità di gestione della postura di sicurezza di Kubernetes nel suo piattaforma di protezione delle applicazioni cloud-native (CNAPP). I clienti possono sfruttare le funzionalità automatizzate per scoprire e correggere configurazioni errate, violazioni della conformità e privilegi a rischio o in eccesso nei cluster Kubernetes. Ermetic CNAPP fornisce un inventario dettagliato delle risorse all'interno di tutti i cluster Kubernetes, esegue una valutazione continua della postura e la definizione delle priorità dei rischi e offre una guida per la correzione, ha affermato la società.
La piattaforma interroga il file API di Kubernetes per ogni cluster e utilizza la scansione e l'analisi senza agenti delle configurazioni dei nodi e dei contenitori. Questi risultati vengono quindi combinati con i segnali della protezione del carico di lavoro nel cloud (CWP), della scansione dell'infrastruttura come codice (IaC), della gestione della posizione di sicurezza nel cloud (CSPM) e della funzionalità di gestione dei diritti dell'infrastruttura nel cloud (CIEM) per fornire una visibilità completa sulle minacce, il società ha detto. I clienti possono ottenere un elenco di vulnerabilità prioritarie nel contesto di configurazione cloud, autorizzazioni e accesso alla rete. I clienti possono anche imporre privilegi minimi per utenti e servizi utilizzando i controlli di accesso basati sui ruoli Kubernetes interni.
Sebbene Kubernetes sia potente per la distribuzione e la gestione di applicazioni containerizzate su più cloud, può anche essere difficile per i team di sicurezza tenere traccia in modo efficace delle modifiche alla configurazione, gestire i segreti, garantire un controllo degli accessi basato sui ruoli adeguato e identificare le vulnerabilità. "Gli approcci esistenti alla sicurezza di Kubernetes in genere forniscono una visione isolata, che si traduce in alti tassi di falsi positivi", ha dichiarato Sivan Krigsman, Chief Product Officer di Ermetic, in una nota.
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- Platoblockchain. Web3 Metaverse Intelligence. Conoscenza amplificata. Accedi qui.
- Fonte: https://www.darkreading.com/dr-tech/ermetic-adds-kubernetes-security-to-cnapp
- 10
- 7
- a
- accesso
- operanti in
- Aggiunge
- Vantaggio
- Tutti
- .
- ed
- Applicazioni
- applicazioni
- approcci
- valutazione
- Automatizzata
- violazione
- Può ottenere
- funzionalità
- impegnativo
- Modifiche
- capo
- capo prodotto ufficiale
- Cloud
- infrastruttura cloud
- Cloud Security
- Cluster
- codice
- combinato
- azienda
- conformità
- Configurazione
- Tecnologie Container
- contesto
- continuo
- di controllo
- controlli
- Clienti
- Cybersecurity
- alle lezioni
- dati
- violazione di dati
- consegnato
- distribuzione
- dettagliati
- scopri
- ogni
- in maniera efficace
- emergenti del mondo
- garantire
- Diritto
- esistente
- Caratteristiche
- Fissare
- da
- pieno
- funzionalità
- ottenere
- Alta
- HTTPS
- identificare
- in
- informazioni
- Infrastruttura
- interno
- introdotto
- inventario
- IT
- con i più recenti
- Lista
- gestire
- gestione
- gestione
- MPL
- Rete
- New
- nodo
- Offerte
- Responsabile
- esegue
- permessi
- piattaforma
- Platone
- Platone Data Intelligence
- PlatoneDati
- positivo
- potente
- prioritizzazione
- priorità
- privilegi
- Prodotto
- corretto
- protezione
- fornire
- fornisce
- Risorse
- Risultati
- Rischio
- rischi
- Suddetto
- scansione
- problemi di
- Servizi
- Segnali
- dichiarazione
- sottoscrivi
- Fai
- le squadre
- Il
- minacce
- a
- pista
- tendenze
- tipicamente
- utenti
- Visualizza
- Violazioni
- visibilità
- vulnerabilità
- settimanale
- quale
- entro
- Trasferimento da aeroporto a Sharm
- zefiro
