Il fornitore di piattaforme di gestione dei costi del cloud, Cast AI, ha rilasciato Cloud Security Insights, uno strumento gratuito di analisi della sicurezza che si integra nella piattaforma di ottimizzazione del cloud basata sull'intelligenza artificiale di un'organizzazione.
La piattaforma, gratuita per tutti gli utenti, mira ad aiutare i team DevOps e DevSecOps a gestire le risorse cloud, l'ottimizzazione del cloud e la sicurezza di Kubernetes.
Rappresenta il secondo pilastro della piattaforma di gestione Kubernetes autonoma di Cast AI, aggiungendosi alla suite di strumenti per automatizzare la riduzione dei costi di Kubernetes, il provisioning delle risorse cloud e il monitoraggio della sicurezza su Google Cloud, Amazon Web Services (AWS) e Microsoft Azure.
La piattaforma indipendente dal fornitore fornisce agli utenti report completamente automatizzati contenenti controlli di configurazione Kubernetes, che aiutano a garantire che i cluster siano configurati secondo le best practice per pod e carichi di lavoro. L'interfaccia utente fornisce dettagli sui singoli controlli e risorse.
La piattaforma offre anche scansioni delle vulnerabilità per una panoramica dei potenziali problemi che potrebbero verificarsi a causa delle immagini dei container scaricate dai registri pubblici, nonché visibilità 24 ore su 7, XNUMX giorni su XNUMX, sulle configurazioni dei cluster Kubernetes.
Inoltre, è possibile organizzare e presentare in ordine di priorità il rilevamento della vulnerabilità dell'immagine del contenitore e le raccomandazioni sulla sicurezza. Altre funzionalità aiutano gli utenti a raggiungere la sicurezza e la conformità alle normative e forniscono una piattaforma comune per l'integrazione e la collaborazione dei team di sicurezza e sviluppo.
"Oltre al monitoraggio completo dei costi, ora ti vengono forniti consigli di sicurezza personalizzati per mitigare i problemi di sicurezza dei carichi di lavoro nativi del cloud", spiega Laurent Gil, co-fondatore e CPO di Cast AI. "Devi solo creare un account e connettere le tue app AWS, Google o Azure Kubernetes."
Gil aggiunge che Cloud Security Insights può essere utilizzato per ambienti multicloud o single-cloud, fornendo gli stessi avvisi e approfondimenti sulla sicurezza indipendentemente dai provider cloud utilizzati dall'organizzazione tramite un piano di controllo comune e semplice.
Gli strumenti nativi possono gestire queste attività, ovviamente. Microsoft offre Microsoft Defender per contenitori, ad esempio, che copre di più ma costa $ 7 per CPU per macchina virtuale. Richiede inoltre ai clienti di installare un agente sulle proprie risorse.
Google Cloud esegue un servizio di valutazione della vulnerabilità
per le immagini al prezzo di 26 centesimi per immagine container scansionata, mentre la sicurezza per Kubernetes include questo servizio e la valutazione delle vulnerabilità nella versione pre-generale.
"Tuttavia, vediamo già che siamo in grado di rilevare molte più violazioni delle best practice", afferma Gil. "Il valore è nella piattaforma: Security Insights e l'ottimizzazione del cloud rendono le tue applicazioni sicure e autonome allo stesso tempo, con un ROI di posizione istantaneo."
In breve, Gil afferma che gli utenti ottengono una visione "potente e completa" sul monitoraggio della sicurezza di Kubernetes, oltre a un ROI istantaneo in cui il costo di Cast AI è sempre una frazione dei vantaggi in termini di risparmio.
"Le applicazioni ora vengono eseguite in modo sicuro e autonomo, con un dimensionamento istantaneo e uno degli autoscaler più veloci del pianeta", aggiunge.
Gli ambienti Kubernetes pongono molteplici sfide
Mike Parkin, ingegnere tecnico senior presso Vulcan Cyber, un fornitore di SaaS per la correzione del rischio informatico aziendale, sottolinea che Ambienti Kubernetes (aka k8s). hanno diverse sfide specifiche.
"Questi includono immagini compromesse, visibilità nell'ambiente, creazione e mantenimento di configurazioni sicure e una serie di altri problemi relativi alla protezione delle immagini containerizzate nel cloud", spiega.
Tutto ciò che può aiutare un team delle operazioni di sicurezza a consolidare i propri strumenti e fornire loro più contesto e chiarezza aiuta, aggiunge.
"Questo vale sia sotto forma di un singolo strumento mirato che copre più aspetti di un'implementazione o di uno strumento di gestione del rischio che riunisce altri strumenti", afferma Parkin.
In qualità di orchestratore di implementazione, Kubernetes dominerà le sfide di allineamento di un'organizzazione, sia ibrida/multicloud che basata su data center, afferma John Steven, CTO presso il fornitore di modelli di minaccia automatizzati ThreatModeler.
"In effetti, lo scopo di Kubernetes è di astrarre la gestione dell'infrastruttura sottostante, sostituendola con il proprio schema", afferma. Spiega che le soluzioni Kubernetes gestite semplificano la scalabilità orizzontale perché il controllo dell'infrastruttura sottostante da parte del provider di servizi cloud (CSP) la fa sembrare infinita.
Le soluzioni gestite rendono inoltre più semplice e sicura l'integrazione di servizi chiave specifici per CSP, come servizi di directory, soluzioni di persistenza o API di apprendimento, in un'applicazione Kubernetes, afferma.
"Tuttavia, le organizzazioni possono anche sentirsi come se i k8 gestiti fossero incatenati, legandoli a un particolare provider attraverso idiosincrasie di configurazione, servizio e amministrazione", afferma Steven.
Osserva che le organizzazioni con requisiti di uptime eccezionalmente elevati può faticare a fornire resilienza multicloud contro il fallimento di una singola zona o regione di disponibilità CSP.
"In pratica, i k8 gestiti scambiano la complessità dei k8 multicloud con l'idiosincrasia e il lock-in della gestione di un singolo cloud", afferma Steven. “Dato quanto sopra, è strategico che le soluzioni di sicurezza prendano di mira i k8. Fornire visibilità sui cluster risponde a un'esigenza cruciale".
Steven aggiunge che più di una startup ha subito un'interruzione di più giorni perché la configurazione errata di k8 ha messo offline una funzione aziendale critica o perché le richieste di assegnazione di storage, memoria o elaborazione hanno definito un tetto troppo basso per il picco di utilizzo durante un uso intenso.
"Se le aziende iniziano a considerare i k8 come una piattaforma inaffidabile, anche se [è] perché non hanno l'esperienza per maneggiarla, passeranno a soluzioni più semplici", afferma.
- blockchain
- portafogli di criptovaluta
- cryptoexchange
- sicurezza informatica
- i criminali informatici
- Cybersecurity
- Lettura oscura
- Dipartimento di Sicurezza Nazionale
- portafogli digitali
- firewall
- Kaspersky
- il malware
- Mcafee
- NextBLOC
- Platone
- platone ai
- Platone Data Intelligence
- Gioco di Platone
- PlatoneDati
- gioco di plato
- VPN
- sicurezza del sito Web
