ספקית פלטפורמת ניהול עלויות בענן Cast AI פרסמה את Cloud Security Insights, כלי חינמי לניתוח אבטחה המשתלב בפלטפורמת אופטימיזציית הענן מונעת בינה מלאכותית של ארגון.
הפלטפורמה, שהיא חינמית לכל המשתמשים, שמה לה למטרה לעזור לצוותי DevOps ו-DevSecOps לנהל משאבי ענן, אופטימיזציה לענן ואבטחת Kubernetes.
הוא מייצג את העמוד השני של פלטפורמת הניהול האוטונומית Kubernetes של Cast AI, ומוסיפה לחבילת הכלים לאוטומציה של הפחתת עלויות Kubernetes, הקצאת משאבי ענן וניטור אבטחה ברחבי Google Cloud, Amazon Web Services (AWS) ו-Microsoft Azure.
הפלטפורמה הבלתי תלויה בספק מספקת למשתמשים דוחות אוטומטיים לחלוטין המכילים בדיקות תצורה של Kubernetes, אשר מסייעות להבטיח שהאשכולות מוגדרים בהתאם לשיטות העבודה המומלצות עבור פודים ועומסי עבודה. ממשק המשתמש מספק פרטים על בדיקות ומשאבים בודדים.
הפלטפורמה מציעה גם סריקות פגיעות לסקירה כללית של בעיות פוטנציאליות שעלולות להופיע עקב תמונות מיכל שהורדו מרשמים ציבוריים, כמו גם נראות 24/7 בתצורות אשכולות Kubernetes.
בנוסף, ניתן לארגן ולהציג המלצות לזיהוי פגיעות בתמונת מיכל והמלצות אבטחה לפי סדר עדיפות. תכונות אחרות עוזרות למשתמשים להשיג תאימות לאבטחה ולתקנות ולספק פלטפורמה משותפת לאינטגרציה ושיתוף פעולה של צוותי אבטחה ופיתוח.
"בנוסף לניטור עלויות מקיף, ניתנת לך כעת המלצות אבטחה מותאמות באופן אינדיבידואלי כדי להפחית בעיות אבטחה של עומס עבודה מקורי בענן", מסביר מייסד שותף של Cast AI ו-CPO, לורן גיל. "אתה רק צריך ליצור חשבון ולחבר את יישומי AWS, Google או Azure Kubernetes שלך."
גיל מוסיף כי ניתן להשתמש ב-Cloud Security Insights עבור סביבות מולטי-ענן או ענן יחיד, ומספקות את אותן התראות ותובנות אבטחה ללא קשר לאיזה ספקי ענן משתמש הארגון באמצעות מישור בקרה משותף ופשוט.
כלים מקוריים יכולים להתמודד עם משימות אלה, כמובן. מיקרוסופט מציעה Microsoft Defender for Containers, למשל, שמכסה יותר אבל עולה $7 למעבד לכל מכונה וירטואלית. זה גם דורש מלקוחות להתקין סוכן על המשאבים שלהם.
Google Cloud מפעיל א שירות הערכת פגיעות
עבור תמונות במחיר של 26 סנט לתמונת מכולה סרוקה, בעוד שהאבטחה עבור Kubernetes כוללת שירות זה והערכת פגיעות במהדורה המוקדמת הכללית.
"עם זאת, אנחנו כבר רואים שאנחנו מסוגלים לזהות עוד הרבה הפרות של שיטות עבודה מומלצות", טוען גיל. "הערך הוא בפלטפורמה - תובנות אבטחה ואופטימיזציה של ענן הופכים את האפליקציות שלך לאבטחות ואוטונומיות בו זמנית, עם החזר ROI מיידי במיקום."
בקיצור, גיל אומר שהמשתמשים מקבלים תובנה "עוצמתית ומלאה" לגבי ניטור האבטחה של Kubernetes, בתוספת החזר ROI מיידי שבו העלות של Cast AI היא תמיד חלק מיתרונות החיסכון.
"יישומים פועלים כעת בצורה מאובטחת ואוטונומית, עם התאמה מיידית של גודל זכויות ואחד מהסקולרים האוטומטיים המהירים ביותר על פני כדור הארץ", הוא מוסיף.
סביבות Kubernetes מציבות אתגר מרובה
מייק פרקין, מהנדס טכני בכיר ב-Vulcan Cyber, ספקית של SaaS לתיקון סיכוני סייבר ארגוניים, מציין כי סביבות Kubernetes (aka k8s). יש כמה אתגרים ספציפיים.
"אלה כוללים תמונות שנפגעו, נראות לתוך הסביבה, הקמה ותחזוקה של תצורות מאובטחות ומגוון בעיות אחרות הקשורות לאבטחת תמונות מכולות בענן", הוא מסביר.
כל דבר שיכול לעזור לצוות פעולות אבטחה לגבש את הכלים שלו ולתת להם יותר הקשר ובהירות עוזר, הוא מוסיף.
"זה המקרה בין אם זה בצורה של כלי ממוקד אחד שמכסה היבטים מרובים של פריסה או כלי לניהול סיכונים שמפגיש כלים אחרים", אומר פרקין.
כמתזמר פריסה, Kubernetes תשלוט באתגרי היישור של ארגון, בין אם היברידי/מולטיקול או מבוססי מרכז נתונים, אומר ג'ון סטיבן, CTO בספקית המודלים האוטומטיים של איומים ThreatModeler.
"אכן, המטרה של Kubernetes היא להפשיט את ניהול התשתית הבסיסית, ולהחליף אותה בתוכנית משלה", הוא אומר. הוא מסביר שפתרונות Kubernetes מנוהלים מפשטים את הגדלה מכיוון שהשליטה של ספק שירותי הענן (CSP) על התשתית הבסיסית גורמת לה להיראות אינסופי.
פתרונות מנוהלים גם הופכים את שילוב שירותי מפתח ספציפיים ל-CSP, כגון שירותי מדריך, פתרונות מתמשך או ממשקי API של למידה, לתוך יישום Kubernetes לקלה ובטוחה יותר, הוא אומר.
"עם זאת, ארגונים יכולים גם להרגיש כאילו מכשירי K8 מנוהלים כבולים - קושרים אותם לספק מסוים באמצעות יחודיות של תצורה, שירות וניהול", אומר סטיבן.
הוא מציין שארגונים עם דרישות זמן פעולה גבוהות במיוחד עשוי להתקשה לספק חוסן רב עננים נגד כשל של אזור זמינות CSP יחיד או אזור.
"בפועל, K8s מנוהלים מחליפים את המורכבות של Multicloud K8s עבור הייחודיות והנעילה של ניהול ענן בודד", אומר סטיבן. "בהתחשב באמור לעיל, זה אסטרטגי עבור פתרונות אבטחה למקד את K8s. מתן נראות לתוך אשכולות עונה על צורך מכריע".
סטיבן מוסיף שיותר מסטארט-אפ אחד סבל מהפסקה רב-יממית בגלל שתצורה שגויה של k8s דחתה פונקציה עסקית קריטית במצב לא מקוון או בגלל שתביעות אחסון, זיכרון או הקצאת מחשוב הגדירו תקרה נמוכה מדי לשימוש שיא במהלך שימוש רב.
"אם עסקים יתחילו לראות ב-k8s פלטפורמה לא אמינה - גם אם [זה] בגלל שאין להם את המומחיות להפעיל אותה - הם יעברו לפתרונות פשוטים יותר", הוא אומר.
