Ermetic が CNAPP に Kubernetes セキュリティを追加

Ermetic は、新しい Kubernetes セキュリティ ポスチャ管理機能を クラウドネイティブ アプリケーション保護プラットフォーム (CNAPP). お客様は、自動化された機能を利用して、Kubernetes クラスター内の構成ミス、コンプライアンス違反、およびリスクまたは過剰な権限を検出して修正できます。 Ermetic CNAPP は、すべての Kubernetes クラスター内のリソースの詳細なインベントリを提供し、継続的な姿勢評価とリスクの優先順位付けを実行し、修復ガイダンスを提供します。

プラットフォームは、 Kubernetes API ノード構成とコンテナーのエージェントレス スキャンと分析を使用します。 これらの調査結果は、プラットフォームのクラウド ワークロード保護 (CWP)、コードとしてのインフラストラクチャ (IaC) スキャン、クラウド セキュリティ体制管理 (CSPM)、およびクラウド インフラストラクチャ資格管理 (CIEM) 機能からのシグナルと組み合わされ、脅威に対する完全な可視性を提供します。会社は言った。 顧客は、優先度の高い脆弱性のリストをコンテキスト内で取得できます。 クラウド構成、権限、およびネットワーク アクセス。 顧客は、内部の Kubernetes ロールベースのアクセス制御を使用して、ユーザーとサービスに最小限の権限を適用することもできます。

Kubernetes は、コンテナ化されたアプリケーションをマルチクラウド全体にデプロイおよび管理するのに強力ですが、セキュリティ チームが構成の変更を効果的に追跡し、シークレットを管理し、適切な役割ベースのアクセス制御を確保し、脆弱性を特定することも困難な場合があります。 Ermetic の最高製品責任者である Sivan Krigsman 氏は、声明の中で次のように述べています。