Cast AI, een aanbieder van cloudkostenbeheerplatforms, heeft Cloud Security Insights uitgebracht, een gratis tool voor beveiligingsanalyse die kan worden geïntegreerd in het AI-gestuurde cloudoptimalisatieplatform van een organisatie.
Het platform, dat gratis is voor alle gebruikers, is bedoeld om DevOps- en DevSecOps-teams te helpen bij het beheren van cloudbronnen, cloudoptimalisatie en Kubernetes-beveiliging.
Het vertegenwoordigt de tweede pijler van het autonome Kubernetes-beheerplatform van Cast AI en vormt een aanvulling op het pakket tools voor het automatiseren van de kostenreductie van Kubernetes, de levering van cloudbronnen en beveiligingsmonitoring in Google Cloud, Amazon Web Services (AWS) en Microsoft Azure.
Het leveranciersonafhankelijke platform biedt gebruikers volledig geautomatiseerde rapporten met Kubernetes-configuratiecontroles, die ervoor zorgen dat clusters worden geconfigureerd volgens de best practices voor pods en workloads. De gebruikersinterface biedt details over individuele controles en middelen.
Het platform biedt ook kwetsbaarheidsscans voor een overzicht van potentiële problemen die kunnen optreden als gevolg van containerimages die zijn gedownload uit openbare registers, evenals 24/7 inzicht in Kubernetes-clusterconfiguraties.
Bovendien kunnen kwetsbaarheidsdetectie van containerimages en beveiligingsaanbevelingen worden gerangschikt en gepresenteerd in volgorde van prioriteit. Andere functies helpen gebruikers bij het realiseren van beveiliging en naleving van de regelgeving en bieden een gemeenschappelijk platform voor integratie en samenwerking van beveiligings- en ontwikkelingsteams.
“Naast uitgebreide kostenmonitoring krijgt u nu individueel op maat gemaakte beveiligingsaanbevelingen om cloud-native beveiligingsproblemen met werklasten te verminderen”, legt Laurent Gil, medeoprichter en CPO van Cast AI, uit. “Je hoeft alleen maar een account aan te maken en je AWS-, Google- of Azure Kubernetes-apps te verbinden.”
Gil voegt eraan toe dat Cloud Security Insights kan worden gebruikt voor multicloud- of single-cloud-omgevingen, en dezelfde beveiligingswaarschuwingen en inzichten biedt, ongeacht welke cloudproviders de organisatie gebruikt via een gemeenschappelijk en eenvoudig controlevlak.
Native tools kunnen deze taken uiteraard aan. Microsoft biedt Microsoft Defender voor containers, dat bijvoorbeeld meer dekt, maar $ 7 per CPU per virtuele machine kost. Het vereist ook dat klanten een agent op hun bronnen installeren.
Google Cloud voert een dienst voor kwetsbaarheidsbeoordeling
voor afbeeldingen tegen een prijs van 26 cent per gescande containerafbeelding, terwijl de beveiliging voor Kubernetes deze service en kwetsbaarheidsbeoordeling omvat in de pre-algemene release.
“We zien echter nu al dat we nog veel meer schendingen van best practices kunnen detecteren”, stelt Gil. “De waarde zit in het platform: Security Insights en cloudoptimalisatie zorgen ervoor dat uw applicaties tegelijkertijd veilig en autonoom zijn, met een onmiddellijke ROI voor uw positie.”
Kortom, Gil zegt dat gebruikers een “krachtig en volledig” inzicht krijgen in de beveiligingsmonitoring van Kubernetes, plus een onmiddellijke ROI waarbij de kosten van Cast AI altijd een fractie zijn van de besparingsvoordelen.
“Applicaties draaien nu veilig en autonoom, met onmiddellijke rechten en een van de snelste autoscalers ter wereld”, voegt hij eraan toe.
Kubernetes-omgevingen vormen meerdere uitdagingen
Mike Parkin, senior technisch ingenieur bij Vulcan Cyber, een leverancier van SaaS voor het oplossen van cyberrisico's voor ondernemingen, wijst erop dat Kubernetes-omgevingen (ook bekend als k8s). hebben een aantal specifieke uitdagingen.
“Dit omvat gecompromitteerde images, inzicht in de omgeving, het opzetten en onderhouden van veilige configuraties en een reeks andere problemen die verband houden met het beveiligen van gecontaineriseerde images in de cloud”, legt hij uit.
Alles wat een beveiligingsteam kan helpen hun tools te consolideren en ze meer context en duidelijkheid te geven, helpt, voegt hij eraan toe.
“Dat is het geval, of het nu gaat om één enkele gerichte tool die meerdere aspecten van een implementatie bestrijkt, of om een risicobeheertool die andere tools samenbrengt”, zegt Parkin.
Als implementatieorkestrator zal Kubernetes de uitdagingen van een organisatie op het gebied van afstemming domineren, of het nu hybride/multicloud of datacentergebaseerd is, zegt John Steven, CTO bij ThreatModeler, een aanbieder van geautomatiseerde bedreigingsmodellering.
“Het doel van Kubernetes is inderdaad om het onderliggende infrastructuurbeheer weg te abstraheren en te vervangen door een eigen systeem”, zegt hij. Hij legt uit dat beheerde Kubernetes-oplossingen het uitschalen vereenvoudigen, omdat de controle van de cloudserviceprovider (CSP) over de onderliggende infrastructuur deze oneindig lijkt.
Beheerde oplossingen maken het ook eenvoudiger en veiliger om belangrijke CSP-specifieke services, zoals Directory Services, Persistence Solutions of Learning API's, in een Kubernetes-applicatie op te nemen, zegt hij.
“Organisaties kunnen echter ook het gevoel hebben dat beheerde k8’s aan banden leggen door ze aan een bepaalde provider te binden door configuratie-, service- en beheereigenaardigheden”, zegt Steven.
Hij merkt op dat organisaties met uitzonderlijk hoge uptime-eisen kan moeite hebben om te voorzien veerkracht van meerdere clouds tegen het falen van één enkele CSP-beschikbaarheidszone of regio.
“In de praktijk ruilt managed k8s de complexiteit van multicloud k8s in voor de eigenaardigheid en lock-in van het beheren van één enkele cloud”, zegt Steven. “Gezien het bovenstaande is het van strategisch belang dat beveiligingsoplossingen zich op k8's richten. Het bieden van inzicht in clusters voorziet in een cruciale behoefte.”
Steven voegt eraan toe dat meer dan één startup te maken heeft gehad met meerdaagse uitval omdat de verkeerde configuratie van k8s een kritieke bedrijfsfunctie offline heeft gehaald of omdat claims over opslag, geheugen of computertoewijzing een te laag plafond hebben gedefinieerd voor piekgebruik tijdens intensief gebruik.
“Als bedrijven k8s als een onbetrouwbaar platform gaan zien – ook al is dat omdat ze niet over de expertise beschikken om het te gebruiken – zullen ze overstappen op eenvoudigere oplossingen”, zegt hij.
