Ermetic voegt Kubernetes-beveiliging toe aan CNAPP

Ermetic heeft nieuwe mogelijkheden voor Kubernetes-beveiligingspostuurbeheer geïntroduceerd cloud-native applicatiebeveiligingsplatform (CNAPP). Klanten kunnen profiteren van de geautomatiseerde functies om verkeerde configuraties, schendingen van de naleving en risico's of overtollige bevoegdheden in Kubernetes-clusters te ontdekken en op te lossen. Ermetic CNAPP biedt een gedetailleerde inventarisatie van de middelen binnen alle Kubernetes-clusters, voert een continue houdingsbeoordeling en prioritering van risico's uit, en biedt herstelbegeleiding, aldus het bedrijf.

Het platform vraagt ​​de Kubernetes-API voor elk cluster en maakt gebruik van agentless scanning en analyse van knooppuntconfiguraties en containers. Deze bevindingen worden vervolgens gecombineerd met signalen van de Cloud Workload Protection (CWP), Infrastructure as Code (IaC)-scanning, Cloud Security Posture Management (CSPM) en Cloud Infrastructure Entitlement Management (CIEM)-functionaliteit van het platform om volledig inzicht te bieden in bedreigingen, de bedrijf zei. Klanten kunnen een lijst met geprioriteerde kwetsbaarheden krijgen in de context van cloudconfiguratie, machtigingen en netwerktoegang. Klanten kunnen ook de minste bevoegdheden afdwingen voor gebruikers en services met behulp van de interne op rollen gebaseerde toegangscontroles van Kubernetes.

Hoewel Kubernetes krachtig is voor het implementeren en beheren van gecontaineriseerde applicaties in multiclouds, kan het ook een uitdaging zijn voor beveiligingsteams om configuratiewijzigingen effectief te volgen, geheimen te beheren, te zorgen voor een goede op rollen gebaseerde toegangscontrole en kwetsbaarheden te identificeren. "Bestaande benaderingen van Kubernetes-beveiliging bieden doorgaans een silo-weergave, wat resulteert in hoge fout-positieve percentages", zei Ermetic's chief product officer Sivan Krigsman in een verklaring.