Nettskykostnadsstyringsplattformleverandør Cast AI har gitt ut Cloud Security Insights, et gratis sikkerhetsanalyseverktøy som integreres i en organisasjons AI-drevne skyoptimaliseringsplattform.
Plattformen, som er gratis for alle brukere, har som mål å hjelpe DevOps- og DevSecOps-teamene med å administrere skyressurser, skyoptimalisering og Kubernetes-sikkerhet.
Den representerer den andre søylen i Cast AIs autonome Kubernetes-administrasjonsplattform, og legger til pakken med verktøy for automatisering av Kubernetes kostnadsreduksjon, skyressursforsyning og sikkerhetsovervåking på tvers av Google Cloud, Amazon Web Services (AWS) og Microsoft Azure.
Den leverandøruavhengige plattformen gir brukere helautomatiske rapporter som inneholder Kubernetes-konfigurasjonssjekker, som bidrar til å sikre at klynger konfigureres i henhold til beste praksis for pods og arbeidsbelastninger. Brukergrensesnittet gir detaljer om individuelle kontroller og ressurser.
Plattformen tilbyr også sårbarhetsskanninger for en oversikt over potensielle problemer som kan dukke opp på grunn av containerbilder lastet ned fra offentlige registre, samt 24/7 synlighet i Kubernetes-klyngekonfigurasjoner.
I tillegg kan deteksjon av beholderbildesårbarhet og sikkerhetsanbefalinger ordnes og presenteres i prioritert rekkefølge. Andre funksjoner hjelper brukere med å oppnå overholdelse av sikkerhet og regelverk og gir en felles plattform for integrasjon og samarbeid med sikkerhet og utviklingsteam.
"I tillegg til omfattende kostnadsovervåking, er du nå utstyrt med individuelt skreddersydde sikkerhetsanbefalinger for å redusere sikkerhetsproblemer i skybasert arbeidsbelastning," forklarer Cast AI-medgründer og CPO Laurent Gil. "Du trenger bare å opprette en konto og koble til AWS-, Google- eller Azure Kubernetes-appene dine."
Gil legger til at Cloud Security Insights kan brukes for multicloud- eller single-cloud-miljøer, og gir de samme sikkerhetsvarslene og innsiktene uavhengig av hvilke skyleverandører organisasjonen bruker via et felles og enkelt kontrollplan.
Innfødte verktøy kan selvfølgelig håndtere disse oppgavene. Microsoft tilbyr Microsoft Defender for containere, for eksempel, som dekker mer, men koster $7 per CPU per virtuell maskin. Det krever også at kundene installerer en agent på ressursene sine.
Google Cloud kjører en sårbarhetsvurderingstjeneste
for bilder til en pris på 26 cent per skannet beholderbilde, mens sikkerhet for Kubernetes inkluderer denne tjenesten og sårbarhetsvurderingen i den forhåndsgenerelle utgivelsen.
"Vi ser imidlertid allerede at vi er i stand til å oppdage mange flere brudd på beste praksis," hevder Gil. "Verdien ligger i plattformen - Sikkerhetsinnsikt og skyoptimalisering gjør applikasjonene dine sikre og autonome på samme tid, med en umiddelbar posisjons-ROI."
Kort sagt, Gil sier at brukerne får en "kraftig og fullstendig" innsikt i Kubernetes sikkerhetsovervåking, pluss en umiddelbar ROI der kostnaden for Cast AI alltid er en brøkdel av sparefordelene.
"Applikasjoner kjører nå sikkert og autonomt, med umiddelbar rettighetsstørrelse og en av de raskeste autoskalere på planeten," legger han til.
Kubernetes-miljøer utgjør flere utfordringer
Mike Parkin, senior teknisk ingeniør hos Vulcan Cyber, en leverandør av SaaS for utbedring av cyberrisiko for bedrifter, påpeker at Kubernetes (aka k8s) miljøer har flere spesifikke utfordringer.
"Disse inkluderer kompromitterte bilder, synlighet i miljøet, etablering og vedlikehold av sikre konfigurasjoner og en rekke andre problemer knyttet til sikring av containeriserte bilder i skyen," forklarer han.
Alt som kan hjelpe et sikkerhetsoperasjonsteam med å konsolidere verktøyene sine og gi dem mer kontekst og klarhet hjelper, legger han til.
"Det er tilfelle enten det er i form av et enkelt fokusert verktøy som dekker flere aspekter av en distribusjon eller et risikostyringsverktøy som bringer andre verktøy sammen," sier Parkin.
Som en distribusjonsorkestrator vil Kubernetes dominere en organisasjons tilpasningsutfordringer, enten hybrid/multicloud eller datasenterbasert, sier John Steven, CTO hos leverandøren av automatisert trusselmodellering ThreatModeler.
"Virkelig, poenget med Kubernetes er å abstrahere bort den underliggende infrastrukturstyringen, og erstatte den med sin egen ordning," sier han. Han forklarer at administrerte Kubernetes-løsninger forenkler utskalering fordi skytjenesteleverandørens (CSP) kontroll over underliggende infrastruktur får den til å virke uendelig.
Administrerte løsninger gjør det også enklere og sikrere å inkorporere viktige CSP-spesifikke tjenester, som Directory Services, Persistence Solutions eller Learning APIer, i en Kubernetes-applikasjon, sier han.
"Imidlertid kan organisasjoner også føle at administrerte k8-er er lenker - å knytte dem til en bestemt leverandør gjennom konfigurasjons-, service- og administrasjonsegenheter," sier Steven.
Han bemerker at organisasjoner med eksepsjonelt høye krav til oppetid kan slite med å gi multicloud-resiliens mot svikt i en enkelt CSP tilgjengelighetssone eller region.
"I praksis bytter administrerte k8-er kompleksiteten til multicloud-k8-er for særegenheten og innlåsingen ved å administrere en enkelt sky," sier Steven. "Gitt ovenstående er det strategisk for sikkerhetsløsninger å målrette mot k8s. Å gi synlighet inn i klynger møter et avgjørende behov."
Steven legger til at mer enn én oppstart har lidd av driftsstans i flere dager fordi feilkonfigurasjon av k8s slo en kritisk forretningsfunksjon offline eller fordi krav om lagring, minne eller datatildeling definerte et for lavt tak for toppbruk under mye bruk.
"Hvis bedrifter begynner å se på k8s som en upålitelig plattform - selv om [det er] fordi de ikke har ekspertisen til å bruke den - vil de gå over til enklere løsninger," sier han.
