Ermetic legger til Kubernetes Security til CNAPP

Ermetic har introdusert nye Kubernetes-funksjoner for styring av sikkerhetsstillinger til sine skybasert applikasjonsbeskyttelsesplattform (CNAPP). Kunder kan dra nytte av de automatiserte funksjonene for å oppdage og fikse feilkonfigurasjoner, brudd på samsvar og risiko- eller overskytende privilegier i Kubernetes-klynger. Ermetic CNAPP gir en detaljert oversikt over ressursene i alle Kubernetes-klynger, utfører kontinuerlig holdningsvurdering og prioritering av risikoer, og tilbyr utbedringsveiledning, sa selskapet.

Plattformen spør etter Kubernetes API for hver klynge, og bruker agentløs skanning og analyse av nodekonfigurasjoner og beholdere. Disse funnene kombineres deretter med signaler fra plattformens sky arbeidsbelastningsbeskyttelse (CWP), infrastruktur som kode (IaC) skanning, cloud security posture management (CSPM) og cloud infrastructure entitlement management (CIEM) funksjonalitet for å gi full oversikt over trusler, sa selskapet. Kunder kan få en liste over prioriterte sårbarheter innenfor sammenheng med sky konfigurasjon, tillatelser og nettverkstilgang. Kunder kan også håndheve minst privilegier for brukere og tjenester ved å bruke de interne Kubernetes-rollebaserte tilgangskontrollene.

Mens Kubernetes er kraftig for å distribuere og administrere containeriserte applikasjoner på tvers av multiskyer, kan det også være utfordrende for sikkerhetsteam å effektivt spore konfigurasjonsendringer, administrere hemmeligheter, sikre riktig rollebasert tilgangskontroll og identifisere sårbarheter. "Eksisterende tilnærminger til Kubernetes-sikkerhet gir vanligvis en skjult visning, noe som resulterer i høye falske positive rater," sa Ermetics produktsjef Sivan Krigsman i en uttalelse.