O provedor de plataforma de gerenciamento de custos em nuvem Cast AI lançou Cloud Security Insights, uma ferramenta gratuita de análise de segurança que se integra à plataforma de otimização de nuvem baseada em IA de uma organização.
A plataforma, gratuita para todos os usuários, tem como objetivo ajudar as equipes de DevOps e DevSecOps a gerenciar recursos da nuvem, otimização da nuvem e segurança do Kubernetes.
Ele representa o segundo pilar da plataforma autônoma de gerenciamento Kubernetes da Cast AI, adicionando ao conjunto de ferramentas para automatizar a redução de custos do Kubernetes, provisionamento de recursos em nuvem e monitoramento de segurança no Google Cloud, Amazon Web Services (AWS) e Microsoft Azure.
A plataforma independente do fornecedor fornece aos usuários relatórios totalmente automatizados contendo verificações de configuração do Kubernetes, que ajudam a garantir que os clusters sejam configurados de acordo com as práticas recomendadas para pods e cargas de trabalho. A interface do usuário fornece detalhes sobre verificações e recursos individuais.
A plataforma também oferece verificações de vulnerabilidade para uma visão geral de possíveis problemas que podem aparecer devido a imagens de contêiner baixadas de registros públicos, bem como visibilidade 24 horas por dia, 7 dias por semana nas configurações de cluster Kubernetes.
Além disso, a detecção de vulnerabilidades de imagens de contêineres e recomendações de segurança podem ser organizadas e apresentadas em ordem de prioridade. Outros recursos ajudam os usuários a obter conformidade regulatória e de segurança e fornecem uma plataforma comum para segurança e integração e colaboração da equipe de desenvolvimento.
“Além do monitoramento abrangente de custos, agora você recebe recomendações de segurança personalizadas individualmente para mitigar problemas de segurança de carga de trabalho nativa da nuvem”, explica Laurent Gil, cofundador e CPO da Cast AI. “Você só precisa criar uma conta e conectar seus aplicativos AWS, Google ou Azure Kubernetes.”
Gil acrescenta que o Cloud Security Insights pode ser usado para ambientes multicloud ou de nuvem única, fornecendo os mesmos alertas e insights de segurança, independentemente de quais provedores de nuvem a organização usa, por meio de um plano de controle comum e simples.
As ferramentas nativas podem lidar com essas tarefas, é claro. Ofertas da Microsoft Microsoft Defender para Contêineres, por exemplo, que cobre mais, mas custa US$ 7 por CPU por máquina virtual. Também exige que os clientes instalem um agente em seus recursos.
O Google Cloud executa um serviço de avaliação de vulnerabilidade
para imagens a um preço de 26 centavos por imagem de contêiner digitalizada, enquanto a segurança para Kubernetes inclui este serviço e avaliação de vulnerabilidade na versão pré-geral.
“No entanto, já vemos que somos capazes de detectar muito mais violações de boas práticas”, afirma Gil. “O valor está na plataforma: o Security Insights e a otimização da nuvem tornam seus aplicativos seguros e autônomos ao mesmo tempo, com um ROI de posição instantâneo.”
Resumindo, Gil diz que os usuários obtêm uma visão “poderosa e completa” do monitoramento de segurança do Kubernetes, além de um ROI instantâneo onde o custo do Cast AI é sempre uma fração dos benefícios de economia.
“Os aplicativos agora são executados de forma segura e autônoma, com redimensionamento instantâneo e um dos escalonadores automáticos mais rápidos do planeta”, acrescenta.
Ambientes Kubernetes representam vários desafios
Mike Parkin, engenheiro técnico sênior da Vulcan Cyber, fornecedora de SaaS para remediação de riscos cibernéticos empresariais, destaca que Ambientes Kubernetes (também conhecidos como k8s) têm vários desafios específicos.
“Isso inclui imagens comprometidas, visibilidade do ambiente, estabelecimento e manutenção de configurações seguras e uma série de outros problemas relacionados à segurança de imagens em contêineres na nuvem”, explica ele.
Qualquer coisa que possa ajudar uma equipe de operações de segurança a consolidar suas ferramentas e dar-lhes mais contexto e clareza ajuda, acrescenta.
“Esse é o caso, seja na forma de uma ferramenta única focada que cobre vários aspectos de uma implantação ou de uma ferramenta de gerenciamento de risco que reúne outras ferramentas”, diz Parkin.
Como orquestrador de implantação, o Kubernetes dominará os desafios de alinhamento de uma organização, seja ela híbrida/multicloud ou baseada em data center, afirma John Steven, CTO do provedor de modelagem automatizada de ameaças ThreatModeler.
“Na verdade, o objetivo do Kubernetes é abstrair o gerenciamento da infraestrutura subjacente, substituindo-o por seu próprio esquema”, diz ele. Ele explica que as soluções gerenciadas do Kubernetes simplificam a expansão porque o controle da infraestrutura subjacente do provedor de serviços de nuvem (CSP) faz com que ela pareça infinita.
As soluções gerenciadas também tornam a incorporação de serviços importantes específicos do CSP, como serviços de diretório, soluções de persistência ou APIs de aprendizagem, em um aplicativo Kubernetes mais fácil e segura, diz ele.
“No entanto, as organizações também podem sentir que os k8s gerenciados estão acorrentados – vinculando-os a um provedor específico por meio de idiossincrasias de configuração, serviço e administração”, diz Steven.
Ele observa que as organizações com requisitos de tempo de atividade excepcionalmente altos pode ter dificuldade em fornecer resiliência multicloud contra falha de uma única zona ou região de disponibilidade do CSP.
“Na prática, os k8s gerenciados trocam a complexidade dos k8s multicloud pela idiossincrasia e dependência do gerenciamento de uma única nuvem”, diz Steven. “Dado o exposto, é estratégico que as soluções de segurança tenham como alvo os k8s. Fornecer visibilidade aos clusters atende a uma necessidade crucial.”
Steven acrescenta que mais de uma startup sofreu interrupções de vários dias porque a configuração incorreta do k8s desativou uma função crítica de negócios ou porque as reivindicações de armazenamento, memória ou alocação de computação definiram um teto muito baixo para uso de pico durante uso pesado.
“Se as empresas começarem a ver o k8s como uma plataforma não confiável – mesmo que [seja] porque não têm o conhecimento necessário para utilizá-lo – elas migrarão para soluções mais simples”, diz ele.
- blockchain
- carteiras de criptomoeda
- cryptoexchange
- cíber segurança
- cibercriminosos
- Cíber segurança
- Leitura escura
- Departamento de Segurança Interna
- carteiras digitais
- firewall
- Kaspersky
- malwares
- Mcafee
- NexBLOC
- platão
- platão ai
- Inteligência de Dados Platão
- Jogo de Platão
- PlatãoData
- jogo de platô
- VPN
- a segurança do website
