Ermetic добавляет безопасность Kubernetes в CNAPP

Ermetic представила новые возможности управления состоянием безопасности Kubernetes для своих облачная платформа защиты приложений (CNAPP). Клиенты могут воспользоваться преимуществами автоматизированных функций для обнаружения и исправления неправильных конфигураций, нарушений соответствия, а также риска или избыточных привилегий в кластерах Kubernetes. По заявлению компании, Ermetic CNAPP предоставляет подробный перечень ресурсов во всех кластерах Kubernetes, выполняет непрерывную оценку состояния и приоритизацию рисков, а также предлагает рекомендации по исправлению.

Платформа запрашивает Кубернетес API для каждого кластера и использует безагентное сканирование и анализ конфигураций узлов и контейнеров. Затем эти результаты объединяются с сигналами от защиты облачной рабочей нагрузки (CWP), сканирования инфраструктуры как кода (IaC), управления состоянием безопасности в облаке (CSPM) и функций управления правами на облачную инфраструктуру (CIEM), чтобы обеспечить полную видимость угроз, сказала компания. Клиенты могут получить список приоритетных уязвимостей в контексте облачная конфигурация, разрешения и доступ к сети. Клиенты также могут применять минимальные привилегии для пользователей и служб, используя внутренние элементы управления доступом на основе ролей Kubernetes.

Хотя Kubernetes является мощным инструментом для развертывания контейнерных приложений и управления ими в мультиоблачных средах, командам по безопасности также может быть сложно эффективно отслеживать изменения конфигурации, управлять секретами, обеспечивать надлежащий контроль доступа на основе ролей и выявлять уязвимости. «Существующие подходы к безопасности Kubernetes обычно обеспечивают разрозненное представление, что приводит к высокому уровню ложных срабатываний», — заявил в своем заявлении директор по продуктам Ermetic Сиван Кригсман.