Ermetic представила новые возможности управления состоянием безопасности Kubernetes для своих облачная платформа защиты приложений (CNAPP). Клиенты могут воспользоваться преимуществами автоматизированных функций для обнаружения и исправления неправильных конфигураций, нарушений соответствия, а также риска или избыточных привилегий в кластерах Kubernetes. По заявлению компании, Ermetic CNAPP предоставляет подробный перечень ресурсов во всех кластерах Kubernetes, выполняет непрерывную оценку состояния и приоритизацию рисков, а также предлагает рекомендации по исправлению.
Платформа запрашивает Кубернетес API для каждого кластера и использует безагентное сканирование и анализ конфигураций узлов и контейнеров. Затем эти результаты объединяются с сигналами от защиты облачной рабочей нагрузки (CWP), сканирования инфраструктуры как кода (IaC), управления состоянием безопасности в облаке (CSPM) и функций управления правами на облачную инфраструктуру (CIEM), чтобы обеспечить полную видимость угроз, сказала компания. Клиенты могут получить список приоритетных уязвимостей в контексте облачная конфигурация, разрешения и доступ к сети. Клиенты также могут применять минимальные привилегии для пользователей и служб, используя внутренние элементы управления доступом на основе ролей Kubernetes.
Хотя Kubernetes является мощным инструментом для развертывания контейнерных приложений и управления ими в мультиоблачных средах, командам по безопасности также может быть сложно эффективно отслеживать изменения конфигурации, управлять секретами, обеспечивать надлежащий контроль доступа на основе ролей и выявлять уязвимости. «Существующие подходы к безопасности Kubernetes обычно обеспечивают разрозненное представление, что приводит к высокому уровню ложных срабатываний», — заявил в своем заявлении директор по продуктам Ermetic Сиван Кригсман.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- Платоблокчейн. Интеллект метавселенной Web3. Расширение знаний. Доступ здесь.
- Источник: https://www.darkreading.com/dr-tech/ermetic-adds-kubernetes-security-to-cnapp
- 10
- 7
- a
- доступ
- через
- Добавляет
- плюс
- Все
- анализ
- и
- Применение
- Приложения
- подходы
- оценки;
- Автоматизированный
- нарушение
- Может получить
- возможности
- сложные
- изменения
- главный
- директор по продукту
- облако
- облачная инфраструктура
- Cloud Security
- Кластер
- код
- сочетании
- Компания
- Соответствие закону
- Конфигурация
- Контейнеры
- контекст
- (CIJ)
- контроль
- контрольная
- Клиенты
- Информационная безопасность
- ежедневно
- данным
- Данные нарушения
- поставляется
- развертывание
- подробный
- обнаружить
- каждый
- фактически
- появление
- обеспечивать
- право
- существующий
- Особенности
- фиксированный
- от
- полный
- функциональность
- получить
- High
- HTTPS
- определения
- in
- информация
- Инфраструктура
- в нашей внутренней среде,
- выпустили
- инвентаризация
- IT
- последний
- Список
- управлять
- управление
- управления
- MPL
- сеть
- Новые
- узел
- Предложения
- сотрудник
- выполняет
- Разрешения
- Платформа
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- положительный
- мощный
- приоритетов
- приоритеты
- привилегии
- Продукт
- правильный
- защиту
- обеспечивать
- приводит
- Стоимость
- Полезные ресурсы
- Итоги
- Снижение
- рисках,
- Сказал
- сканирование
- безопасность
- Услуги
- сигналы
- заявление
- подписаться
- взять
- команды
- Ассоциация
- угрозы
- в
- трек
- Тенденции
- типично
- пользователей
- Вид
- Нарушения
- видимость
- Уязвимости
- еженедельно
- , которые
- в
- ВАШЕ
- зефирнет