Ponudnik platforme za upravljanje stroškov v oblaku Cast AI je izdal Cloud Security Insights, brezplačno orodje za analizo varnosti, ki se integrira v platformo organizacije za optimizacijo oblaka, ki jo poganja AI.
Platforma, ki je brezplačna za vse uporabnike, želi pomagati ekipam DevOps in DevSecOps pri upravljanju virov v oblaku, optimizaciji oblaka in varnosti Kubernetes.
Predstavlja drugi steber avtonomne upravljavske platforme Kubernetes Cast AI, ki dopolnjuje nabor orodij za avtomatizirano zmanjševanje stroškov Kubernetes, zagotavljanje virov v oblaku in nadzor varnosti v storitvah Google Cloud, Amazon Web Services (AWS) in Microsoft Azure.
Platforma, neodvisna od prodajalca, uporabnikom ponuja popolnoma avtomatizirana poročila, ki vsebujejo preverjanja konfiguracije Kubernetes, ki pomagajo zagotoviti, da so gruče konfigurirane v skladu z najboljšimi praksami za pode in delovne obremenitve. Uporabniški vmesnik ponuja podrobnosti o posameznih pregledih in virih.
Platforma ponuja tudi preglede ranljivosti za pregled morebitnih težav, ki se lahko pojavijo zaradi slik vsebnikov, prenesenih iz javnih registrov, kot tudi 24/7 vidnost v konfiguracijah gruče Kubernetes.
Poleg tega je mogoče zaznavanje ranljivosti slike vsebnika in varnostna priporočila urediti in predstaviti po prednostnem vrstnem redu. Druge funkcije pomagajo uporabnikom pri doseganju varnosti in skladnosti s predpisi ter zagotavljajo skupno platformo za varnost in integracijo ter sodelovanje razvojnih skupin.
»Poleg celovitega spremljanja stroškov imate zdaj na voljo individualno prilagojena varnostna priporočila za ublažitev varnostnih težav pri delovni obremenitvi v oblaku,« pojasnjuje soustanovitelj Cast AI in CPO Laurent Gil. "Samo ustvariti morate račun in povezati svoje aplikacije AWS, Google ali Azure Kubernetes."
Gil dodaja, da je Cloud Security Insights mogoče uporabiti za okolja z več oblaki ali z enim oblakom, ki zagotavljajo enaka varnostna opozorila in vpoglede, ne glede na to, katere ponudnike oblakov organizacija uporablja prek skupne in preproste nadzorne ravnine.
Domača orodja seveda lahko opravijo te naloge. Microsoft ponuja Microsoft Defender za vsebnike, na primer, ki pokriva več, vendar stane 7 USD na CPE na virtualni stroj. Prav tako zahteva, da stranke na svoje vire namestijo agenta.
Google Cloud izvaja a storitev ocenjevanja ranljivosti
za slike po ceni 26 centov na optično prebrano sliko vsebnika, medtem ko varnost za Kubernetes vključuje to storitev in oceno ranljivosti v predsplošni izdaji.
»Vendar pa že vidimo, da lahko odkrijemo veliko več kršitev najboljših praks,« trdi Gil. "Vrednost je v platformi - Security Insights in optimizacija v oblaku naredita vaše aplikacije varne in avtonomne hkrati, s takojšnjo donosnostjo naložbe."
Skratka, Gil pravi, da uporabniki dobijo "zmogljiv in popoln" vpogled v varnostno spremljanje Kubernetes ter takojšnjo donosnost naložbe, kjer je strošek Cast AI vedno le delček prednosti prihranka.
»Aplikacije zdaj delujejo varno in avtonomno, s takojšnjim prilagajanjem velikosti in enim najhitrejših samodejnih merilnikov na svetu,« dodaja.
Okolja Kubernetes predstavljajo več izzivov
Mike Parkin, višji tehnični inženir pri Vulcan Cyber, ponudniku SaaS za odpravo kibernetskih tveganj v podjetjih, poudarja, da Okolja Kubernetes (aka k8s). imajo več posebnih izzivov.
»To vključuje ogrožene slike, vidnost v okolju, vzpostavitev in vzdrževanje varnih konfiguracij ter vrsto drugih težav, povezanih z varovanjem slik v vsebnikih v oblaku,« pojasnjuje.
Vse, kar lahko ekipi za varnostne operacije pomaga združiti njihova orodja in jim dati več konteksta in jasnosti, pomaga, dodaja.
»Tako velja, ne glede na to, ali je v obliki enega osredotočenega orodja, ki pokriva več vidikov uvajanja, ali orodja za obvladovanje tveganja, ki združuje druga orodja,« pravi Parkin.
Kot orkestrator uvajanja bo Kubernetes prevladoval pri izzivih usklajevanja organizacije, ne glede na to, ali temelji na hibridnem/večoblačnem sistemu ali na podlagi podatkovnega centra, pravi John Steven, tehnični direktor pri ponudniku avtomatiziranega modeliranja groženj ThreatModeler.
»Bistvo Kubernetesa je pravzaprav abstrahirati osnovno upravljanje infrastrukture in ga nadomestiti z lastno shemo,« pravi. Pojasnjuje, da upravljane rešitve Kubernetes poenostavljajo skaliranje, ker se zaradi nadzora ponudnika storitev v oblaku (CSP) osnovne infrastrukture ta zdi neskončna.
Upravljane rešitve prav tako omogočajo lažjo in varnejšo vključitev ključnih storitev, specifičnih za CSP, kot so imeniške storitve, rešitve vztrajnosti ali API-ji za učenje, v aplikacijo Kubernetes, pravi.
»Vendar se lahko organizacije tudi počutijo, kot da jih upravljani k8s omejuje – povezuje jih z določenim ponudnikom prek posebnosti konfiguracije, storitev in administracije,« pravi Steven.
Ugotavlja, da organizacije z izjemno visoke zahteve glede časa delovanja morda težko zagotoviti odpornost na več oblakov proti odpovedi posameznega območja ali regije razpoložljivosti CSP.
»V praksi upravljani k8 zamenjajo kompleksnost k8 v več oblakih za posebnosti in zaklenjenost upravljanja enega samega oblaka,« pravi Steven. »Glede na zgoraj navedeno je strateško, da varnostne rešitve ciljajo na k8. Zagotavljanje vidnosti v grozdih izpolnjuje ključno potrebo.«
Steven dodaja, da je več kot eno zagonsko podjetje utrpelo večdnevni izpad, ker je napačna konfiguracija k8s onemogočila kritično poslovno funkcijo ali ker so zahtevki za shranjevanje, pomnilnik ali računsko dodelitev določili prenizko zgornjo mejo za največjo porabo med močno uporabo.
»Če podjetja začnejo na k8 gledati kot na nezanesljivo platformo – tudi če [je] zato, ker nimajo strokovnega znanja za uporabo – se bodo premaknila k enostavnejšim rešitvam,« pravi.
- blockchain
- kriptokurrency denarnice
- kripto izmenjava
- kibernetska varnost
- cybercriminals
- Cybersecurity
- Temno branje
- oddelek za domovinsko varnost
- digitalne denarnice
- požarni zid
- Kaspersky
- zlonamerna programska oprema
- Mccafee
- NexBLOC
- platon
- platon ai
- Platonova podatkovna inteligenca
- Igra Platon
- PlatoData
- platogaming
- VPN
- spletna varnost
