Ermetic doda varnost Kubernetes v CNAPP

Ermetic je predstavil nove zmožnosti upravljanja varnostne drže Kubernetes v svoje platforma za zaščito aplikacij v oblaku (CNAPP). Stranke lahko izkoristijo prednosti avtomatiziranih funkcij za odkrivanje in popravljanje napačnih konfiguracij, kršitev skladnosti ter tveganja ali presežnih privilegijev v gručah Kubernetes. Ermetic CNAPP zagotavlja podroben popis virov znotraj vseh gruč Kubernetes, izvaja stalno ocenjevanje stanja in prednostno razvrščanje tveganj ter ponuja navodila za sanacijo, so sporočili iz podjetja.

Platforma sprašuje o API Kubernetes za vsako gručo in uporablja skeniranje brez agentov ter analizo konfiguracij vozlišč in vsebnikov. Te ugotovitve se nato združijo s signali iz zaščite platforme pri delovni obremenitvi v oblaku (CWP), skeniranja infrastrukture kot kode (IaC), upravljanja varnosti v oblaku (CSPM) in funkcionalnosti upravljanja upravičenosti infrastrukture v oblaku (CIEM), da se zagotovi popolna vidljivost groženj, je dejala družba. Stranke lahko dobijo seznam prednostnih ranljivosti v kontekstu konfiguracija oblaka, dovoljenja in dostop do omrežja. Stranke lahko tudi uveljavijo najmanjše privilegije za uporabnike in storitve z uporabo notranjih kontrol dostopa Kubernetes, ki temeljijo na vlogah.

Medtem ko je Kubernetes zmogljiv za uvajanje in upravljanje kontejnerskih aplikacij v več oblakih, je za varnostne ekipe lahko tudi izziv za učinkovito sledenje sprememb konfiguracije, upravljanje skrivnosti, zagotavljanje ustreznega nadzora dostopa na podlagi vlog in prepoznavanje ranljivosti. "Obstoječi pristopi k varnosti Kubernetes običajno zagotavljajo izključen pogled, kar ima za posledico visoke stopnje lažno pozitivnih rezultatov," je v izjavi dejal Sivan Krigsman, produktni direktor družbe Ermetic.