Ermetic, yeni Kubernetes güvenlik duruşu yönetimi özelliklerini kullanıma sundu. bulutta yerel uygulama koruma platformu (CNAPP). Müşteriler, Kubernetes kümelerindeki yanlış yapılandırmaları, uyumluluk ihlallerini ve risk veya fazla ayrıcalıkları keşfedip düzeltmek için otomatikleştirilmiş özelliklerden yararlanabilir. Şirket, Ermetic CNAPP'nin tüm Kubernetes kümelerindeki kaynakların ayrıntılı bir envanterini sağladığını, sürekli duruş değerlendirmesi ve risk önceliklendirmesi gerçekleştirdiğini ve iyileştirme rehberliği sunduğunu söyledi.
Platform sorgular Kubernetes API'sı her küme için ve aracısız tarama ve düğüm yapılandırmalarının ve kapsayıcılarının analizini kullanır. Bu bulgular daha sonra platformun bulut iş yükü koruması (CWP), kod olarak altyapı (IaC) taraması, bulut güvenlik duruş yönetimi (CSPM) ve bulut altyapısı yetki yönetimi (CIEM) işlevinden gelen sinyallerle birleştirilerek tehditlere karşı tam görünürlük sağlanır. şirket dedi. Müşteriler, aşağıdakiler bağlamında öncelikli güvenlik açıklarının bir listesini alabilir: bulut yapılandırması, izinler ve ağ erişimi. Müşteriler ayrıca dahili Kubernetes rol tabanlı erişim denetimlerini kullanarak kullanıcılar ve hizmetler için en düşük ayrıcalığı uygulayabilir.
Kubernetes, kapsayıcılı uygulamaları çoklu bulutlarda dağıtmak ve yönetmek için güçlü olsa da, güvenlik ekiplerinin yapılandırma değişikliklerini etkili bir şekilde izlemesi, sırları yönetmesi, uygun rol tabanlı erişim denetimi sağlaması ve güvenlik açıklarını belirlemesi zor olabilir. Ermetic'in baş ürün sorumlusu Sivan Krigsman yaptığı açıklamada, "Kubernetes güvenliğine yönelik mevcut yaklaşımlar, genellikle silolar halinde bir görüş sağlıyor ve bu da yüksek hatalı pozitif oranlarla sonuçlanıyor" dedi.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- Plato blok zinciri. Web3 Metaverse Zekası. Bilgi Güçlendirildi. Buradan Erişin.
- Kaynak: https://www.darkreading.com/dr-tech/ermetic-adds-kubernetes-security-to-cnapp
- 10
- 7
- a
- erişim
- karşısında
- Ekler
- avantaj
- Türkiye
- analiz
- ve
- Uygulama
- uygulamaları
- yaklaşımlar
- değerlendirme
- Otomatik
- ihlal
- Alabilirsin
- yetenekleri
- zor
- değişiklikler
- baş
- baş ürün sorumlusu
- bulut
- bulut altyapısı
- Bulut Güvenlik
- Küme
- kod
- kombine
- şirket
- uyma
- yapılandırma
- Konteynerler
- bağlam
- sürekli
- kontrol
- kontroller
- Müşteriler
- Siber güvenlik
- günlük
- veri
- veri ihlali
- teslim edilen
- dağıtma
- detaylı
- keşfetmek
- her
- etkili bir şekilde
- E-posta
- ortaya çıkan
- sağlamak
- yetki verme
- mevcut
- Özellikler
- sabit
- itibaren
- tam
- işlevsellik
- almak
- Yüksek
- HTTPS
- belirlemek
- in
- bilgi
- Altyapı
- iç
- tanıttı
- envanter
- IT
- son
- Liste
- yönetmek
- yönetim
- yönetme
- MPL
- ağ
- yeni
- düğüm
- Teklifler
- Subay
- gerçekleştirir
- izinleri
- platform
- Platon
- Plato Veri Zekası
- PlatoVeri
- pozitif
- güçlü
- önceliklendirme
- öncelik
- ayrıcalıklar
- PLATFORM
- uygun
- koruma
- sağlamak
- sağlar
- oranlar
- Kaynaklar
- Sonuçlar
- Risk
- riskler
- Adı geçen
- tarama
- güvenlik
- Hizmetler
- sinyalleri
- Açıklama
- abone ol
- Bizi daha iyi tanımak için
- takım
- The
- tehditler
- için
- iz
- Trendler
- tipik
- kullanıcılar
- Görüntüle
- İhlaller
- görünürlük
- güvenlik açıkları
- haftalık
- hangi
- içinde
- zefirnet