Ermetic додає Kubernetes Security до CNAPP

Компанія Ermetic представила нові можливості керування безпекою Kubernetes хмарна платформа захисту програм (CNAPP). Клієнти можуть скористатися перевагами автоматизованих функцій, щоб виявити та виправити неправильні конфігурації, порушення відповідності, а також ризик або надмірні привілеї в кластерах Kubernetes. За словами компанії, Ermetic CNAPP надає детальну інвентаризацію ресурсів у всіх кластерах Kubernetes, проводить безперервну оцінку стану та пріоритезацію ризиків, а також пропонує вказівки щодо виправлення.

Платформа запитує API Kubernetes для кожного кластера та використовує безагентне сканування й аналіз конфігурацій вузлів і контейнерів. Ці висновки потім об’єднуються з сигналами від хмарного захисту робочого навантаження (CWP), сканування інфраструктури як коду (IaC), керування безпекою в хмарі (CSPM) і функціональності керування правами хмарної інфраструктури (CIEM), щоб забезпечити повну видимість загроз, компанія сказала. Клієнти можуть отримати список пріоритетних уразливостей у контексті конфігурація хмари, дозволи та доступ до мережі. Клієнти також можуть забезпечити найменші привілеї для користувачів і служб за допомогою внутрішнього керування доступом на основі ролей Kubernetes.

Незважаючи на те, що Kubernetes є потужним інструментом для розгортання та керування контейнерними програмами в мультихмарах, командам із безпеки також може бути складно ефективно відстежувати зміни конфігурації, керувати секретами, забезпечувати належний контроль доступу на основі ролей та виявляти вразливості. «Існуючі підходи до безпеки Kubernetes зазвичай забезпечують відокремлене уявлення, що призводить до високих показників помилкових спрацьовувань», — сказав у своїй заяві директор із продуктів Ermetic Сіван Крігсман.