Компанія Ermetic представила нові можливості керування безпекою Kubernetes хмарна платформа захисту програм (CNAPP). Клієнти можуть скористатися перевагами автоматизованих функцій, щоб виявити та виправити неправильні конфігурації, порушення відповідності, а також ризик або надмірні привілеї в кластерах Kubernetes. За словами компанії, Ermetic CNAPP надає детальну інвентаризацію ресурсів у всіх кластерах Kubernetes, проводить безперервну оцінку стану та пріоритезацію ризиків, а також пропонує вказівки щодо виправлення.
Платформа запитує API Kubernetes для кожного кластера та використовує безагентне сканування й аналіз конфігурацій вузлів і контейнерів. Ці висновки потім об’єднуються з сигналами від хмарного захисту робочого навантаження (CWP), сканування інфраструктури як коду (IaC), керування безпекою в хмарі (CSPM) і функціональності керування правами хмарної інфраструктури (CIEM), щоб забезпечити повну видимість загроз, компанія сказала. Клієнти можуть отримати список пріоритетних уразливостей у контексті конфігурація хмари, дозволи та доступ до мережі. Клієнти також можуть забезпечити найменші привілеї для користувачів і служб за допомогою внутрішнього керування доступом на основі ролей Kubernetes.
Незважаючи на те, що Kubernetes є потужним інструментом для розгортання та керування контейнерними програмами в мультихмарах, командам із безпеки також може бути складно ефективно відстежувати зміни конфігурації, керувати секретами, забезпечувати належний контроль доступу на основі ролей та виявляти вразливості. «Існуючі підходи до безпеки Kubernetes зазвичай забезпечують відокремлене уявлення, що призводить до високих показників помилкових спрацьовувань», — сказав у своїй заяві директор із продуктів Ermetic Сіван Крігсман.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- Платоблокчейн. Web3 Metaverse Intelligence. Розширені знання. Доступ тут.
- джерело: https://www.darkreading.com/dr-tech/ermetic-adds-kubernetes-security-to-cnapp
- 10
- 7
- a
- доступ
- через
- Додає
- Перевага
- ВСІ
- аналіз
- та
- додаток
- застосування
- підходи
- оцінка
- Автоматизований
- порушення
- Може отримати
- можливості
- складні
- Зміни
- головний
- головний продуктовий директор
- хмара
- інфраструктура хмари
- Хмара безпеки
- кластер
- код
- комбінований
- компанія
- дотримання
- конфігурація
- Контейнери
- контекст
- безперервний
- контроль
- управління
- Клієнти
- Кібербезпека
- щодня
- дані
- Дані порушення
- поставляється
- розгортання
- докладно
- відкрити
- кожен
- фактично
- з'являються
- забезпечувати
- Права
- існуючий
- риси
- виправляти
- від
- Повний
- функціональність
- отримати
- Високий
- HTTPS
- ідентифікувати
- in
- інформація
- Інфраструктура
- внутрішній
- введені
- інвентаризація
- IT
- останній
- список
- управляти
- управління
- управління
- MPL
- мережу
- Нові
- вузол
- Пропозиції
- Офіцер
- виступає
- Дозволи
- платформа
- plato
- Інформація про дані Платона
- PlatoData
- позитивний
- потужний
- пріоритетів
- пріоритетні
- привілеї
- Product
- правильний
- захист
- забезпечувати
- забезпечує
- ставки
- ресурси
- результати
- Risk
- ризики
- Зазначений
- сканування
- безпеку
- Послуги
- сигнали
- Заява
- підписуватися
- Приймати
- команди
- Команда
- загрози
- до
- трек
- Тенденції
- типово
- користувачі
- вид
- Порушення
- видимість
- Уразливості
- тижні
- який
- в
- вашу
- зефірнет