Ermetic thêm bảo mật Kubernetes vào CNAPP

Ermetic đã giới thiệu các khả năng quản lý tư thế bảo mật Kubernetes mới cho nền tảng bảo vệ ứng dụng dựa trên đám mây (CNAPP). Khách hàng có thể tận dụng các tính năng tự động để khám phá và sửa các cấu hình sai, vi phạm tuân thủ cũng như rủi ro hoặc các đặc quyền vượt quá trong các cụm Kubernetes. Công ty cho biết Ermetic CNAPP cung cấp một bản kiểm kê chi tiết về các tài nguyên bên trong tất cả các cụm Kubernetes, thực hiện đánh giá trạng thái liên tục và ưu tiên các rủi ro, đồng thời đưa ra hướng dẫn khắc phục.

Nền tảng truy vấn các API Kubernetes cho mỗi cụm và sử dụng tính năng quét và phân tích không cần tác nhân đối với các cấu hình nút và vùng chứa. Sau đó, những phát hiện này được kết hợp với các tín hiệu từ tính năng bảo vệ khối lượng công việc trên đám mây (CWP) của nền tảng, quét cơ sở hạ tầng dưới dạng mã (IaC), quản lý trạng thái bảo mật đám mây (CSPM) và chức năng quản lý quyền lợi cơ sở hạ tầng đám mây (CIEM) để cung cấp khả năng hiển thị đầy đủ về các mối đe dọa, công ty cho biết. Khách hàng có thể nhận được danh sách các lỗ hổng được ưu tiên trong bối cảnh cấu hình đám mây, quyền và truy cập mạng. Khách hàng cũng có thể thực thi đặc quyền tối thiểu cho người dùng và dịch vụ bằng cách sử dụng các biện pháp kiểm soát truy cập dựa trên vai trò Kubernetes nội bộ.

Mặc dù Kubernetes rất mạnh mẽ trong việc triển khai và quản lý các ứng dụng được đóng gói trên nhiều đám mây, nhưng cũng có thể là thách thức đối với các nhóm bảo mật trong việc theo dõi hiệu quả các thay đổi cấu hình, quản lý bí mật, đảm bảo kiểm soát truy cập dựa trên vai trò phù hợp và xác định các lỗ hổng. Sivan Krigsman, giám đốc sản phẩm của Ermetic, cho biết trong một tuyên bố: “Các phương pháp tiếp cận hiện tại đối với bảo mật Kubernetes thường cung cấp một cái nhìn phiến diện, dẫn đến tỷ lệ dương tính giả cao”.