Ermetic 为 CNAPP 添加 Kubernetes 安全性

Ermetic 为其引入了新的 Kubernetes 安全态势管理功能 云原生应用保护平台（CNAPP）. 客户可以利用自动化功能来发现和修复 Kubernetes 集群中的错误配置、合规违规以及风险或过度特权。 该公司表示，Ermetic CNAPP 提供所有 Kubernetes 集群内资源的详细清单，执行持续状态评估和风险优先级排序，并提供补救指导。

平台查询 库伯内斯API 对于每个集群，并使用节点配置和容器的无代理扫描和分析。 然后将这些发现与来自平台的云工作负载保护 (CWP)、基础设施即代码 (IaC) 扫描、云安全态势管理 (CSPM) 和云基础设施授权管理 (CIEM) 功能的信号相结合，以提供对威胁的全面可见性，公司说。 客户可以在以下上下文中获得优先漏洞列表 云配置、权限和网络访问权限。 客户还可以使用内部 Kubernetes 基于角色的访问控制对用户和服务实施最低权限。

虽然 Kubernetes 在跨多云部署和管理容器化应用程序方面功能强大，但对于安全团队来说，有效跟踪配置更改、管理机密、确保基于角色的适当访问控制和识别漏洞也具有挑战性。 Ermetic 的首席产品官 Sivan Krigsman 在一份声明中说：“现有的 Kubernetes 安全方法通常提供一个孤立的视图，这会导致误报率很高。”