BASIN BÜLTENİ
BOSTON — 6 Kasım 2023 — Su GüvenliğiBulut tabanlı güvenliğin öncüsü, bugün açık kaynak çözümünü duyurdu Trives artık Kubernetes Malzeme Listesi (KBOM) oluşturmaya ek olarak Kubernetes bileşenleri için güvenlik açığı taramasını da destekliyor. Artık şirketler, riski önemli ölçüde azaltmak için Kubernetes ortamlarındaki bileşenleri ve bunların ne kadar güvenli olduklarını daha iyi anlayabilir.
Kubernetes dünya çapındaki kuruluşlarda geniş çapta benimsendi, ancak Kırmızı şapkaşirketlerin yarısından fazlası Kubernetes güvenliği konusunda, özellikle de güvenlik açıkları ve yanlış yapılandırmalardan endişe duyuyor. Mevcut altyapı tarayıcıları, altyapıyı yalnızca yanlış yapılandırmalara karşı tarar ve Kubernetes bileşenlerini güvenlik açıklarına karşı analiz edemez. Aqua'nın açık kaynak çözümündeki bu yeni yenilikle Trivy, bu zorluğu ilk kez çözüyor.
Aqua, 2023'ün başlarında şunu duyurdu: Trivy KBOM'u içeriyordu nesil. Yazılım Malzeme Listesi'ne (SBOM) çok benzer şekilde KBOM, Kubernetes kümenizi oluşturan tüm önemli bileşenlerin manifestosudur: kontrol düzlemi bileşenleri, düğüm bileşenleri ve eklentiler, bunların sürümleri ve görüntüleri dahil. Aqua Trivy'nin Kubernetes güvenlik açığı taraması, kullanıcıların küme güvenliklerinin zaman içinde nasıl değiştiğini anlamalarına, güvenlik sorunlarını tanımlamalarına ve küme bileşenlerini ne zaman yükseltmeleri gerektiğini bilmelerine yardımcı olmak için KBOM'u kullanıyor. KBOM oluşturma ve bileşen güvenlik açığı taramasından elde edilen görünürlük, yalnızca kendi Kubernetes ortamlarını çalıştıran şirketler için önemli değildir. Yönetilen bir Kubernetes hizmeti kullananlar, hizmet sağlayıcılarının kendilerini riske atabilecek savunmasız bileşenler kullanıp kullanmadığını belirlemek için de bu düzeyde görünürlüğe ve güvenliğe ihtiyaç duyar.
Aqua Security açık kaynak başkan yardımcısı Itay Shakury, “SBOM'un uygulama güvenliğiniz için kritik öneme sahip olması gibi, KBOM da altyapı güvenliğiniz için kritik öneme sahiptir” dedi. “Artık iş yükleri ve görüntülerin yanı sıra gerçek Kubernetes altyapısını da tarayabilme yeteneği sayesinde sektörün ilk eksiksiz Kubernetes güvenlik açığı tarayıcısı üzerinde çalışıyoruz. Aqua, kube-bench ve gibi başarılı araçlarla Kubernetes güvenliğinde ilk yenilikçilerden biri olarak kendini kanıtladı. kube-hunter ve açık kaynak ekibimiz, kullanıcılarımıza yeni, anlamlı yetenekler sunmak için özenle çalışmaya devam ediyor.”
Kubernetes güvenlik açığı taraması, sektörün en popüler güvenlik açığı ve risk tarayıcısı Trivy'ye eklenen en son özelliktir. Yaklaşık 20.000 GitHub yıldızıyla Trivy, gelişen bir kullanıcı ve katkıda bulunan topluluğa sahiptir.
Geliştiriciler, küme kaynaklarını güvenlik açıklarına karşı taramak için Aqua Trivy'nin KBOM neslini bugün deneyebilir. Aqua her zaman geri bildirimleri memnuniyetle karşılar ve deneyimi geliştirir. Daha fazla bilgiyi Trivy KBOM belgelerinde ve Aqua blogunda bulabilirsiniz. Geliştiriciler ayrıca en son gelişmelerden haberdar olabilirler. Aqua Açık Kaynak Slack.
Ek olarak, tüm KBOM özellikleri Aqua'nın Kubernetes Güvenlik Duruş Yönetimi çözümünün bir parçası olarak ticari olarak satışa sunulacak (KSPM) ve Kasım ayı sonlarında Aqua Platformun bir parçası olarak.
Aqua, 6-9 Kasım tarihleri arasında Chicago'da düzenlenecek KubeCon + CloudNativeCon etkinliğinde Trivy, KBOM ve diğer yenilikleri sergileyecek. Aqua hakkında daha fazla bilgi edinmek için C14 numaralı standa uğrayın.
Aqua Güvenliği Hakkında
Aqua Security, bulut yerel uygulama yaşam döngüsünün tamamındaki saldırıları tek bir entegre platformda görür ve durdurur. Geliştiriciler için yazılım tedarik zinciri güvenliğinden güvenlik ekipleri için bulut güvenliği ve çalışma zamanı korumasına kadar Aqua, müşterilerin işletmelerinin geleceğini inşa ederken riskleri azaltmalarına yardımcı olur. Aqua Platform, sektörün en kapsamlı Bulut Yerel Uygulama Koruma Platformudur (CNAPP). 2015 yılında kurulan Aqua'nın genel merkezi Boston, MA ve Ramat Gan, IL'de olup 40'tan fazla ülkede Fortune 1000 müşterisi bulunmaktadır. Daha fazla bilgi için şu adresi ziyaret edin: https://www.aquasec.com.