Ermetic, bulutta yerel uygulama koruma platformuna (CNAPP) yeni Kubernetes güvenlik duruşu yönetimi özelliklerini tanıttı. Müşteriler, Kubernetes kümelerindeki yanlış yapılandırmaları, uyumluluk ihlallerini ve risk veya fazla ayrıcalıkları keşfedip düzeltmek için otomatikleştirilmiş özelliklerden yararlanabilir. Şirket, Ermetic CNAPP’nin tüm Kubernetes kümelerindeki kaynakların ayrıntılı bir envanterini sağladığını, sürekli duruş değerlendirmesi ve risk önceliklendirmesi gerçekleştirdiğini ve iyileştirme rehberliği sunduğunu söyledi.
Platform, her bir küme için Kubernetes API’sini sorgular ve aracısız tarama ile düğüm yapılandırmaları ve kapsayıcıların analizini kullanır. Bu bulgular daha sonra tehditlere karşı tam görünürlük sağlamak için platformun bulut iş yükü koruması (CWP), kod olarak altyapı (IaC) taraması, bulut güvenlik duruşu yönetimi (CSPM) ve bulut altyapısı yetkilendirme yönetimi (CIEM) işlevinden gelen sinyallerle birleştirilir. şirket dedi. Müşteriler, bulut yapılandırması, izinler ve ağ erişimi bağlamında öncelikli güvenlik açıklarının bir listesini alabilir. Müşteriler ayrıca dahili Kubernetes rol tabanlı erişim denetimlerini kullanarak kullanıcılar ve hizmetler için en düşük ayrıcalığı uygulayabilir.
Kubernetes, kapsayıcılı uygulamaları çoklu bulutlarda dağıtmak ve yönetmek için güçlü olsa da, güvenlik ekiplerinin yapılandırma değişikliklerini etkili bir şekilde izlemesi, sırları yönetmesi, uygun rol tabanlı erişim denetimi sağlaması ve güvenlik açıklarını belirlemesi zor olabilir. Ermetic’in baş ürün sorumlusu Sivan Krigsman yaptığı açıklamada, “Kubernetes güvenliğine yönelik mevcut yaklaşımlar, genellikle yüksek yanlış pozitif oranlarla sonuçlanan silolu bir görüş sağlıyor.”