Picus Security, Kubernetes için güvenlik doğrulamasını duyurdu. Bu yeni yetenek, Güvenlik ve DevOps ekiplerinin, kümelerin dayanıklılığını proaktif olarak ölçerek ve optimize ederek konteynerlerin avantajlarını güvenli bir şekilde fark etmelerine olanak tanır.
Bu, Picus Güvenlik Doğrulama Platformu’na eklenen en son yenilikçi özellik olup, kullanıcılara güvenlik duruşlarını tutarlı bir şekilde doğrulama ve şirket içi ve çoklu bulut ortamlarında riski ölçme olanağı sağlar.
Uygulamaları dağıtmak, çalıştırmak ve ölçeklendirmek için çevik bir yol isteyen kuruluşlar için Kubernetes önemli avantajlar sunar. Ancak güvenlik genellikle benimsenmesinin önündeki en büyük engeldir. Kubernetes’in dinamik ve karmaşık yapısı, konteynerlerin genellikle insan hatası nedeniyle yanlış yapılandırıldığı anlamına gelir. Yönetişime yönelik uygulamalı bir yaklaşım olmadığında, güvenlik açıkları zaman içinde kolayca ortaya çıkabilir ve olay riskini artırabilir.
Bu durum, Kubernetes’in güvenliğini sağlamak için gereken yüksek düzeyde uzmanlık ve doğası gereği güvensiz olan varsayılan ayarların kullanılması nedeniyle daha da kötüleşiyor. Kubernetes Durumu Raporu’na göre Kubernetes kullanıcılarının üçte ikisinden fazlası (%67) güvenlik endişeleri nedeniyle dağıtımları geciktirdi.*
Kubernetes doğrulamasının eklenmesi, Picus platformunun saldırı simülasyonu ve GenAI tarafından desteklenen mevcut doğrulama yeteneklerini genişletiyor. Kuruluşların, konteynerlerin güvenli olmayan ayrıcalıklarla çalışmasına ve yanal hareketi kolaylaştırmasına olanak tanıyan zayıf politikalar ve ayarlar gibi güvenlikle ilgili yanlış yapılandırmaları proaktif olarak belirlemesine ve azaltmasına olanak tanır.
Artık güvenlik ekipleri, bulundukları her yerde (şirket içinde, konteynerlerde ve ayrıca Amazon Web Services, Google Cloud Platform ve Microsoft Azure gibi bulut platformlarında) iş yüklerinin güvenliğini otomatik olarak değerlendirebilecek.
Picus CTO’su Volkan Ertürk, “Bulut güvenliği, konteyner orkestrasyonunun avantajlarından yararlanmak isteyen kuruluşlar için belki de en büyük giriş engelidir” dedi. “Kubernetes, DevOps ekiplerine yeni uygulamaları dağıtmak ve ölçeklendirmek için inanılmaz fırsatlar sunuyor, ancak Güvenlik ekipleri buna ayak uydurmakta zorlanabilir.
“Picus Güvenlik Doğrulama Platformu ile güvenlik kaygıları bir kuruluşun dijital dönüşüm yolculuğunu yavaşlatmayacak. Bu yeni teklif, kullanıcılarımızın iş yüklerinin güvenliğini tutarlı bir şekilde ölçmelerine ve büyüyen BT ortamlarındaki açıkları ele almak için gereken çabayı büyük ölçüde azaltmalarına olanak tanıyacak.”