PingSafe, geliştirmeden üretime kadar tüm konteyner yaşam döngüsünü kapsayan uçtan uca bir güvenlik çözümü sağlamak için KSPM modülünü başlattı ve kuruluşların konteyner düzenlemesinin dinamik ortamında güvenli bir şekilde gezinmesine yardımcı oldu.
PingSafe’in CNAPP platformuna sıkı bir şekilde entegre olan KSPM modülü, CSPM, CWPP ve IaC tarama gibi diğer modüllerle birlikte müşterilerin bulut altyapısında bağlam kurulmasına olanak tanır ve gerçekten yararlanılabilir güvenlik açıklarına öncelik verir.
Kubernetes, kapsayıcı düzenleme için fiili standart olarak ortaya çıkmıştır, ancak karmaşık mimarisi, bir kuruluşun üstesinden gelmesi gereken benzersiz güvenlik sorunları getirir. Kubernetes ortamlarının güvenliğini ve bütünlüğünü sağlamak artık bir seçenek değil; dijital varlıklarını korumak ve müşterilerinin güvenini korumak isteyen kuruluşlar için zorunludur.
PingSafe’in KSPM modülü, müşteri kuruluşlarındaki güvenlik ekiplerinin şunları yapmasına yardımcı olur:
- Yanlış yapılandırmaları algıla: Kontrol düzlemi ilkeleri, uygulama katmanları, kapsayıcılar ve bulut tarafından yönetilen Kubernetes yapılandırmaları dahil olmak üzere Kubernetes kümelerinin kapsamlı taramasını gerçekleştirin.
- Güvenlik açığı taraması gerçekleştirin: Potansiyel güvenlik zayıflıklarını belirlemek için genel ve özel Kubernetes kümelerinde kapsayıcıların otomatik ve aracısız taramasını gerçekleştirin ve ardından PingSafe’in saldırgan güvenlik motorunu kullanarak gerçekten yararlanılabilecek güvenlik açıklarını vurgulayın.
- Özel politika desteği: Kubernetes kaynak yapılandırmalarını ve ilgili olayları izlemek için, kuruluşunuzun güvenlik gereksinimlerine ve uyum uyumuna göre uyarlanmış ilkeler oluşturun.
- Erişim kontrollerini tanımlayın: Kubernetes’in RBAC politikalarını izleyerek erişim denetimlerini güçlendirin ve en az ayrıcalık ilkesini uygulayarak sektördeki en iyi uygulamalara uyulmasını sağlayın.
- Gelişmiş bağlam ve görünürlük sağlayın: Ad alanları, kapsayıcılar ve ana bilgisayarlar arasındaki ilişkileri ve her bir kapsayıcı görüntüsü, kimlik ayrıcalıkları ve kapsayıcının üzerinde çalıştığı ana bilgisayarlar hakkında ayrıntılı bilgileri gösteren, Kubernetes ortamınızın net ve sezgisel bir görselleştirmesini sağlayan küme grafikleri oluşturun.
- Yazılım Malzeme Listesi (SBoM) Oluşturun: Her kapsayıcı görüntüsündeki tüm üçüncü taraf ve açık kaynak bağımlılıklarının kapsamlı listesi, güvenlik açıklarını ve önerilen düzeltmeleri vurgular.
PingSafe’in KSPM modülü, yönetilen Kubernetes ortamlarını (AWS EKS, Azure AKS, Google GKE) destekler. Kapsayıcı kayıt hizmetleri için PingSafe, hem bulut yerel (AWS ECR, ACR, GCR) hem de üçüncü taraf (Harbour, Quay, DockerHub, vb.) kayıt defterleri için destek sağlar.
PingSafe CTO’su Nishant Mittal, “Dünyanın dört bir yanındaki kuruluşlar Kubernetes’i benimserken, bağlama duyarlı KSPM yeteneklerimiz, müşterilerimizin üretim ortamlarında konteynerleştirmeyi uygularken akıllarına gelen ilk güvenlik ihtiyaçlarını karşılamalarına olanak tanıyor” dedi. “CNAPP platformumuza daha fazla yetenek eklerken bu, müşterilerimize eksiksiz bulut güvenliği kapsamı sağlama vizyonumuzun bir başka adımıdır.”