Uptycs, güvenlik ve geliştirme ekiplerinin politikalar üzerinde uyum sağlamasına, bunları her yerde uygulamasına ve iyileştirme iş akışlarını tanımlamasına yardımcı olmak için yeni otomatik kod ve çalışma zamanı korumalarını tek bir konsoldan tanıttı. DevSecOps ekipleri artık SDLC genelindeki güvenlik açıklarını, kötü amaçlı yazılımları ve yanlış yerleştirilmiş sırları tespit etmek için ayrıntılı görüntü politikalarını kullanarak sola kaydırmalı güvenlik kontrollerini otomatikleştirebilir.
Uptycs ayrıca, konteyner kaçışı ve sunucu tarafı istek sahteciliği (SSRF) kullanımı gibi kritik Kubernetes güvenliği ve yanlış yapılandırma senaryoları için Kubernetes Keçisi tabanlı tespitleri ve olay yanıtını da ekledi.
CEO Ganesh Pai şunları söyledi: “İşletmeler dijital dönüşüm çabalarını hızlandırdıkça, daha hızlı bir şekilde yeni uygulamalar geliştiriyor ve eskilerini modernleştiriyorlar ve konteyner teknolojisinden giderek daha fazla yararlanmak ve politikaları farklı ekiplerin ve iş birimlerinin ihtiyaçlarına göre uyarlamak istiyorlar.” Uptycs’te.
Pai, “Günümüzün ürün iyileştirmeleriyle, geliştirme ve güvenlik operasyon ekipleri, farklı konteyner ortamları ve iş akışları genelinde risk tabanlı politikalar, güvenlik kontrolleri ve tespitleri uyumlaştırarak hızlı ve güvenli yazılım geliştirmeyi mümkün kılabilir” diye ekledi.
Ürün geliştirmeleri, riski azaltmak ve müşterilere çeşitli şekillerde fayda sağlamak için DevOps ve SecOps ekiplerini bir araya getirir:
Kubernetes için daha derin yazılım tedarik zinciri görünürlüğü ve güvenliği: DevSecOps ekipleri artık kaynak kodu depoları, CI sistemleri ve konteyner kayıtları da dahil olmak üzere yazılım tedarik zinciri bileşenlerinin uçtan uca görünürlüğüne, izlenebilirliğine ve güvenliğine sahip. GitHub çekme isteklerinden Kubernetes çalışma zamanına kadar tam görüntü izlenebilirliği sayesinde müşteriler, Kubernetes altyapıları genelinde kaynak, derleme ve dağıtım bütünlüğünü güçlendirmek için esnek politikaları zorunlu kılabilir ve CIS Yazılım Tedarik Zinciri karşılaştırmalarını dahil edebilir.
Görüntü güvenliği politikalarını kullanan yerleşik DevSecOps kontrolleri: DevSecOps ekipleri, güvenlik açıklarına, sırlara ve kötü amaçlı yazılımlara yönelik özelleştirilebilir görüntü politikası kontrollerini kullanarak düzeltmeleri önceliklendirebilir ve iyileştirme yönergelerine uyum sağlayabilir. Güvenlik mühendisleri ve geliştiricileri, risk göstergelerine (IoC’ler) dayalı olarak riski tanımlayabilir ve önceliklendirebilir veya hassas verilerin, kötü amaçlı yazılımların ve istismar edilebilir güvenlik açıklarının kaldırılması da dahil olmak üzere temel gereksinimler karşılanmazsa görüntüleri uyumsuz olarak işaretleyebilir.
Kubernetes Goat’ı temel alan gerçek zamanlı tespitler ve konteyner iyileştirmeleri: Uptycs, Kubernetes Goat kullanım senaryolarına yönelik gerçek dünya tespitleri ve konteyner süreci iyileştirmeleri sağlar. Kubernetes Goat, SecOps ekiplerinin Kubernetes kümelerinde yararlanılabilecek yaygın yanlış yapılandırmalar, güvenlik açıkları ve tehditler hakkında bilgi edinmesi için değerli bir çerçevedir. Uptycs Sensörünün gerçek zamanlı tespit yetenekleri sayesinde ekipler artık konteyner kesintileri, ayrıcalık kaçışları ve RBAC yanlış yapılandırmaları gibi Goat tanımlı senaryoları kolayca tespit edip bunlara yanıt verebilir.