Η KSOC λέει ότι αντιμετωπίζει την εγγενή ασφάλεια στο cloud με τρόπο που είναι πρώτος στο Kubernetes
Η υιοθέτηση του Kubernetes, ενός εργαλείου για τη διαχείριση φόρτου εργασίας με εμπορευματοκιβώτια, αναμένεται να αυξηθεί μόνο καθώς συνεχίζεται η ζήτηση για αρχιτεκτονικές και κοντέινερ εγγενείς στο cloud. Από την άποψη της ασφάλειας, αυτό μπορεί να σημαίνει ένα όφελος ή ένα σημαντικό τυφλό σημείο για αυτούς, σύμφωνα με
Κέντρο Επιχειρήσεων Ασφαλείας Kubernetes
(KSOC), μια
startup
στην περιοχή Bay — ένα όφελος, καθώς η χρήση του Kubernetes μπορεί να περιορίσει την ακτίνα
έκρηξη
ς ενός εισβολέα και ένα σημαντικό τυφλό σημείο, επειδή μια ευάλωτη
εφαρμογή
ιστού σε ένα εκτεθειμένο σύμπλεγμα Kubernetes μπορεί να δώσει στους εισβολείς απεριόριστη πρόσβαση και την ευκαιρία να πάρουν τον πλήρη έλεγχο .
Συνιδρυτής και Διευθύνων Σύμβουλος KSOC
Μπρουκ Μότα
λέει ότι αυτός είναι ο λόγος για τον οποίο η startup αντιμετωπίζει την εγγενή ασφάλεια στο cloud με έναν τρόπο που είναι πρώτος στο Kubernetes. Η εταιρεία, η οποία αποτελεί μέρος του 2023 Startup Battlefield 200 του TechCrunch Disrupt, το κάνει αυτό μέσω αυτοματοποιημένης διαλογής κινδύνου που αναζητά πιθανά ζητήματα ασφάλειας στην υποδομή μιας εταιρείας. Μεταξύ άλλων, το σύστημα της εταιρείας αναλύει τις ρυθμίσεις ελέγχου πρόσβασης βάσει ρόλου μιας επιχείρησης (RBAC), τις εσφαλμένες διαμορφώσεις, τα συμβάντα χρόνου εκτέλεσης, τις ευπάθειες εικόνας, την έκθεση του δικτύου και το πλαίσιο του δημόσιου νέφους για να εντοπίσει κινδύνους υψηλής προτεραιότητας.
«Ένας φορέας απειλής είναι ένας τρόπος μείωσης του θορύβου των ευρημάτων ασφαλείας από οποιοδήποτε μέρος του Kubernetes για τον εντοπισμό κινδύνου υψηλής προτεραιότητας. Συνδυάζουμε τις σχέσεις μεταξύ αυτών των στοιχείων (διανύσματα απειλής) για να δούμε πού υπάρχουν μαζί, γεγονός που αυξάνει αμέσως τον παράγοντα κινδύνου και δείχνει ύψιστη προτεραιότητα», δήλωσε ο Μότα. Πριν από τη συνίδρυση του KSOC, ήταν επικεφαλής εσόδων στην
πλατφόρμα
κυβερνοασφάλεια
ς Bugcrowd και στην υπηρεσία τείχους προστασίας web εφαρμογών επόμενης γενιάς Wallarm.
Οι ανησυχίες για την ασφάλεια συνεχίζουν να καθυστερούν ή να επιβραδύνουν την εφαρμογή τεχνολογιών εγγενών στο cloud, όπως το Kubernetes, σύμφωνα με την τελευταία έκδοση του Red Hat’s State of Kubernetes Security
κανω ΑΝΑΦΟΡΑ
. Η έκθεση αναφέρει ότι το 67% των εταιρειών που ρωτήθηκαν ανέφεραν καθυστέρηση ή επιβράδυνση της ανάπτυξης λόγω ανησυχιών για την ασφάλεια, καθώς το 37% παρουσίασε έσοδα ή απώλεια πελατών λόγω παραβίασης. Η KSOC λέει ότι εξαλείφει αυτόν τον πονοκέφαλο για τις εταιρείες.
Η KSOC, η οποία συγκέντρωσε 6 εκατομμύρια δολάρια πέρυσι με την υποστήριξη της 406 Ventures, με τη συμμετοχή της Vertex Ventures US και της Gula Tech Adventures, κάνει επίσης δημοσκοπήσεις για λανθασμένες διαμορφώσεις Kubernetes σε πραγματικό χρόνο, μια σημαντική βελτίωση σε σχέση με την κοινή πρακτική των ελέγχων σε διαστήματα ωρών ή ακόμα και ημέρες. Οι εσφαλμένες διαμορφώσεις αποτελούν το κύριο μέλημα ασφάλειας για τις εταιρείες που υιοθετούν το Kubernetes και έχουν σοβαρές συνέπειες, όπως πιθανή έκθεση σε ransomware και απώλεια δεδομένων. Η πλατφόρμα του KSOC μπορεί επίσης να δείξει ποιος έχει πρόσβαση σε ποια δικαιώματα RBAC.
«Συνδέουμε συμβάντα χρόνου εκτέλεσης με διανύσματα απειλών, ώστε να μπορείτε να δείτε όχι μόνο τον κορυφαίο κίνδυνο, αλλά και πού αξιοποιούνται πραγματικά αυτοί οι κίνδυνοι σήμερα, σε πραγματικό χρόνο. Ενώ άλλοι μπορούν να εμφανίζουν συμβάντα χρόνου εκτέλεσης, τα συνδέουμε με το πλαίσιο του Kubernetes, ώστε να μπορείτε να ανιχνεύσετε επιθέσεις που στοχεύουν συγκεκριμένα την Kubernetes», δήλωσε ο Motta, ο οποίος ίδρυσε την εκκίνηση με
Τζίμυ Μεστά
(CTO), ο οποίος είναι επίσης βετεράνος μηχανικός ασφαλείας.
Πρόσθεσε ότι το KSOC δίνει στις ομάδες μεγάλη προβολή του περιβάλλοντος τους. «Κάθε ομάδα ασφαλείας αντιμετωπίζει ελλείψεις προσωπικού, ειδικά γύρω από το Kubernetes και το cloud native, επομένως αυτό τους δίνει μια πρακτική επιλογή για τη διαχείριση της ασφάλειας του Kubernetes με την ομάδα που διαθέτουν», είπε.