Η KTrust εγκαινιάζει μια αυτοματοποιημένη κόκκινη ομάδα για την ασφάλεια Kubernetes


gnews




Τεχνολογία


Η KTrust προσφέρει ασφάλεια στο Kubernetes με τη νέα αυτοματοποιημένη κόκκινη ομάδα



By

Marizas Dimitris




KTrust

, μια startup ασφαλείας με έδρα το Τελ Αβίβ, υιοθετεί μια διαφορε

κή προσέγγιση στην ασφάλεια της

από πολλούς από τους ανταγωνιστές της στον χώρο. Αντί να σαρώνει μόνο τα συμπλέγ

α Kubernetes και τις διαμορφώσεις τους για γνωστά τρωτά σημεία, η KTrust ακολουθεί μια πιο προληπτική προσέγγιση. Αναπτύσσει ένα αυτοματοποιημένο σύστημα που προσπαθεί να εισβάλει στο σύστημα. Αυτό επιτρέπει στις ομάδες ασφαλείας να επικεντρώνονται σε μονοπάτια επίθεσης του πραγματικού κόσμου και όχι μόνο σε μεγάλες λίστες πιθανών τρωτών σημείων ασφαλείας. Ως εκ τούτου, η KTrust είναι ουσιαστικά μια ομάδα ανάγνωσης σε ένα κουτί – αν και η ερευνητική εταιρεία Gartner προτιμά να την αποκαλεί Continous Threat Exposure Management (CTEM).

Η Ktrust βγαίνει από το stealth σήμερα και ανακοινώνει έναν κύκλο χρηματοδότησης 5,4 εκατομμυρίων δολαρίων με επικεφαλής την AWZ Ventures.

Όπως συμβαίνει με τόσες ισραηλινές εταιρείες ασφαλείας, η ηγετική ομάδα έρχεται με σημαντική εμπειρία. Ο Διευθύνων Σύμβουλος Nadav Toledo ήταν στο παρελθόν συνταγματάρχης στη μονάδα πληροφοριών 8200 των Ισραηλινών Αμυντικών Δυνάμεων, όπου πέρασε 25 χρόνια πριν ξεκινήσει την KTrust. CTO

Nadav Aharon-Νοεμ

προηγουμένως ήταν ο CTO στην εταιρεία πληροφοριών και άμυνας στον

R-MOR, ενώ ο COO Sigalit Shavit ήταν προηγουμένως ο παγκόσμιος CIO της δημόσιας διαπραγμάτευσης CyberArk. Το CBO Snit Mazilik συμπληρώνει αυτόν τον όμιλο με εκτεταμένη επιχειρηματική εμπειρία, συμπεριλαμβανομένου του Διευθύνοντος Συμβούλου του χονδρέμπορου μόδας Must Garment Group με έδρα τη Σαγκάη και ως διευθύνοντος εταίρου στην εταιρεία επενδύσεων σε ακίνητα NOI Ventures. Αυτή είναι μια εκλεκτική ομάδα ιδρυτών, αλλά όπως μου είπε ο Τολέδο, «ο καθένας φέρνει μια διαφορετική προοπτική στο διοικητικό συμβούλιο και είναι η καλύτερη ομάδα».

Ως ομάδα, οι Toledo, Aharon-Nov και Mazilik άρχισαν να συλλέγουν διαφορετικές ιδέες για μια startup ασφάλειας. Η ομάδα προσγειώθηκε στο Kubernetes, κάτι που δεν αποτελεί απαραιτήτως έκπληξη, δεδομένου ότι εξακολουθεί να είναι ένα ταχέως αναπτυσσόμενο οικοσύστημα που πολλές παραδοσιακές επιχειρήσεις μόλις τώρα αρχίζουν να αγκαλιάζουν.


Συντελεστές εικόνας:

KTrust

«Το Kubernetes είναι πολύ περίπλοκο και είναι πολύ δυναμικό. Πήγαμε σε οργανισμούς και μιλήσαμε με τις ομάδες DevOps και τους CISO […] Είδαμε ότι οι ομάδες DevOps δυσκολεύονται — και είδαμε επίσης τις ομάδες DevSecOps να αγωνίζονται επειδή θέλουν να είναι επίσης ειδικοί στο Kubernetes — να διαμορφώνουν το Kubernetes — και από την άλλη πλευρά, να είναι ειδικοί σε θέματα ασφάλειας», μου είπε ο Τολέδο.

Η ομάδα σημείωσε ότι οι περισσότερες λύσεις ασφαλείας Kubernetes ακολούθησαν αυτό που ονόμασε «προσέγγιση παθητικού σαρωτή» που επικεντρώνεται στην ανάλυση στατικού κώδικα. Αλλά αυτό οδηγεί σε πολλές ειδοποιήσεις και κάποιος πρέπει στη συνέχεια να τις μετατρέψει σε ένα σχέδιο εργασίας. Η ιδέα πίσω από το KTrust είναι να ακολουθήσουμε μια πολύ διαφορετική προσέγγιση χρησιμοποιώντας έναν αυτοματοποιημένο αλγόριθμο κόκκινης ομάδας που εξερευνά προληπτικά τα μονοπάτια επίθεσης για τον εντοπισμό εκθέσεων σε ένα σύστημα που βασίζεται στο Kubernetes. Το KTrust παίρνει τις ρυθμίσεις υποδομής Kubernetes ενός πελάτη και στη συνέχεια τις αντιγράφει σε ένα ασφαλές sandbox όπου οι αλγόριθμοί του μπορούν να του επιτεθούν.


Συντελεστές εικόνας:

KTrust

Στη συνέχεια, ο αλγόριθμος μιμείται πραγματικούς επιτιθέμενους. «Κάνοντας αυτό, βρίσκουμε πραγματικές διαδρομές επίθεσης προς εκμετάλλευση και δεν λαμβάνετε μια λίστα με εκατοντάδες αντικείμενα που δεν είναι συνδεδεμένα. Δείχνουμε στους DevSecOps τα επικυρωμένα

— και είναι αληθινή επικύρωση γιατί ήταν μια πραγματική επίθεση», εξήγησε ο Toledo. Σημείωσε ότι όταν εργαζόταν με έναν πρόσφατο πελάτη, ο παθητικός σαρωτής ανακάλυψε περισσότερα από 500 τρωτά σημεία, αλλά χρησιμοποιώντας το σύστημα που βασίζεται σε πράκτορες της KTrust, η ομάδα μπόρεσε να το μειώσει σε περίπου δώδεκα πραγματικές διαδρομές επίθεσης.

Χρησιμοποιώντας το KTrust, οι ομάδες ασφαλείας μπορούν στη συνέχεια να δουν ακριβώς πώς ο αλγόριθμος επιτέθηκε στο σύστημα. Όσον αφορά τον μετριασμό, η υπηρεσία μπορεί να παρέχει στους χρήστες συστάσεις για χειροκίνητο μετριασμό και σε πολλές περιπτώσεις μπορεί επίσης να αυτοματοποιήσει αυτά τα βήματα.

Αξίζει να σημειωθεί ότι η εταιρεία απασχολεί μια ομάδα ειδικών ασφαλείας αφοσιωμένων στην αποκάλυψη νέων φορέων επίθεσης. Η ομάδα έχει ήδη υποβάλει έναν αριθμό CVE (Κοινά ευπάθεια και εκθέσεις) για το Kubernetes και το Argo CD.

«Η επένδυσή μας στην KTrust σηματοδοτεί την εμπιστοσύνη μας στη χαρακτηριστική λύση ασφάλειας Kubernetes, που ανταποκρίνεται σε μια κρίσιμη ζήτηση της αγοράς. Με αυτήν την επένδυση, η KTrust θα κλιμακωθεί για να ενδυναμώσει τα DevSecOps παγκοσμίως για να διασφαλίσει την ασφαλή ανάπτυξη των εφαρμογών τους που βασίζονται στο Kubernetes», δήλωσε ο Yaron Ashkenazi, Managing Partner, AWZ Ventures.


VIA:

techcrunch.com


Follow TechWar.gr on Google News






Enterprise


red team


security


seed funding


startups


κόκκινη ομάδα


χρηματοδότηση σποράς






Marizas Dimitris



111706 posts


12 comments

Αφοσιωμένος λάτρης κινητών Samsung, ο Δημήτρης έχει εξελίξει μια ιδιαίτερη σχέση με τα προϊόντα της εταιρίας, εκτιμώντας τον σχεδιασμό, την απόδοση και την καινοτομία που προσφέρουν.

Γράφοντας και διαβάζοντας τεχνολογικά νέα από όλο τον κόσμο.


Leave A Reply



Cancel Reply

Your email address will not be published.





More Stories


Το Flipboard μετακινείται στο fediverse



9th Dawn III RPG, Templar Battleforce και πολλά άλλα



Οι καλύτερες φιλικές προς το περιβάλλον θήκες τηλεφώνων για…