Ermetic CNAPP में कुबेरनेट्स सुरक्षा जोड़ता है

Ermetic ने अपने लिए नई Kubernetes सुरक्षा आसन प्रबंधन क्षमताएं पेश की हैं क्लाउड-नेटिव एप्लिकेशन प्रोटेक्शन प्लेटफॉर्म (सीएनएपीपी). कुबेरनेट क्लस्टर में गलत कॉन्फ़िगरेशन, अनुपालन उल्लंघन, और जोखिम या अतिरिक्त विशेषाधिकारों को खोजने और ठीक करने के लिए ग्राहक स्वचालित सुविधाओं का लाभ उठा सकते हैं। कंपनी ने कहा कि Ermetic CNAPP सभी Kubernetes समूहों के अंदर संसाधनों की एक विस्तृत सूची प्रदान करता है, निरंतर आसन मूल्यांकन और जोखिमों की प्राथमिकता देता है, और उपचारात्मक मार्गदर्शन प्रदान करता है।

मंच पूछताछ करता है कुबेरनेट्स एपीआई प्रत्येक क्लस्टर के लिए, और नोड कॉन्फ़िगरेशन और कंटेनरों के एजेंट रहित स्कैनिंग और विश्लेषण का उपयोग करता है। इसके बाद इन निष्कर्षों को प्लेटफ़ॉर्म के क्लाउड वर्कलोड प्रोटेक्शन (CWP), बुनियादी ढांचे के रूप में कोड (IaC) स्कैनिंग, क्लाउड सिक्योरिटी पोस्चर मैनेजमेंट (CSPM) और क्लाउड इंफ्रास्ट्रक्चर एंटाइटेलमेंट मैनेजमेंट (CIEM) की कार्यक्षमता से संकेतों के साथ जोड़ा जाता है ताकि खतरों में पूर्ण दृश्यता प्रदान की जा सके। कंपनी ने कहा। ग्राहक इसके संदर्भ में प्राथमिकता वाली कमजोरियों की सूची प्राप्त कर सकते हैं क्लाउड कॉन्फ़िगरेशन, अनुमतियाँ, और नेटवर्क पहुँच। ग्राहक आंतरिक कुबेरनेट्स भूमिका-आधारित अभिगम नियंत्रणों का उपयोग करके उपयोगकर्ताओं और सेवाओं के लिए कम से कम विशेषाधिकार भी लागू कर सकते हैं।

जबकि कुबेरनेट्स मल्टीक्लाउड्स में कंटेनरीकृत अनुप्रयोगों को तैनात करने और प्रबंधित करने के लिए शक्तिशाली है, यह सुरक्षा टीमों के लिए कॉन्फ़िगरेशन परिवर्तनों को प्रभावी ढंग से ट्रैक करने, रहस्यों को प्रबंधित करने, उचित भूमिका-आधारित अभिगम नियंत्रण सुनिश्चित करने और कमजोरियों की पहचान करने के लिए भी चुनौतीपूर्ण हो सकता है। एर्मेटिक के मुख्य उत्पाद अधिकारी सिवन क्रिग्समैन ने एक बयान में कहा, "कुबेरनेट्स सुरक्षा के मौजूदा दृष्टिकोण आम तौर पर एक मूक दृश्य प्रदान करते हैं, जिसके परिणामस्वरूप उच्च झूठी सकारात्मक दरें होती हैं।"