Abschwächendes Kubernetes-Sicherheitsmanagement
Wir freuen uns sehr und sind stolz, die öffentliche Verfügbarkeit von Mitigant's bekannt zu geben Verwaltung der Sicherheitslage in Kubernetes (KSPM). Diese Erweiterung macht uns zu einer Cloud-nativen Sicherheitsplattform, die unseren geschätzten Kunden unschlagbare Cybersicherheit, Cloud-Compliance und Cyber-Resilienz bietet. Kubernetes hat die Welt seit seiner Einführung im Jahr 2015 im Sturm erobert. Es gibt mehrere Gründe für seine disruptive Einführung: Am wichtigsten ist, dass Kubernetes eine fehlertolerant, erweiterbar, skalierbar Plattform für die Verwaltung containerisierter und Cloud-nativer Anwendungen. Diese Eigenschaften haben Kubernetes zum am weitesten verbreitete Container-Orchestrierungsplattform; in der Tat Gartner behauptet, dass Mehr als 70% der globalen Unternehmen werden bis 2027 containerisierte Anwendungen in der Produktion einsetzen.
Sicherheitsprobleme stellen Kubernetes-Anwender jedoch weiterhin vor Herausforderungen. Nach Angaben des Bundesstaates Kubernetes-Sicherheitsbericht von RedHat, mehr als 50% der Kubernetes-Benutzer sind besorgt über Fehlkonfigurationen und Sicherheitslücken von Kubernetes-Clustern. Der Bericht zeigte auch, dass die Nichtbeachtung dieser Sicherheits- und Fehlkonfigurationsprobleme schwerwiegende Folgen haben kann, beispielsweise eine 40-prozentige Wahrscheinlichkeit, Opfer eines Ransomware-Angriffs zu werden. Darüber hinaus verzögern sich 67% der Bereitstellungen aufgrund von Kubernetes-Sicherheitsproblemen.
Abschwächendes Kubernetes-Sicherheitsmanagement
Bei Mitigant wollen wir Sicherheit ermöglichen, Beachtung, und Cyber-Resilienz für Cloud-native Infrastrukturen, und ein KSPM-Produkt spielt eine entscheidende Rolle bei der Erreichung dieses Ziels. Daher haben wir in den letzten Monaten bis zum Hals an diesem Produkt gearbeitet, zumal mehrere Mitigant-Kunden bereits darauf hingewiesen haben, wie mühsam der Prozess bei der Verwaltung der Kubernetes-Sicherheit war. Hier ist eine Zusammenfassung der Funktionen, die in dieser Version enthalten sind:
Kubernetes-Compliance-Management
Für Kubernetes-Umgebungen wurden mehrere Compliance- und Sicherheitsbenchmarks eingeführt. Diese Benchmarks bieten wichtige Leitlinien und bewährte Methoden für den sicheren Betrieb von Kubernetes-Umgebungen. Mitigant KSPM implementiert mehrere dieser Compliance-Benchmarks, darunter das Center for Internet Security (CIS) Kubernetes-Benchmark und seine Anpassung für verschiedene Cloud-Plattformen: AWS Elastic Kubernetes Service (EKS), Azure Kubernetes-Dienst (FRAGT) und Google Kubernetes Engine (GKE)). Darüber hinaus können Unternehmen den Mitigant KSPM problemlos nutzen, um das Problem zu lösen Die 10 wichtigsten Kubernetes-Risiken von OWASP.
Kubernetes-Schwachstellenmanagement
Die Verwaltung von Sicherheitslücken im Kubernetes-Ökosystem könnte für Sicherheitsteams eine große Herausforderung sein. Dazu gehören Sicherheitslücken in containerisierter Open-Source-Software, Cloud-nativen Anwendungen und benutzerdefinierten Unternehmensanwendungen. Die Kubernetes-Schwachstellen-Management-Funktion führt gründliche Scans der Kubernetes-Komponenten durch, um bekannte Sicherheitslücken zu entdecken. Es werden ausreichend Informationen zu diesen Sicherheitslücken bereitgestellt, z. B. zu den Auswirkungen einer Sicherheitslücke und Verweise auf Sicherheitshinweise von nachgelagerten Softwareanbietern und CVE-Benennungsbehörden.
Kubernetes-Inventarverwaltung
Die Verwaltung von Kubernetes-Assets ist für die Sichtbarkeit unerlässlich und ermöglicht einen sicheren und belastbaren Betrieb in großem Maßstab. Daher bietet Mitigant KSPM eine Inventarverwaltungsfunktion, um die Sichtbarkeit von Kubernetes-Clustern zu verbessern, einschließlich Workloads, Services, Speicher, Konfigurationen und Netzwerkressourcen. Das Inventar hält den aktuellen Stand der Kubernetes-Cluster aufrecht und ermöglicht so eine schnelle Identifizierung von Ressourcen, die nicht den Anforderungen entsprechen oder anfällig sind, sodass Sicherheitsteams Risiken umgehend angehen können.
Unterstützung für verwaltete und lokale Kubernetes
Mitigant KSPM kann für Cloud-basierte/verwaltete Kubernetes-Cluster verwendet werden, einschließlich Amazon EKS, FRAGT, GKE, und Öffnen Sie die Telekom Cloud CCE(Cloud-Container-Engine). Unterstützung für lokale Infrastrukturen ist ebenfalls verfügbar, z. B. für On-Premises/Private Clouds und andere Arten von Rechenzentren. Die Abdeckung von Multi-Cloud- und Hybrid-Clouds zielt darauf ab, Unternehmen mit solchen Konfigurationen eine herausragende Unterstützung zu bieten, indem die Sicherheit und Transparenz in der gesamten Cloud-nativen Infrastruktur verbessert werden.
Funktionen für Unternehmen
Diese Version enthält Funktionen, die die Produktivität von Sicherheitsteams erhöhen, indem sie effektive Kommunikations- und Kollaborationsmechanismen bereitstellen. Der Mitigant KSPM ist in das bestehende integriert Mitigant Cloud-Sicherheitsplattformund ermöglicht so eine einzige Glasscheibeist Sichtbarkeit und Verwaltung. Sicherheitsteams können mithilfe vorhandener Unternehmensfunktionen zusammenarbeiten, darunter Single Sign-On, ChatOps (Slack und Microsoft Teams) und die Jira-Integration für das Ticket-Workflow-Management.
Was kommt als Nächstes
Es ist geplant, in den nächsten Monaten zahlreiche Funktionen zu veröffentlichen, darunter grafische Analysen zur Verringerung der Übermüdung durch Warnmeldungen und Sicherheitslücken sowie eine kontextgesteuerte Priorisierung. Auf der Roadmap steht die Integration von Container-Registry-Scans, um Shift-Left-Strategien zu ermöglichen; dies würde die Implementierung von Sicherheitsvorkehrungen in der CI/CD-Pipeline ermöglichen.
Wie melde ich mich an
Sie sind eingeladen, sich für den Mitigant KSPM anzumelden. Gehen Sie zum Anmeldelink - https://www.mitigant.io/sign-up. Das Anmeldeverfahren ist reibungslos und der Onboarding-Prozess ist unkompliziert und schnell. Bitte zögern Sie nicht, sich an uns zu wenden, wenn Sie Fragen haben. Sie können ganz einfach das Chat-System verwenden oder Ihre Fragen auf unserer Kontaktseite stellen - https://www.mitigant.io/contact