总部位于特拉维夫的安全初创公司 KTrust 正在推出一种不同于传统方法的主动式 Kubernetes 安全方法。 KTrust 不是仅仅扫描 Kubernetes 集群中的已知漏洞,而是采用自动化系统来模拟现实世界的黑客尝试。
什么是 Kubernetes 安全性?
Kubernetes 安全性涵盖了为保护 Kubernetes 集群、其上运行的应用程序及其管理的敏感数据而实施的综合措施和策略。
作为在云原生环境中广泛使用的强大容器编排平台,Kubernetes 带来了独特的安全挑战,需要仔细考虑和缓解。
Kubernetes 安全性的核心涉及防范各种 威胁,包括未经授权的访问、数据泄露、恶意代码注入和服务中断。
这需要实施强大的身份验证和授权机制来控制对 Kubernetes 资源的访问,加密静态和传输中的敏感数据,并实施网络策略来限制 Pod 和外部实体之间的通信。
此外,Kubernetes 安全性包括主动识别和修复集群基础设施和已部署应用程序中的漏洞。 这包括定期进行漏洞评估、扫描容器映像中的已知漏洞以及及时应用补丁和更新以解决任何安全漏洞。
除了保护基础设施和应用程序之外,Kubernetes 安全还需要监控和记录集群内的活动,以检测可疑行为和潜在的安全事件。
通过实施日志记录和审核机制,组织可以了解集群活动、跟踪用户操作并调查安全事件,以便及时响应和修复。
此外,Kubernetes 安全性不仅限于技术措施,还包括配置管理、资源隔离和合规性方面的最佳实践。 这涉及遵循 Kubernetes 安全最佳实践,例如通过减少不必要的权限、实施最小权限访问控制以及遵守安全基准和行业标准来最小化攻击面。
这种方法使安全团队能够专注于真正的攻击路径,而不是费力地浏览大量的潜在漏洞。 被称为“持续威胁暴露管理”(CTEM) 的 KTrust 今天摆脱了隐秘模式,宣布成功获得由 Awz Ventures 领投的 540 万美元种子轮融资。
KTrust 的领导团队由首席执行官 Nadav Toledo(以色列国防军 8200 情报部门前上校)领导,拥有丰富的经验。 与 Toledo 一起的还有 R-MOR 前任首席技术官 Nadav Aharon-Nov、CyberArk 前全球 CIO 首席运营官 Sigalit Shavit 以及经验丰富的商业领袖 CBO Snir Maizlik。
KTrust 确定了应对 Kubernetes 复杂性的组织所面临的挑战,DevOps 团队和 CISO 努力在运营效率与强大的安全措施之间取得平衡。
传统的被动扫描方法经常让团队淹没在警报中,需要手动确定优先级和进行干预。 作为回应,KTrust 开发了一种自动化红队算法,可主动探测基于 Kubernetes 的系统内的攻击路径。
“Kubernetes 非常复杂,而且非常动态。我们去了各个组织,与 DevOps 团队和 CISO 进行了交谈……我们看到 DevOps 团队正在苦苦挣扎,我们也看到 DevSecOps 团队正在苦苦挣扎,因为他们希望自己也成为 Kubernetes 专家— 配置 Kubernetes — 另一方面,成为安全专家,”托莱多告诉 >。
与被动扫描器不同,这种动态算法模仿真实的攻击者来发现真正的漏洞。 通过在安全沙箱环境中复制客户的 Kubernetes 基础设施设置,KTrust 的算法可以识别并验证潜在的漏洞,从而显着减少误报。 在一个实例中,KTrust 基于代理的系统帮助客户将 500 多个漏洞缩小为十几个可操作的攻击路径。
“通过这样做,我们找到了可利用的实际攻击路径,并且您不会获得数百个未连接的项目的列表。我们向 DevSecOps 展示经过验证的漏洞 – 这是真正的验证,因为这是真正的攻击,”托莱多解释道。
此外,KTrust 使安全团队能够详细了解攻击过程,促进手动缓解工作并在可行的情况下提供自动化。 该公司拥有一支专门的安全专家团队,专注于发现新颖的攻击媒介,从而提交了多个针对 Kubernetes 和 Argo CD 的 CVE。
Awz Ventures 的管理合伙人 Yaron Ashkenazi 对 KTrust 独特的 Kubernetes 安全解决方案充满信心,强调其满足关键市场需求并为全球 DevSecOps 团队提供支持的能力。
管理合伙人 Yaron Ashkenazi 表示:“我们对 KTrust 的投资表明我们对其独特的 Kubernetes 安全解决方案充满信心,能够满足关键的市场需求。通过这项投资,KTrust 将扩大规模,为全球 DevSecOps 提供支持,确保安全部署基于 Kubernetes 的应用程序。”在 Awz 风险投资公司。
通过这项投资,KTrust 准备扩大其运营规模并支持基于 Kubernetes 的应用程序的安全部署,重申其对创新和卓越的承诺 网络安全。
1708060765
2024-02-16 00:13:42
.jpg?ext=.jpg)
