Защита кластеров Kubernetes в ПО Cloud Advisor
Компания Cloud Advisor сообщила о добавлении в ее продукт возможностей защиты управляемых кластеров Kubernetes, расположенных в облаках Yandex Cloud и Cloud.ru.
Cloud Advisor выявляет уязвимости в образах, работающих в кластере Kubernetes, и приоритизирует найденные уязвимости на основе данных о публичности и правах подов, на которых они обнаружены. Дополнительно Cloud Advisor проводит проверку Kubernetes на соответствие рекомендациям CIS и лучшим практикам безопасности.
Теперь Cloud Advisor анализирует все уровни работы облачной инфраструктуры: слой конфигурации облака, слой управляемых кластеров Kubernetes, слой ОС и ПО, работающих на виртуальных машинах и контейнерах. Cloud Advisor совмещает в себе продукты CSPM, CWPP и KSPM и рекомендуется к использованию как единая платформа, обеспечивающая безопасность всей облачной инфраструктуры.
Анализ всех уровней работы облачной инфраструктуры позволяет получить полную картину рисков безопасности облака и выявлять вектора атаки, недоступные продуктам, работающим лишь на одном уровне, – например, «уязвимость Log4Shell найдена на ВМ с назначенным публичным IP и группой безопасности, разрешающей соединение с 0.0.0.0».
Анализ облачной инфраструктуры ведется с помощью безагентной технологии, которая обеспечивает 100%-ное покрытие всей инфраструктуры, развертывание продукта за минуты, снижение расходов на администрирование и отсутствие влияния на производительность виртуальных машин.