Konteynerli iş yüklerini yönetmeye yönelik bir araç olan Kubernetes’in kullanımının, bulutta yerel mimarilere ve konteynerleştirmeye yönelik talep devam ettikçe artması bekleniyor. Güvenlik açısından bu onlar için bir nimet ya da büyük bir kör nokta anlamına gelebilir. Kubernetes Güvenlik Operasyon Merkezi (KSOC), bir Körfez Bölgesi girişimi — Kubernetes kullanmak bir saldırganın patlama yarıçapını sınırlayabildiği ve büyük bir kör nokta oluşturabildiği için bir nimettir; çünkü açığa çıkan bir Kubernetes kümesindeki savunmasız bir web uygulaması, saldırganlara sınırsız erişim ve tam kontrolü ele geçirme şansı verebilir. .
KSOC kurucu ortağı ve CEO’su Brooke Motta girişimin bulutta yerel güvenliği Kubernetes öncelikli bir şekilde ele almasının nedeninin bu olduğunu söylüyor. TechCrunch Disrupt’un 2023 Startup Battlefield 200’ünün bir parçası olan şirket, bunu bir şirketin altyapısındaki potansiyel güvenlik sorunlarını arayan otomatik risk önceliklendirme yoluyla yapıyor. Şirketin sistemi, diğer şeylerin yanı sıra, yüksek öncelikli riskleri belirlemek için bir işletmenin rol tabanlı erişim kontrolü (RBAC) ayarlarını, yanlış yapılandırmaları, çalışma zamanı olaylarını, görüntü güvenlik açıklarını, ağa maruz kalmayı ve genel bulut bağlamını analiz eder.
“Tehdit vektörü, yüksek öncelikli riski tanımlamak için Kubernetes’in herhangi bir bölümünden gelen güvenlik bulgularının gürültüsünü azaltmanın bir yoludur. Bu unsurların (tehdit vektörleri) arasındaki ilişkileri birleştirerek bunların nerede bir arada bulunduğunu görüyoruz, bu da risk faktörünü anında artırıyor ve en yüksek önceliği gösteriyor” dedi Motta. KSOC’yi kurmadan önce, siber güvenlik platformu Bugcrowd’da ve yeni nesil web uygulaması güvenlik duvarı hizmeti Wallarm’da gelirlerden sorumlu yönetici olarak görev yaptı.
Red Hat’in Kubernetes Güvenliğinin Durumu raporunun son baskısına göre, güvenlik endişeleri Kubernetes gibi bulut tabanlı teknolojilerin uygulanmasını geciktirmeye veya yavaşlatmaya devam ediyor rapor. Raporda, görüşülen şirketlerin %67’sinin güvenlik endişeleri nedeniyle dağıtımları geciktirdiğini veya yavaşlattığını bildirdiği, %37’sinin ise bir ihlal nedeniyle gelir veya müşteri kaybı yaşadığı belirtiliyor. KSOC, şirketlerin bu baş ağrısını ortadan kaldırdığını söylüyor.
Vertex Ventures US ve Gula Tech Adventures’ın katılımıyla geçen yıl 406 Ventures’ın desteğiyle 6 milyon dolarlık tohum toplayan KSOC, Kubernetes yanlış yapılandırmalarını da gerçek zamanlı olarak yokluyor; bu, saatler ve hatta saatler süren kontroller yapma şeklindeki yaygın uygulamaya göre büyük bir gelişme. günler. Yanlış yapılandırmalar, Kubernetes’i benimseyen şirketler için en büyük güvenlik sorunudur ve fidye yazılımlarına maruz kalma ve veri kaybı gibi ciddi sonuçlar doğurur. KSOC’nin platformu ayrıca kimin hangi RBAC izinlerine erişimi olduğunu da gösterebiliyor.
“Çalışma zamanı olaylarını tehdit vektörlerine bağlıyoruz, böylece yalnızca en büyük riskinizi değil, aynı zamanda bu risklerin bugün gerçek zamanlı olarak nerede istismar edildiğini de görebilirsiniz. Diğerleri çalışma zamanı olaylarını gösterebilirken biz onları Kubernetes bağlamına bağlarız, böylece özellikle Kubernetes’i hedef alan saldırıları tespit edebilirsiniz” dedi. Jimmy Mesta (CTO), aynı zamanda deneyimli bir güvenlik mühendisidir.
KSOC’nin ekiplere ortamlarına dair mükemmel bir görünürlük sağladığını ekledi. “Her güvenlik ekibi, özellikle Kubernetes ve bulut yereli konusunda personel eksikliğiyle uğraşıyor, bu nedenle bu onlara, sahip oldukları ekiple Kubernetes güvenliğini yönetmek için pratik bir seçenek sunuyor” dedi.