Die Akzeptanz von Kubernetes, einem Tool zur Verwaltung von Container-Workloads, wird voraussichtlich nur zunehmen, da die Nachfrage nach Cloud-nativen Architekturen und Containerisierung anhält. Im Hinblick auf die Sicherheit könne dies für sie ein Segen oder ein großer blinder Fleck sein, heißt es Kubernetes Security Operation Center (KSOC), ein Startup aus der Bay Area – ein Segen, da die Verwendung von Kubernetes den Angriffsradius eines Angreifers einschränken kann, und ein großer blinder Fleck, da eine anfällige Web-App in einem exponierten Kubernetes-Cluster Angreifern unbegrenzten Zugriff und die Möglichkeit geben kann, die vollständige Kontrolle zu übernehmen .
KSOC-Mitbegründer und CEO Brooke Motta sagt, das sei der Grund, warum das Startup die Cloud-native Sicherheit auf eine Art und Weise anpacke, die Kubernetes zuerst sei. Das Unternehmen, das Teil des 2023 Startup Battlefield 200 von Tech Disrupt ist, erreicht dies durch eine automatisierte Risikotriage, die nach potenziellen Sicherheitsproblemen innerhalb der Infrastruktur eines Unternehmens sucht. Das System des Unternehmens analysiert unter anderem die Einstellungen der rollenbasierten Zugriffskontrolle (RBAC), Fehlkonfigurationen, Laufzeitereignisse, Bildschwachstellen, Netzwerkgefährdung und den öffentlichen Cloud-Kontext eines Unternehmens, um Risiken mit hoher Priorität zu identifizieren.
„Ein Bedrohungsvektor ist eine Möglichkeit, das Rauschen von Sicherheitsergebnissen aus einem beliebigen Teil von Kubernetes zu reduzieren, um Risiken mit hoher Priorität zu identifizieren. Wir kombinieren die Beziehungen zwischen diesen Elementen (Bedrohungsvektoren), um zu sehen, wo sie zusammen existieren, was den Risikofaktor sofort erhöht und höchste Priorität zeigt“, sagte Motta. Bevor sie KSOC mitbegründete, war sie Chief Revenue Officer bei der Cybersicherheitsplattform Bugcrowd und dem Web Application Firewall-Dienst der nächsten Generation Wallarm.
Laut der neuesten Ausgabe von Red Hats State of Kubernetes Security verzögern oder verlangsamen Sicherheitsbedenken weiterhin die Implementierung von Cloud-nativen Technologien wie Kubernetes Bericht. Dem Bericht zufolge gaben 67 % der befragten Unternehmen an, Bereitstellungen aufgrund von Sicherheitsbedenken zu verzögern oder zu verlangsamen, während 37 % aufgrund eines Verstoßes Umsatz- oder Kundenverluste erlitten. KSOC sagt, dass es diese Kopfschmerzen für Unternehmen beseitigt.
KSOC, das letztes Jahr mit Unterstützung von 406 Ventures und unter Beteiligung von Vertex Ventures US und Gula Tech Adventures Startkapital in Höhe von 6 Millionen US-Dollar gesammelt hat, führt auch Umfragen zu Kubernetes-Fehlkonfigurationen in Echtzeit durch, eine wesentliche Verbesserung gegenüber der üblichen Praxis, Überprüfungen in Abständen von Stunden oder sogar durchzuführen Tage. Fehlkonfigurationen sind das größte Sicherheitsrisiko für Unternehmen, die Kubernetes einführen, und haben schwerwiegende Folgen wie die potenzielle Gefährdung durch Ransomware und Datenverlust. Die KSOC-Plattform kann auch anzeigen, wer Zugriff auf welche RBAC-Berechtigungen hat.
„Wir verknüpfen Laufzeitereignisse mit Bedrohungsvektoren, sodass Sie nicht nur Ihr größtes Risiko sehen können, sondern auch, wo diese Risiken heute tatsächlich ausgenutzt werden, und zwar in Echtzeit. Während andere Laufzeitereignisse anzeigen können, verknüpfen wir sie mit dem Kubernetes-Kontext, sodass Sie Angriffe erkennen können, die speziell auf Kubernetes abzielen“, sagte Motta, Mitbegründer des Startups Jimmy Mesta (CTO), der auch ein erfahrener Sicherheitsingenieur ist.
Sie fügte hinzu, dass KSOC den Teams eine hervorragende Sicht auf ihre Umgebung verschafft. „Jedes Sicherheitsteam hat mit Personalengpässen zu kämpfen, insbesondere im Zusammenhang mit Kubernetes und Cloud Native. Daher haben sie eine praktische Möglichkeit, die Kubernetes-Sicherheit mit dem Team zu verwalten, das sie haben“, sagte sie.