La startup de sécurité basée à Tel Aviv, KTrust, introduit une approche proactive de la sécurité Kubernetes, s’écartant des méthodes conventionnelles. Au lieu d’analyser uniquement les clusters Kubernetes à la recherche de vulnérabilités connues, KTrust utilise un système automatisé pour simuler des tentatives de piratage réelles.
Qu’est-ce que la sécurité Kubernetes ?
La sécurité Kubernetes englobe les mesures et stratégies complètes mises en œuvre pour protéger les clusters Kubernetes, les applications qui y sont exécutées et les données sensibles qu’ils gèrent.
En tant que puissante plateforme d’orchestration de conteneurs largement utilisée dans les environnements cloud natifs, Kubernetes présente des défis de sécurité uniques qui nécessitent un examen attentif et une atténuation.
À la base, la sécurité de Kubernetes implique une protection contre diverses menaces, notamment les accès non autorisés, les violations de données, l’injection de code malveillant et les interruptions de service.
Cela implique la mise en œuvre de mécanismes d’authentification et d’autorisation robustes pour contrôler l’accès aux ressources Kubernetes, le chiffrement des données sensibles au repos et en transit, et l’application de politiques réseau pour restreindre la communication entre les pods et les entités externes.
De plus, la sécurité de Kubernetes comprend l’identification et la correction proactives des vulnérabilités au sein de l’infrastructure du cluster et des applications déployées. Cela implique des évaluations régulières des vulnérabilités, une recherche des vulnérabilités connues dans les images de conteneurs et l’application rapide de correctifs et de mises à jour pour combler toute faille de sécurité.
En plus de sécuriser l’infrastructure et les applications, la sécurité de Kubernetes implique également des activités de surveillance et de journalisation au sein du cluster pour détecter les comportements suspects et les incidents de sécurité potentiels.
En mettant en œuvre des mécanismes de journalisation et d’audit, les organisations peuvent gagner en visibilité sur les activités du cluster, suivre les actions des utilisateurs et enquêter sur les événements de sécurité pour une réponse et une correction rapides.
De plus, la sécurité de Kubernetes s’étend au-delà des mesures techniques pour inclure les meilleures pratiques en matière de gestion de la configuration, d’isolation des ressources et de respect de la conformité. Cela implique de suivre les meilleures pratiques de sécurité de Kubernetes, telles que la minimisation de la surface d’attaque en réduisant les privilèges inutiles, la mise en œuvre de contrôles d’accès au moindre privilège et le respect des références de sécurité et des normes de l’industrie.
Cette approche permet aux équipes de sécurité de se concentrer sur de véritables voies d’attaque plutôt que de parcourir de longues listes de vulnérabilités potentielles. Connu sous le nom de « gestion continue de l’exposition aux menaces » (CTEM), KTrust sort aujourd’hui du mode furtif, en annonçant le succès d’un cycle de financement de démarrage de 5,4 millions de dollars dirigé par Awz Ventures.
Dirigée par le PDG Nadav Toledo, ancien colonel de l’unité de renseignement 8200 des forces de défense israéliennes, l’équipe de direction de KTrust apporte une expérience considérable. Aux côtés de Toledo se trouvent le CTO Nadav Aharon-Nov, auparavant chez R-MOR, le COO Sigalit Shavit, ancien CIO mondial de CyberArk et le CBO Snir Maizlik, un chef d’entreprise chevronné.
KTrust a identifié les défis auxquels sont confrontées les organisations aux prises avec la complexité de Kubernetes, les équipes DevOps et les RSSI ayant du mal à équilibrer l’efficacité opérationnelle avec des mesures de sécurité robustes.
Les approches traditionnelles de scanner passif inondent souvent les équipes d’alertes, nécessitant une priorisation et une intervention manuelles. En réponse, KTrust a développé un algorithme automatisé d’équipe rouge qui sonde activement les chemins d’attaque au sein des systèmes basés sur Kubernetes.
“Kubernetes est très complexe et très dynamique. Nous sommes allés dans des organisations et avons discuté avec les équipes DevOps et les RSSI… Nous avons vu que les équipes DevOps étaient en difficulté – et nous avons également vu les équipes DevSecOps en difficulté parce qu’elles veulent qu’elles soient également des experts Kubernetes. ” – configurer Kubernetes – et d’un autre côté, être des experts en sécurité”, a déclaré Toledo à >.
Cet algorithme dynamique, contrairement aux scanners passifs, imite de véritables attaquants pour découvrir de véritables vulnérabilités. En répliquant les paramètres de l’infrastructure Kubernetes d’un client dans un environnement sandbox sécurisé, l’algorithme de KTrust identifie et valide les exploits potentiels, réduisant ainsi considérablement les faux positifs. Dans un cas, le système basé sur des agents de KTrust a aidé un client à réduire plus de 500 vulnérabilités à seulement une douzaine de chemins d’attaque exploitables.
“En faisant cela, nous trouvons de véritables chemins d’attaque à exploiter et vous n’obtenez pas une liste de centaines d’éléments qui ne sont pas connectés. Nous montrons au DevSecOps les exploits validés – et c’est une véritable validation car il s’agissait d’une véritable attaque”, Toledo expliqué.
De plus, KTrust donne aux équipes de sécurité des informations détaillées sur le processus d’attaque, facilitant les efforts d’atténuation manuels et offrant une automatisation lorsque cela est possible. La société dispose d’une équipe dédiée de spécialistes de la sécurité qui se concentre sur la découverte de nouveaux vecteurs d’attaque, ce qui a abouti à la soumission de plusieurs CVE pour Kubernetes et Argo CD.
Yaron Ashkenazi, associé directeur chez Awz Ventures, a exprimé sa confiance dans la solution de sécurité Kubernetes unique de KTrust, soulignant sa capacité à répondre aux demandes critiques du marché et à responsabiliser les équipes DevSecOps à l’échelle mondiale.
« Notre investissement dans KTrust témoigne de notre confiance dans leur solution de sécurité Kubernetes distinctive, répondant à une demande critique du marché. Avec cet investissement, KTrust permettra aux DevSecOps du monde entier de garantir le déploiement sécurisé de leurs applications basées sur Kubernetes », a déclaré Yaron Ashkenazi, associé directeur. chez Awz Ventures.
Grâce à cet investissement, KTrust est sur le point d’étendre ses opérations et de renforcer le déploiement sécurisé d’applications basées sur Kubernetes, réaffirmant ainsi son engagement en faveur de l’innovation et de l’excellence en matière de cybersécurité.
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/elfinanciero/AXHRARUGSBBDXFGNNKCZDE3FWU.jpg)