团队可以通过Picus的多云平台中的新增强功能消除容器安全风险
旧金山,2024年5月23日/PRNewswire/-安全验证公司Picus Security今天宣布对Kubernetes进行安全验证。这一新功能使安全和DevOps团队能够通过主动测量和优化集群的弹性来安全地实现容器的好处。它是Picus安全验证平台的最新创新,使用户能够始终如一地验证其安全态势,并在本地和多云环境中测量风险。
对于那些希望以敏捷的方式部署、运行和扩展应用程序的组织来说,Kubernetes提供了相当大的好处。然而,安全性往往是采用它的最大障碍。Kubernetes的动态性和复杂性意味着容器经常由于人为错误而配置错误。如果没有实际的治理方法,随着时间的推移,安全漏洞很容易出现,增加了事件的风险。保护Kubernetes所需的高水平专业知识以及使用固有的不安全默认设置加剧了这种情况。根据《Kubernetes现状报告》,超过三分之二的Kubernete用户(67%)出于安全考虑推迟了部署*
Kubernetes验证的加入扩展了Picus平台现有的验证功能,这些功能由攻击模拟和GenAI提供支持。它使组织能够主动识别和缓解安全错误配置,例如薄弱的策略和设置,这些策略和设置可能允许容器以不安全的权限运行并促进横向移动。现在,安全团队可以自动评估其工作负载的安全性,无论其位于何处——在本地、容器中,以及在包括亚马逊网络服务、谷歌云平台和Microsoft Azure在内的云平台中。
Picus首席技术官兼联合创始人Volkan Erturk表示:“云安全可能是想要利用容器编排的组织进入的最大障碍。”。“Kubernetes为DevOps团队提供了部署和扩展新应用程序的绝佳机会,但安全团队可能很难跟上步伐。
“有了Picus安全验证平台,安全问题不会减缓组织的数字化转型之旅。这一新产品将使我们的用户能够始终如一地衡量其工作负载的安全性,并大大减少在不断增长的IT环境中解决风险所需的工作量。”
其他信息
阅读Kubernetes验证公告博客。注册参加即将于2024年7月11日美国东部时间10.00/英国夏令时15.00举行的网络研讨会:超越云安全态势管理:通过攻击模拟验证云的有效性关于Picus Security
Picus Security可帮助安全团队一致、准确地验证其安全态势。我们的安全验证平台模拟真实世界的威胁,以评估安全控制的有效性,确定关键资产的高风险攻击路径,并优化威胁预防和检测能力。
作为突破和攻击模拟的先驱,我们专门为客户提供以威胁为中心和积极主动的可操作见解。
Picus是Gartner®Peer Insights™客户2024年BAS工具类别的首选†。该公司被Frost&Sullivan认定为领导者。
†Gartner,客户之声,违约和攻击模拟工具,同行贡献者,2024年1月30日,Frost and Sullivan,2022 Frost Radar™全球违约和攻击仿真市场报告
标志https://mma.prnewswire.com/media/2183222/4724563/Picus_Logo.jpg
SOURCE图片安全