🚀 KTrust Прогрессивный подход к безопасности Kubernetes
Израильская стартап-компания KTrust, базирующаяся в Тель-Авиве, использует уникальный подход к безопасности Kubernetes, в отличие от многих конкурентов в отрасли. Вместо того чтобы
KTrust представляет новую автоматизированную красную команду для обеспечения безопасности Kubernetes, известную как ENBLE.
KTrust, стартап по безопасности из Тель-Авива, революционизирует мир безопасности Kubernetes своим уникальным и предупредительным подходом. В то время как большинство конкурентов сосредотачиваются на сканировании кластеров и конфигураций Kubernetes на наличие известных уязвимостей, KTrust идет еще дальше. Они развертывают автоматизированную систему, которая фактически пытается взломать систему, позволяя командам безопасности фокусироваться на реальных путях атак вместо утопания в длинном списке потенциальных уязвимостей.
👉 В: Почему подход KTrust отличается от других решений по безопасности Kubernetes? А: В отличие от пассивных сканеров, которые только предоставляют списки потенциальных уязвимостей, автоматизированный алгоритм красной команды KTrust имитирует настоящих злоумышленников, идентифицируя фактические пути атак и предоставляя подлинную проверку через моделирование атак.
Команда KTrust состоит из опытных руководителей с разнообразными знаниями. Генеральный директор Надав Толедо, бывший полковник разведывательного подразделения 8200 израильских Вооруженных Сил, обладает обширным опытом в сфере безопасности. Главный технический директор Надав Ахарон-Нов, ранее занимавший должность главного технического директора в R-MOR, и главный операционный директор Сигалит Шавит, ранее глобальный главный информационный офицер в CyberArk, вносят свои ценные идеи. Завершает команду главный коммерческий директор Снит Мазилик, который принес бизнес-опыт из своей должности генерального директора в Must Garment Group и управляющего партнера в NOI Ventures.
👉 В: Почему KTrust выбрала фокусироваться на Kubernetes? А: Учитывая быстрый рост экосистемы Kubernetes, KTrust увидела возможность решить проблемы, с которыми сталкиваются команды DevOps и главные информационные безопасности. Kubernetes является сложным и динамичным, требующим экспертизы в области конфигурации и безопасности. KTrust признает трудности, с которыми сталкиваются организации при управлении безопасностью Kubernetes, и стремится предоставить предупредительное решение.
Большинство решений по безопасности Kubernetes используют пассивный подход сканера, полагаясь на статический анализ кода, который генерирует множество предупреждений. KTrust, напротив, дублирует инфраструктуру Kubernetes клиента в безопасной среде и использует автоматизированный алгоритм красной команды для исследования путей атак. Такой подход позволяет KTrust выявлять уязвимости в системе и представлять подлинные эксплойты командам DevSecOps.
- TikTok запускает локализованные ресурсы для выборов в преддверии ев...
- 🎵 Возрождение TikTok Открытие новой смелой музыкальной сцены 🎶
- Продаются портативные SSD Sandisk Extreme Pro со скидкой подарите с...
👉 Q: Как KTrust помогает командам безопасности устранять уязвимости? A: KTrust предлагает командам безопасности ценные сведения о том, как алгоритм атаковал систему. Он дает рекомендации по ручному устранению уязвимостей и, во многих случаях, может даже автоматизировать необходимые шаги. Используя агентную систему KTrust, недавнему клиенту удалось сократить более 500 уязвимостей, выявленных пассивным сканером, до всего лишь десятка фактических путей атак.
Для расширения возможностей KTrust имеет отдельную команду специалистов по безопасности, постоянно находящих новые векторы атак. Они уже представили несколько общеизвестных уязвимостей и экспозиций (CVE) для Kubernetes и Argo CD, которые демонстрируют их стремление опережать новые угрозы.
С недавним раундом финансирования семени в размере 5,4 миллиона долларов, с лидерством AWZ Ventures, KTrust готов к быстрому росту. Ярон Ашкенази, управляющий партнер в AWZ Ventures, выразил уверенность в отличительном решении KTrust по безопасности Kubernetes, подчеркнув его способность удовлетворить критические потребности рынка.
💡 Подробный анализ и комментарии: Подход KTrust представляет собой значительное изменение в пейзаже безопасности Kubernetes. Принимая проактивную позицию, они дает организациям возможность оставаться на шаг впереди потенциальных атак. Их алгоритм красной команды, имитирующий настоящих злоумышленников, обеспечивает более реалистичное и концентрированное понимание уязвимостей безопасности. Такой подход значительно снижает шум, создаваемый пассивными сканерами, позволяя командам DevSecOps эффективно распределить свои ресурсы.
В будущем можно ожидать, что больше стартапов в области безопасности будут принимать подобные проактивные методологии. С увеличением сложности систем уже недостаточно полагаться исключительно на пассивное сканирование уязвимостей. Автоматизированный алгоритм красной команды обеспечивает направление усилий по безопасности на реальные угрозы, улучшая общий уровень безопасности организаций, использующих Kubernetes и другие динамичные среды.
📚 Соответствующие ссылки: – Официальный сайт KTrust – AWZ Ventures
👋 Теперь ваша очередь! Каковы ваше мнение о превентивном подходе KTrust к безопасности Kubernetes? Поделитесь своими мнениями и опытом в комментариях ниже. И не забудьте поделиться этой статьей со своими единомышленниками в мире технологий! 📲💻🔒
