Cloud Advisor
back Все новости

Защита кластеров Kubernetes в Cloud Advisor

24.10.2023

Новая версия Cloud Advisor обеспечивает защиту управляемых кластеров Kubernetes, расположенных в облаках Yandex Cloud и Cloud.ru.

Cloud Advisor выявляет уязвимости в образах, работающих в кластере Kubernetes, и приоритизирует найденные уязвимости на основе данных о публичности и правах подов, на которых они обнаружены. Дополнительно Cloud Advisor осуществляет проверку Kubernetes на соответствие рекомендациям CIS и лучшим практикам безопасности.

Теперь Cloud Advisor анализирует все уровни работы облачной инфраструктуры: слой конфигурации облака, слой управляемых кластеров Kubernetes, слой ОС и ПО, работающих на виртуальных машинах и контейнерах. Cloud Advisor совмещает в себе продукты CSPM, CWPP и KSPM и рекомендуется к использованию как единая платформа, обеспечивающая безопасность всей облачной инфраструктуры.

Анализ всех уровней работы облачной инфраструктуры позволяет получить полную картину рисков безопасности облака и выявлять векторы атаки, недоступные продуктам, работающим лишь на одном уровне — например, «уязвимость Log4Shell найдена на ВМ с назначенным публичным IP и группой безопасности, разрешающей соединение с 0.0.0.0».

Анализ облачной инфраструктуры осуществляется с помощью уникальной безагентной технологии, которая обеспечивает 100% покрытие всей инфраструктуры, развертывание продукта за минуты, снижение расходов на администрирование и отсутствие влияния на производительность виртуальных машин.

Защита Kubernetes доступна для пользователей лицензии Advanced и на данный момент дополнительно не тарифицируется.