Защита кластеров Kubernetes в Cloud Advisor
Новая версия Cloud Advisor обеспечивает защиту управляемых кластеров Kubernetes, расположенных в облаках Yandex Cloud и Cloud.ru.
Cloud Advisor выявляет уязвимости в образах, работающих в кластере Kubernetes, и приоритизирует найденные уязвимости на основе данных о публичности и правах подов, на которых они обнаружены. Дополнительно Cloud Advisor осуществляет проверку Kubernetes на соответствие рекомендациям CIS и лучшим практикам безопасности.
Теперь Cloud Advisor анализирует все уровни работы облачной инфраструктуры: слой конфигурации облака, слой управляемых кластеров Kubernetes, слой ОС и ПО, работающих на виртуальных машинах и контейнерах. Cloud Advisor совмещает в себе продукты CSPM, CWPP и KSPM и рекомендуется к использованию как единая платформа, обеспечивающая безопасность всей облачной инфраструктуры.
Анализ всех уровней работы облачной инфраструктуры позволяет получить полную картину рисков безопасности облака и выявлять векторы атаки, недоступные продуктам, работающим лишь на одном уровне — например, «уязвимость Log4Shell найдена на ВМ с назначенным публичным IP и группой безопасности, разрешающей соединение с 0.0.0.0».
Анализ облачной инфраструктуры осуществляется с помощью уникальной безагентной технологии, которая обеспечивает 100% покрытие всей инфраструктуры, развертывание продукта за минуты, снижение расходов на администрирование и отсутствие влияния на производительность виртуальных машин.
Защита Kubernetes доступна для пользователей лицензии Advanced и на данный момент дополнительно не тарифицируется.