KSOC 據稱以「以 Kubernetes 為首」的方式解決了原生雲安全問題

KSOC 以 Kubernetes 為首的方式解決原生雲安全問題

KSOC 介紹

當下，採用基於容器的工作負載管理工具 Kubernetes 的應用預計只會隨著對雲原生架構和容器化需求的增加而增長。然而從安全形度來看，這可能對企業是一個福音，也可能是一個重大盲點。Kubernetes Security Operation Center（KSOC）是一家位於灣區的新創公司，其創辦人兼執行長 Brooke Motta 表示 Kubernetes 的使用可約束攻擊者的範圍，因此對於企業來說是一個福音，但同時如果一個容易受攻擊的網頁應用程式位於公開暴露的 Kubernetes 叢集中，攻擊者則可以無約束地取得存取權並完全掌控。正因如此，KSOC 正以 Kubernetes 為首的方式解決雲原生安全問題。

KSOC 是 TechCrunch Disrupt 2023 Startup Battlefield 200 的一部分，透過自動化風險分級來尋找企業基礎設施中的潛在安全問題。該公司的系統分析企業的基於角色的存取控制（RBAC）設定、設定錯誤、執行時事件、影象漏洞、網路曝光和公共雲語境等方面，以識別高優先線序風險。Motta 表示：“威脅向量是減少來自 Kubernetes 任何一個部分的安全發現噪音的一種方式，以識別高優先線序風險。我們結合這些元素（威脅向量）之間的關係，看它們是否同時存在，這立即增加了風險因素並顯示出高優先線序風險。”在創立 KSOC 之前，Motta 曾是網路安全平臺 Bugcrowd 和下一代網路應用防火墻服務 Wallarm 的首席營收官。

雲安全問題延遲或阻礙基於雲原生技術的實施

根據 Red Hat 最新版《Kubernetes 安全狀態報告》，安全問題持續遲緩或阻礙了基於雲原生技術（如 Kubernetes）的實施。報告顯示，有 67％的受訪公司表示由於安全問題而推遲或減緩了部署，37％的公司由於遭受入侵而損失收入或客戶。KSOC 聲稱正在消除企業的這種頭疼問題。

KSOC 的解決方案

KSOC 去年透過 406 Ventures 的支援籌集了 600 萬美元的種子輪資金，參與者包括 Vertex Ventures US 和 Gula Tech Adventures。該公司實時掃描 Kubernetes 設定錯誤，這是與通常每幾小時甚至每幾天進行檢查的常見做法相比的一個重大改進。設定錯誤是企業採用 Kubernetes 時最重要的安全問題，其潛在後果包括潛在受勒索軟體攻擊和資料損失。KSOC 的平臺還能夠顯示誰具有什麼 RBAC 許可權。Motta 表示：“我們將執行時事件與威脅向量相聯動，因此您不僅可以看到最高風險，還可以看到這些風險實際上是如何被利用的，以實時方式。儘管其他人也可以顯示執行時事件，但我們將其與 Kubernetes 上下文相聯動，從而可以檢測針對 Kubernetes 的攻擊。”Motta 與技術長 Jimmy Mesta 共同創立了這家新創公司，他也是一位經驗豐富的安全工程師。

Motta 補充說，KSOC 使團隊能夠對其環境具有很好的可視性。她表示：“每個安全團隊都面臨著人手短缺的問題，特別是在 Kubernetes 和雲原生方面，因此這為他們提供了與現有團隊一起管理 Kubernetes 安全的實際選項。”

編輯評論

隨著越來越多的企業採用基於容器的工作負載管理工具 Kubernetes，對其安全性的關注也越來越大。KSOC 以 Kubernetes 為首的方式解決原生雲安全問題，透過自動化風險分級來尋找潛在的安全問題。該公司的解決方案可以幫助企業識別高優先線序風險，並提供實時的威脅檢測與視覺化。此外 KSOC 還實時掃描 Kubernetes 設定錯誤，顯著提高了安全性檢查的效率。

建議

對於採用 Kubernetes 的企業來說保護雲原生環境的安全是至關重要的。建議企業在採用 KSOC 或其他相似平臺之前，首先評估其安全需求，並制定相應的策略和計劃。同時企業應該定期進行安全審查，包括 Kubernetes 設定和角色許可權的評估，以確保環境的安全性。此外企業應該加固員工的安全意識和培訓，提高整體的安全防護能力。

CloudSecurity-wordpress,tagnames,KSOC,Kubernetes,雲安全問題,原生雲安全,解決方法

延伸閱讀

• Loft Labs 將虛擬化的力量帶進 Kubernetes 叢集
• KTrust 推出 Kubernetes 安全自動化紅隊
• ScaleOps 透過自動化 Kubernetes 配置，助力節省雲端成本
• 【首個美洲先行者：Solana 的 SOL 在十月大漲 50%】
• 「問題」+「Project X 是一輛搭載 Gogoro 可更換電池的迷你電動車」
• 2024 年資料中心消耗過度的 5 大解決方法
• 肥胖企鵝的方法可能解決 NFT 收入問題
• KSOC 強調以 Kubernetes 為先驅，優先處理雲原生安全問題
• 為什麼採用 DevOps 方法對保護容器和 Kubernetes 至關重要
• Headspace 預計「不久之後」將為 Meta Quest 3 帶來身臨其境的 VR 體驗