ARMO 在其开源 Kubernetes 测试工具中添加了 MITRE ATT&CK 框架

ARMO 发布了一个扩展版本 库贝景观, 一个开源的测试工具 Kubernetes 符合 Kubernetes Hardening Guidance 中规定的标准的环境 NSA and 中央情报局.

ARMO 库贝景观

由于其易于使用的 CLI 界面和灵活的输出格式,Kubescape 是开发人员中发展最快的 Kubernetes 安全工具之一。推出仅几周后,Kubescape 已成为 Kubernetes 社区中非常受欢迎的工具,拥有超过 4000 颗星和数万次下载 GitHub,以及数以千计的积极开发人员接受该解决方案。

库贝景观 扫描 K8s 集群、YAML 文件和 HELM 图表,提供超准确的结果,并能够在 CI/CD 管道的早期阶段检测错误配置和软件漏洞。它还与其他 DevOps 工具本地集成,包括 詹金斯, 圆环CI 和 Github 工作流程。

库贝景观 的扩展版本已更新为新的 Kubernetes 配置扫描,基于 米特 ATT&CK 框架. Kubescape 现在是第一个利用 米特 用于测试的框架,并标志着团队第一次可以在一个工具中针对多个框架测试 Kubernetes。

新的基于注册的 SaaS Kubescape 解决方案可免费使用,并提供额外的好处,包括:

  • 用户友好的用户界面,用于简化扫描和测试管理,使团队能够根据其组织结构和特定漏洞选择使用哪个框架。
  • 根据当前扫描即时计算的风险评分,让利益相关者能够根据其组织的实时状况做出快速、明智的决策。
  • 轻松访问过去扫描的历史记录 快速查看从一次扫描到下一次扫描的总风险评分趋势。利益相关者可以超准确地跟踪其组织的进度,确定他们的风险随着时间的推移是好是坏,并​​管理配置漂移。
  • 异常管理,允许 Kubernetes 管理员标记可接受的风险级别 并选择要执行的测试以避免警报疲劳。用户不再需要应对内部利益相关者认为组织的低优先级的失败测试的多个警报。
  • 构建和创建定制的合规性框架,使利益相关者能够根据其组织的独特要求进行测试。用户可以使用他们的自定义框架测试组织的 Kubernetes 环境,确保组织网络中部署的所有工作负载都符合相同的标准。

“开发人员将安全视为一个设计和架构问题,需要从开发管道的最早阶段进行管理。 Kubescape 与 Kubernetes 的技术堆栈和实用、简单的输出无缝集成,使其成为对开发人员极具吸引力的高价值、首选解决方案,”ARMO 首席执行官 Shauli Rozen 说。 “我们很高兴看到 Kubescape 与全球的开发人员产生共鸣,我们的愿景是在这种势头的基础上继续巩固 Kubescape 作为 Kubernetes 用户的首选工具,作为他们日常工作和组织的一个组成部分- 广泛的安全策略。”

“Kubescape 在它们投入生产之前检测到高度危险的安全漏洞,我们的更新版本为 Kubernetes 用户提供了更深层次的可见性和保护,”ARMO 首席技术官 Leonid Sandler 说。 “借助 Kubescape 的新扩展版本,他们可以不断检查他们的安全控制和部署,以确保为他们的公司提供最高级别的保护,利用业界第一个针对多个框架提供 Kubernetes 测试的开源工具。”




分享这个