Trivy di Aqua Security: scansione vulnerabilità Kubernetes

Aqua Security, l'azienda pioniere nella sicurezza cloud native, ha annunciato oggi che la sua soluzione open source Trivy ora supporta la scansione delle vulnerabilità per i componenti di Kubernetes, oltre alla generazione dei Kubernetes Bill of Materials (KBOM). Le aziende possono ora comprendere meglio i componenti presenti nel loro ambiente Kubernetes e la loro sicurezza al fine di ridurre significativamente il rischio.

Kubernetes, la sicurezza rappresenta una preoccupazione per più della metà delle aziende

Kubernetes è stato ampiamente adottato dalle aziende in tutto il mondo, ma secondo Red Hat, più della metà delle aziende è preoccupata per la sicurezza di Kubernetes, in particolare, per le vulnerabilità e le errate configurazioni. Gli scanner di infrastruttura esistenti scansionano solo le configurazioni errate dell'infrastruttura e non riescono ad analizzare i componenti di Kubernetes per le vulnerabilità. Con questa innovazione in Trivy, la soluzione open source di Aqua, si risolve per la prima volta questa sfida.

Trivy KBOM, la scansione delle vulnerabilità per la completa sicurezza di Kubernetes

All'inizio del 2023, Aqua aveva annunciato l'inclusione di KBOM in Trivy. Simile a un Software Bill of Materials (SBOM), un KBOM è il manifesto di tutti i componenti importanti che compongono il cluster Kubernetes: i componenti del pannello di controllo, i componenti dei nodi e gli add-on, inclusi le loro versioni e immagini. La scansione delle vulnerabilità di Kubernetes di Aqua Trivy utilizza KBOM per aiutare gli utenti a comprendere come cambia la sicurezza del cluster nel tempo, identificare eventuali problemi di sicurezza e sapere quando aggiornare i componenti del cluster. La visibilità ottenuta dalla generazione di KBOM e dalla scansione delle vulnerabilità dei componenti non è importante solo per le aziende che gestiscono i propri ambienti Kubernetes. Anche coloro che utilizzano un servizio Kubernetes gestito hanno bisogno di questo livello di visibilità e sicurezza per determinare se i loro fornitori di servizi stanno utilizzando componenti vulnerabili che potrebbero metterli a rischio.

Aqua Security, continuo impegno nell'innovazione di Kubernetes security

"Così come l'SBOM è fondamentale per la sicurezza delle applicazioni, il KBOM è fondamentale per la sicurezza delle infrastrutture", ha detto Itay Shakury, vicepresidente dell'open source presso Aqua Security. "Ora, con la possibilità di scansionare l'infrastruttura Kubernetes reale, oltre ai carichi di lavoro e alle immagini, stiamo lavorando per realizzare il primo scanner completo di vulnerabilità di Kubernetes dell'industria. Aqua si è affermata come pioniere della sicurezza di Kubernetes con strumenti di successo come kube-bench e kube-hunter, e il nostro team open source continua a lavorare diligentemente per offrire agli utenti nuove e significative capacità".