AI DevwWrld Chatbot Summit Cyber Revolution Summit CYSEC Global Cyber Security & Cloud Expo World Series Digital Identity & Authentication Summit Asian Integrated Resort Expo Middle East Low Code No Code Summit TimeAI Summit

Trivy di Aqua Security: scansione vulnerabilità Kubernetes

Una soluzione innovativa per garantire la sicurezza dei cluster Kubernetes

Aqua Security ha annunciato che la loro soluzione Trivy ora supporta la scansione delle vulnerabilità per i componenti di Kubernetes, migliorando la sicurezza e riducendo il rischio per le aziende. La scansione utilizza il KBOM per identificare eventuali problemi di sicurezza e garantire la visibilità e la sicurezza del cluster Kubernetes. Aqua Security è impegnata nell'innovazione della sicurezza di Kubernetes.

This pill is also available in English language

Aqua Security, l'azienda pioniere nella sicurezza cloud native, ha annunciato oggi che la sua soluzione open source Trivy ora supporta la scansione delle vulnerabilità per i componenti di Kubernetes, oltre alla generazione dei Kubernetes Bill of Materials (KBOM). Le aziende possono ora comprendere meglio i componenti presenti nel loro ambiente Kubernetes e la loro sicurezza al fine di ridurre significativamente il rischio.

Kubernetes, la sicurezza rappresenta una preoccupazione per più della metà delle aziende

Kubernetes è stato ampiamente adottato dalle aziende in tutto il mondo, ma secondo Red Hat, più della metà delle aziende è preoccupata per la sicurezza di Kubernetes, in particolare, per le vulnerabilità e le errate configurazioni. Gli scanner di infrastruttura esistenti scansionano solo le configurazioni errate dell'infrastruttura e non riescono ad analizzare i componenti di Kubernetes per le vulnerabilità. Con questa innovazione in Trivy, la soluzione open source di Aqua, si risolve per la prima volta questa sfida.

Trivy KBOM, la scansione delle vulnerabilità per la completa sicurezza di Kubernetes

All'inizio del 2023, Aqua aveva annunciato l'inclusione di KBOM in Trivy. Simile a un Software Bill of Materials (SBOM), un KBOM è il manifesto di tutti i componenti importanti che compongono il cluster Kubernetes: i componenti del pannello di controllo, i componenti dei nodi e gli add-on, inclusi le loro versioni e immagini. La scansione delle vulnerabilità di Kubernetes di Aqua Trivy utilizza KBOM per aiutare gli utenti a comprendere come cambia la sicurezza del cluster nel tempo, identificare eventuali problemi di sicurezza e sapere quando aggiornare i componenti del cluster. La visibilità ottenuta dalla generazione di KBOM e dalla scansione delle vulnerabilità dei componenti non è importante solo per le aziende che gestiscono i propri ambienti Kubernetes. Anche coloro che utilizzano un servizio Kubernetes gestito hanno bisogno di questo livello di visibilità e sicurezza per determinare se i loro fornitori di servizi stanno utilizzando componenti vulnerabili che potrebbero metterli a rischio.

Aqua Security, continuo impegno nell'innovazione di Kubernetes security

"Così come l'SBOM è fondamentale per la sicurezza delle applicazioni, il KBOM è fondamentale per la sicurezza delle infrastrutture", ha detto Itay Shakury, vicepresidente dell'open source presso Aqua Security. "Ora, con la possibilità di scansionare l'infrastruttura Kubernetes reale, oltre ai carichi di lavoro e alle immagini, stiamo lavorando per realizzare il primo scanner completo di vulnerabilità di Kubernetes dell'industria. Aqua si è affermata come pioniere della sicurezza di Kubernetes con strumenti di successo come kube-bench e kube-hunter, e il nostro team open source continua a lavorare diligentemente per offrire agli utenti nuove e significative capacità".

Follow us on Twitter for more pills like this

11/06/2023 22:09

Editorial AI

Complementary pills

Incursione nel cloud: il nuovo modus operandi di KinsingStrategie evolute di cyberattacco mirano ai servizi cloud attraverso una vulnerabilità critica

Last pills

Data breach: 560 million users involvedHow to protect yourself from the consequences of a major data breach

Ransomware attack on Synnovis: London health services in crisisSevere disruption to pathology and diagnostic services in London

A new LPE exploit for Windows for sale in the undergroundA new local privilege escalation threat for Windows in the underground forums

Critical failure in Check Point VPN solutions: risks and security measuresExposure of enterprise systems: urgent updates and patches to protect networks