Это заняло больше времени, чем я думал, но Облачный нативный вычислительный фонд (CNCF), Kubescape, наконец -то закончил быть песочницей до инкубационного проекта. Да!
Этот популярный проект безопасности с открытым исходным кодом Kubernetes использует мониторинг событий на базе EBPF на узлах Kubernetes для обнаружения угроз безопасности в режиме реального времени. С момента своего введения в 2021 году он превратился из первого сканера безопасности с открытым исходным кодом, который поддерживал руководящие принципы безопасности АНС-CISA Kubernetes для обеспечения анализа рисков, безопасности, соблюдения требований, неправильного сканирования и сканирования изображений для IDES, CI/CD, и и кластеры.
Это также стало чрезвычайно популярным. В своем заявлении Бен Хиршберг, технический директор и соучредитель Armo, материнскую компанию Kubescape, сказал: «Масштаб усыновления подтвердил наше видение, особенно в том, что Kubescape включена в учебные материалы для безопасности AWS, общественное одобрение Intel и его вклад в обеспечение обеспечения Другие проекты с открытым исходным кодом через такие платформы, как Bitnami. Примечательно видеть, как неформальный разговор между друзьями за кофе превратился в нечто, что обеспечивает значительную ценность для организаций по всему миру ».
Помимо сканирования уязвимости
Эмили Фокс, архитектор безопасности портфеля Red Hat и спонсор Комитета по техническому надзору Kubescape (TOC), добавила: «Такие проекты, как Kubescape, предоставляют усыновителям надежную серию возможностей безопасности, которые выходят за рамки сканирования уязвимости, чтобы включить все аспекты соображений безопасности в средах Kubernetes».
В частности, Kubescape контролирует события, такие как инициация процесса, деятельность файлов, сетевые операции и системные вызовы с помощью мониторинга событий на основе EBPF на узлах Kubernetes. Он также использует механизм обнаружения аномалий для установления базовой линии для поведения применения и пост -оповещений, когда возникают отклонения. Наконец, он использует двигатель поведенческого анализа для определения известных подписей атаки.
С новым инкубационным статусом, Kubescape готов к ускоренному росту и увеличению разнообразия участников. Приверженность проекта упростить безопасность для усыновителей устанавливает его на путь к потенциальному выпускному в экосистеме CNCF.
Наконец, в то время как планы не было объявлено о следующем выпуске, прошло полтора года с тех пор, как Kubescape 3.0 увидел свет дня. Таким образом, я ожидаю, что Kubescape 4.0 появится в конце этого года. Возможно, даже как только Kubecon Europe в Лондоне в апреле 2025 года.
Trending Stories youtube.com/thenewstack Tech движется быстро, не пропустите эпизод. Подпишитесь на наш канал YouTube, чтобы транслировать все наши подкасты, интервью, демонстрации и многое другое. Группа подпишитесь с эскизом. Стивен Дж. Воган-Николс, известный как SJVN, пишет о технологиях и технологии, так как CP/M-80 был передовой операционной системой ПК, 300BPS был быстрым подключением к Интернету, WordStar был современным -Арт текстовый процессор, и нам понравилось. Подробнее от Стивена Дж. Вогана-Николса