Kubernetes

Nutzen Sie das Potenzial der Kubernetes-Sicherheit: Entdecken Sie die neuen KSPM-Funktionen

Tim Smith

April 3, 2023

3 Minuten Lesezeit

Mondoo erweitert seine Kubernetes Security Posture Management (KSPM) -Lösung, um den wachsenden Sicherheitsherausforderungen in Cloud-basierten Kubernetes-Umgebungen zu begegnen. Mit der Zunahme der Kubernetes-Bereitstellungen steigt auch das Risiko von Angriffen auf die Kubernetes-Infrastruktur. Die Einführung eines robusten, vielschichtigen Ansatzes für die Kubernetes-Sicherheit ist von entscheidender Bedeutung. Die vereinheitlichte Policy-as-Code-Engine von Mondoo macht es zum einzigen Tool, das in der Lage ist, alle Aspekte der Kubernetes-Sicherheit abzusichern.

‍

Verbessern Sie Ihre Kubernetes-Sicherheit mit KSPM

KSPM von Mondoo bietet eine umfassende, vielschichtige Lösung zur Überprüfung und zum Schutz aller Aspekte von Kubernetes-Clustern. Es deckt alle kritischen Sicherheitsbereiche ab und bietet bewährte Methoden und Tools zum Schutz Ihrer Kubernetes-Cluster.

Schützen Sie Ihre Kubernetes-Infrastruktur: Spannende neue Entwicklungen
Mondoo hat das KSPM-Erlebnis durch die Einführung von Funktionen und Fähigkeiten verbessert, die Ihre Kubernetes-Sicherheit stärken:

Anwendungscontainer: Verschaffen Sie sich einen besseren Überblick über den Zustand von Containern, indem Sie Container-Betriebssysteme und Sicherheitslücken (CVE) am Ende des Lebenszyklus (EOL) mit erweiterter Plattformunterstützung schnell erkennen. Tauchen Sie tief in den Container-Content ein, um nicht nur Betriebssystempakete, sondern jetzt auch Anwendungsabhängigkeiten aufzudecken.

Workload- und Clustersicherheit: Verbessern Sie Ihre Cluster-Workload-Sicherheit mit aktualisierten und zertifizierten CIS-Richtlinien für Kubernetes 1.24/1.25 sowie Amazon Web Services EKS, Azure AKS und Google Cloud Platform GKE. Diese neuen Richtlinien erweitern die Sicherheit auf die Steuerungsebene, um die allgemeine Sicherheit zu verbessern, insbesondere in Cloud-Kubernetes-Umgebungen. Erweitern Sie den Schutz von Workloads durch die Erkennung kurzlebiger Container, die zu Debugging-Zwecken mit Pods verbunden sind. Verstärken Sie die Abläufe im Cluster-Netzwerk mit Unterstützung für Kubernetes Ingress und der automatischen Erkennung unsicherer oder ablaufender TLS-Konfigurationen. Mit der innovativen Namespace-Filterfunktion können Sie bestimmte Namespaces scannen und dabei irrelevante Namespaces umgehen.

Sicherheit des Clusterknotens: Schützen Sie die Knoten, die Ihre Cluster steuern, mit aktualisierten CIS-Richtlinien für die neuesten Versionen von Red Hat Linux, AlmaLinux, SUSE Linux Enterprise Server, Rocky Linux, CentOS, Amazon Linux, Debian, Oracle Linux und Ubuntu. Identifizieren Sie EOL-Distributionen und kritische CVEs schneller als je zuvor, dank der verbesserten Plattform- und Paketinspektionsunterstützung.

Cloud-Sicherheit: Genießen Sie erweiterte Cloud Security Posture Management (CSPM) -Funktionen für die AWS-ECR-Infrastruktur (Elastic Container Registry), die ein kontinuierliches Scannen gewährleisten, um Ihre Ressourcen zu schützen. Konfigurieren Sie das kontinuierliche Scannen ohne Agenten für AWS-, GCP- und Azure-Dienste, ohne etwas installieren zu müssen. Bleiben Sie mit den neuesten AWS-, Azure- und GCP CIS-Benchmarks auf dem Laufenden und erstellen Sie benutzerdefinierte Sicherheitsrichtlinien, die auf Ihre spezifischen Bedürfnisse zugeschnitten sind, wobei Ihnen über 100 neue Cloud-MQL-Ressourcen zur Verfügung stehen.

Erleben Sie den KSPM-Vorteil von Mondoo

Verbessern Sie Ihre Sicherheitslage: Verbessern Sie die Kubernetes-Sicherheit Ihres Unternehmens mit der Full-Stack-Lösung von Mondoo. Verschaffen Sie sich mit unserem KSPM-Angebot einen vollständigen Überblick über Ihren gesamten Cluster und gewährleisten Sie so einen ganzheitlichen Ansatz zur Sicherung sowohl cloudbasierter als auch lokaler Kubernetes-Bereitstellungen.
Vertrauen in die Einhaltung der Vorschriften: Vertrauen Sie auf Mondoos einsatzbereites Repositorium mit Best Practices und Industriestandards, um die Einhaltung von CIS und anderen wichtigen Benchmarks für Kubernetes-Cluster sicherzustellen. Identifizieren und beheben Sie Fehlkonfigurationen und Sicherheitslücken schnell mit unseren benutzerfreundlichen Checks und Abfragepaketen.
Proaktives Risikomanagement: Sichern Sie alle Kubernetes-Workloads mit den vielseitigen Multi-Cloud-Kubernetes- und Container-Sicherheitsfunktionen von Mondoo. Scannen Sie kontinuierlich Ihre K8s-Umgebung und verwalten Sie Ressourcen wie Workloads, Identitäten, Daten, Netzwerke und Kubernetes-Cluster bequem mit unserer integrierten Asset Intelligence-Funktion.
Gestärkte Zusammenarbeit: Vereinheitlichen Sie Plattform- und Sicherheitsingenieure, um Kubernetes-Cluster mit der automatisierten Sicherheits- und Bedrohungserkennung von Mondoo zu schützen, von der Entwicklung bis zur Laufzeit. Integrieren Sie Mondoo nahtlos in Ihren bestehenden Arbeitsablauf, um die Synergie im Team zu verbessern.

Das KSPM von Mondoo bietet Unternehmen ein beispielloses Maß an Sicherheitsabdeckung für ihre Kubernetes-Umgebungen, sodass sie die Einhaltung von Vorschriften und eine robuste Sicherheit gewährleisten können, ohne die betriebliche Effizienz zu beeinträchtigen.

Erleben Sie Mondoo in Aktion. Buchen Sie eine Demo mit uns, um das Potenzial für Ihr Unternehmen zu erkunden.

Find and fix the security risks that pose the biggest threat to your business.

Get started

Tim Smith

Tim Smith ist Produktmanager bei Mondoo. Er arbeitet seit 2007 in den Bereichen Webbetrieb und Softwareentwicklung und seit 1994 in der Portscan-Klasse As. Er lud seine erste Linux-Distribution auf ein 14.4-Modem herunter. Tim hatte zuletzt Positionen bei Limelight Networks, Cozy Co und Chef Software inne.