تقول KSOC إنها تتعامل مع الأمن السحابي الأصلي بطريقة Kubernetes أولاً
من المتوقع أن يزداد استخدام Kubernetes، وهي أداة لإدارة أعباء العمل المعبأة في حاويات، مع استمرار الطلب على البنى السحابية الأصلية والنقل بالحاويات. فيما يتعلق بالأمن، يمكن أن يعني هذا نعمة أو نقطة عمياء كبيرة بالنسبة لهم، وفقًا لمركز العمليات الأمنية Kubernetes (KSOC)، وهي شركة ناشئة في منطقة الخليج – نعمة، حيث أن استخدام Kubernetes يمكن أن يحد من نطاق الهجوم للمهاجم، وميزة كبيرة النقطة العمياء لأن تطبيق الويب الضعيف في مجموعة Kubernetes المكشوفة يمكن أن يمنح المهاجمين وصولاً غير محدود وفرصة للسيطرة الكاملة.
يقول المؤسس المشارك والرئيس التنفيذي لشركة KSOC، Brooke Motta، إن هذا هو السبب وراء قيام الشركة الناشئة بمعالجة الأمن السحابي الأصلي بطريقة Kubernetes أولاً. تقوم الشركة، التي تعد جزءًا من TechCrunch Disrupt’s 2023 Startup Battlefield 200، بذلك من خلال الفرز الآلي للمخاطر الذي يبحث عن المشكلات الأمنية المحتملة داخل البنية التحتية للشركة. ومن بين أمور أخرى، يقوم نظام الشركة بتحليل إعدادات التحكم في الوصول المستند إلى الأدوار (RBAC) الخاصة بالشركة، والتكوينات الخاطئة، وأحداث وقت التشغيل، ونقاط الضعف في الصور، والتعرض للشبكة، وسياق السحابة العامة لتحديد المخاطر ذات الأولوية العالية.
“إن ناقل التهديد هو وسيلة لتقليل ضجيج النتائج الأمنية من أي جزء من Kubernetes لتحديد المخاطر ذات الأولوية العالية. وقال موتا: “نحن نجمع العلاقات بين هذه العناصر (ناقلات التهديد) لمعرفة مكان تواجدها معًا، مما يزيد عامل الخطر على الفور ويظهر الأولوية القصوى”. قبل المشاركة في تأسيس KSOC، كانت مسؤولة الإيرادات الرئيسية في منصة الأمن السيبراني Bugcrowd وخدمة جدار الحماية لتطبيقات الويب من الجيل التالي Wallarm.
تستمر المخاوف الأمنية في تأخير أو إبطاء تنفيذ التقنيات السحابية الأصلية مثل Kubernetes، وفقًا لأحدث إصدار من تقرير Red Hat’s State of Kubernetes Security. ويقول التقرير إن 67% من الشركات التي تمت مقابلتها أبلغت عن تأخير أو إبطاء عمليات النشر بسبب مخاوف أمنية، بينما شهدت 37% منها إيرادات أو خسارة العملاء بسبب الاختراق. وتقول شركة KSOC إنها تقضي على هذا الصداع بالنسبة للشركات.
KSOC، التي جمعت 6 ملايين دولار في العام الماضي بدعم من 406 Ventures، بمشاركة Vertex Ventures US وGula Tech Adventures، تقوم أيضًا باستطلاعات الرأي حول تكوينات Kubernetes الخاطئة في الوقت الفعلي، وهو تحسن كبير مقارنة بالممارسة الشائعة المتمثلة في إجراء عمليات التحقق على فترات زمنية مدتها ساعات أو حتى أيام. تعد التكوينات الخاطئة هي أكبر مخاوف أمنية للشركات التي تتبنى Kubernetes، وتأتي مع عواقب وخيمة مثل التعرض المحتمل لبرامج الفدية وفقدان البيانات. منصة KSOC قادرة أيضًا على إظهار من لديه حق الوصول إلى أذونات RBAC.
“نحن نربط أحداث وقت التشغيل بنواقل التهديد حتى تتمكن من رؤية ليس فقط أهم المخاطر لديك، ولكن أيضًا أين يتم استغلال هذه المخاطر فعليًا اليوم، في الوقت الفعلي. قال موتا، الذي شارك في تأسيس الشركة الناشئة مع جيمي ميستا (CTO)، وهو أيضًا مهندس أمني مخضرم: “بينما يمكن للآخرين عرض أحداث وقت التشغيل، فإننا نربطها بسياق Kubernetes، حتى تتمكن من اكتشاف الهجمات التي تستهدف Kubernetes على وجه التحديد”.
وأضافت أن KSOC يمنح الفرق رؤية رائعة لبيئتهم. وقالت: “يتعامل كل فريق أمني مع نقص في الموظفين، خاصة فيما يتعلق بـ Kubernetes والسحابة الأصلية، لذلك يمنحهم هذا خيارًا عمليًا لإدارة أمان Kubernetes مع الفريق الموجود لديهم”.