StackRox于1月23日宣布推出其容器安全平台的2.4版本,为组织提供增强功能,以帮助保护云原生的Kubernetes环境。
StackRox Container Security Platform 2更新中的改进包括多因素风险分析功能,可以深入了解Kubernetes集群中的潜在安全问题。由于网络图功能和策略模拟器使管理员能够测试策略对Kubernetes部署的影响,网络策略管理也得到了提升。此外,StackRox正在将其所谓的“以部署为中心的可见性”集成到其新平台更新中。
“可见性是以部署为中心,而不是以开发为中心,这意味着它专注于Kubernetes部署,” StackRox产品副总裁Wei Lien Dang 告诉eWEEK。“它与我们过去提供的不同,因为上下文特定于Kubernetes内部存在的构造。”
Kubernetes是一个开源容器编排平台,使组织能够部署和管理云原生应用程序工作负载。StackRox 于2017年7月从隐身中脱颖而出,推出了两款产品:Prevent and Detect and Respond。随着2018年1月发布的 Detect and Respond 2.0 ,StackRox集成了其对抗性意图模型(AIM),旨在深入了解容器攻击的发生方式。StackRox与集装箱安全领域的多家公司竞争,包括Twistlock,Aqua Security,Capsule8和NeuVector等。
Dang解释说,自2018年7月以来,StackRox已将其产品集成到一个平台中,以确保容器化应用程序的整个生命周期。他说,StackRox容器安全平台现在包含构建,部署和运行时阶段的安全功能,并包括以前在Detect and Respond产品中提供的检测和事件响应功能。
多风险分析
识别潜在风险区域的能力是StackRox在其新更新中正在改进的能力。Dang表示,StackRox现在已经扩大了风险评估因素,包括允许组织更好地了解其实际风险敞口的背景。例如,在处理特定漏洞时,环境和配置是否会增加可能被利用的可能性被视为多风险分析的一部分。
Dang解释说StackRox权衡了Kubernetes特有的因素,例如网络策略的配置方式。
网络政策
由于有一些新功能,网络策略是StackRox Container Security Platform 2.4更新的一个重要改进领域。
新图提供了有关Kubernetes环境中网络流量的可见性,并且可以更轻松地确保将适当的网络分段应用于部署。Dang说,网络图显示允许基于Kubernetes中配置的网络策略的虚线通信路径。活动通信路径具有实线,并基于StackRox在运行时监视所有网络流量而显示。
“我们的推荐引擎随后强调了对已配置的网络策略的潜在变化,以根据部署实际需要的范围限制允许的访问,”Dang说。
2.4更新中的另一项增强功能是网络策略模拟器,使管理员能够查看策略更改对Kubernetes操作的影响。他说,对于StackRox生成和推荐的网络策略,该平台允许具有适当权限的用户通过单击一个按钮直接在Kubernetes中启用更改。
下一步是什么
StackRox专注于未来改进的几个方面。合规性就是这样一个重点领域,StackRox将为其他行业和法规合规性标准和规范添加自动检查。Dang表示,StackRox还在研究其他推荐引擎功能,自动帮助用户进一步降低他们的Kubernetes攻击面和风险。
在云原生的Kubernetes景观的新兴领域中,无服务器,也称为功能即服务。Dang表示,StackRox目前不支持无服务器部署,但计划在未来版本中使用。
“我们与客户密切合作,了解他们在无服务器方面需要解决的具体用例和问题,”他说。
