首页
学习
活动
专区
工具
TVP
发布

StackRox将时间线视图添加到Kubernetes安全平台

上周,StackRox发布了对其安全平台的更新,添加了时间轴视图,从而可以更轻松地跟踪网络攻击在Kubernetes集群上演变时的模式。

上周,StackRox发布了对其安全平台的更新,添加了时间轴视图,从而可以更轻松地跟踪网络攻击在Kubernetes集群上演变时的模式。

StackRox首席战略官Wei Lien Dang表示,最新版本的StackRox Kubernetes安全平使用历史数据的见解更加容易,这些历史数据可用于防止将来发生类似的攻击。在网络安全攻击变得越来越复杂的时候,这一点尤其重要。恶意软件不仅可以长时间处于休眠状态,而且一旦被激活,复杂的恶意软件实例现在也能够发起多种类型的攻击,也称为多态攻击。

了解更多开源资讯欢迎关注微信公众号“开源村OSV”

除了时间轴视图外,最新版本还为国家标准技术研究院定义的SP 800-53控件添加了特定于容器的合规性检查,以及对NIST SP 800-190规范的现有支持。

通过支持使用布尔运算符在每个策略中添加和组合不同的条件,StackRox还使更容易灵活地应用和执行策略。

最后,StackRox添加了Analyst Notes功能,从而可以对警报和相关安全事件生成的元数据进行注释,从而使它们可以在分析人员和事件响应者之间共享。

Dang说,随着Kubernetes的采用不断增长,用于保护平台安全的过程也越来越复杂。他指出,网络安全团队和IT团队现在正在定义保护Kubernetes平台的最佳实践。

同时,开发人员正在采用能够在编写代码时识别潜在安全问题的工具。Dang说,这种方法最大程度地减少了潜在的漏洞,但是鉴于容器化应用程序的动态特性,保护Kubernetes集群上的运行时环境仍然至关重要。

随着容器和Kubernetes的采用不断增长,IT团队越来越意识到需要一种不同的方法来保护容器和Kubernetes集群的安全。考虑到添加和替换容器的速度,依赖于网络安全团队来应用控制的传统方法无法跟上变化的速度。结果,随着组织接受DevSecOps做法,实施控件的责任正在向开发人员转移。网络安全团队仍然需要定义控件,然后验证它们是否已正确实施。但是,现在开发人员要承担责任,以确保在部署应用程序之前已在其应用程序中嵌入了正确的控件。为了推动那些DevSecOps流程,组织需要采用新的工具和平台。

保护容器化应用程序所需的DevSecOps进程将渗透到其余应用程序环境的程度尚不清楚。企业中在Kubernetes平台上部署的应用程序所占的百分比仍然相对较小。这样,部署Kubernetes集群的IT团队通常会定义其最佳做法集,以保护和管理它们。

无论采用哪种平台,企业中的网络安全都在迅速发展。实际上,可以说,容器和Kubernetes集群的采用最终会迫使组织就如何最好地定义和采用最佳DevSecOps实践进行漫长的讨论。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20200525A06OEA00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券