Rapid7 Kubernetes Desteğini Genişletiyor
Rapid7, güvenlik açığı yönetimi platformu InsightVM Kubernetes güvenliği yetkinliklerini genişletmeye devam ediyor. Alcide satın alması sonrasında container altyapılarının güvenlik açığı tespit etme ve iyileştirme yöntemlerini platforma ekleyerek DevSecOps tarafındaki gücünü arttırmaya devam ediyor.
Kubernetes, genel olarak uygulama geliştirme süreçlerinde kullanılan en popüler container yönetim ve düzenleme aracıdır ve ayrıca uygulamalardaki container yükünü ve sayısını planlamak için güçlü bir araçtır. Bu sayede uygulama geliştiricilerine otomatik bir şekilde bu yapıları uyarlama yeteneği de sağlamaktadır. Ancak, container imajlarındaki potansiyel güvenlik açıkları aracılığıyla çeşitli riskler oluşmakta ve bu sayede kurumlar atak seviyeleri kritik şekilde artmaktadır. Rapid7 geleneksel varlık yönetimi ve zayıflık tespiti platformu olan InsightVM bu yetkinlikleri de ekleyerek Kubernetes Security konusunda güvenlik görünürlüğünü sağlayarak DevSecOps süreçlerine destek olmaktadır.
Bu yapı aynı zamanda SDLC(Software Development Life Cycle) ile etkileşim içerisinde olarak Jenkins ve Bamboo gibi popüler (CI / CD) araçlarıyla entegre edilebilmekte ve daha geniş bir ölçekte risklerin yönetilmesine olanak sağlamaktadır.
Rapid7 Kubernetes Monitor Özelliğinin Kullanılması
Kubernetes ortamınızı InsightVM ile entegre etmek için, Rapid7 Kubernetes Monitor ‘nü DockerHub’dan çekip, bunu her cluster’a dağıtarak kolayca gerçekleştirebilirsiniz, ilgili veriler yapılandırıldıktan sonra InsightVM’de containers bölümünde görünecektir. Detaylı bilgiler için aşağıdaki linkleri ziyaret edebilirsiniz.
https://docs.rapid7.com/insightvm/container-image-scanner
https://docs.rapid7.com/insightvm/working-with-containers/
Kubernetes verisinin görüntülenmesi
Rapid7 Kubernetes Monitör dağıtıldıktan ve ilgili yapılandırma yapıldıktan sonra, InsightVM Container Security Bölümünde aşağıdaki alanlar gözükecektir.
Images Tab
Kubernetes ve Docker host’da çalışan imajların detayları görüntülenebilir, InsightVM, buna ek olarak belirli bir container içerisindeki kubernetes pods sayılarını da belirtmektedir. Bu sayede imajların detayları daha iyi bir şekilde analiz edilebilmekte ve potansiyel güvenlik risklerine göre değerlendirme yapılabilmektedir.
Kubernetes Containers Tab
Kubernetes Container sekmesi, Kubernetes Monitörü aracılığıyla ve kritik bazı bilgileri sağlayarak görünürlük sağlamaktadır.
- Name: Container adı.
- Repository: Taranan container imajının repo bilgisini vermektedir. Bu alanda taranmayan container imajları bilgisine de ulaşılabilir.
- Risk Score: İlgili container imajı ilgili Rapid7 Real-Risk Score puanı. Container Security CVSS kapsamına girmediği için Risk Score ile puanlaması yapılmaktadır.
- Vulnerability Instances: Bir container imaji içerisindeki vulnerability instance bilgisi.
- Pod Name: Kubernetes pod ismi, hangi container imaj’in yaygınlaştırıldığını tanımlamak için.
- Age: Container’in ne kadar zamadır aktif olduğu bilgisi.
- ID: Container image ID. Bu link ile container hakkındaki detay bilgilere erişim sağlanabilir.
- IP Address: Container’in bulunduğu makinanın IP adresi.
- Operating Sistemi: İlgili İşletim Sistemi bilgisi.
Bir başka yazıda görüşmek üzere…