Rapid7 Kubernetes Desteğini Genişletiyor

Rapid7 Kubernetes Desteğini Genişletiyor

Rapid7, güvenlik açığı yönetimi platformu InsightVM Kubernetes güvenliği yetkinliklerini genişletmeye devam ediyor. Alcide satın alması sonrasında container altyapılarının güvenlik açığı tespit etme ve iyileştirme yöntemlerini platforma ekleyerek DevSecOps tarafındaki gücünü arttırmaya devam ediyor.


Kubernetes, genel olarak uygulama geliştirme süreçlerinde kullanılan en popüler container yönetim ve düzenleme aracıdır ve ayrıca uygulamalardaki container yükünü ve sayısını planlamak için güçlü bir araçtır. Bu sayede uygulama geliştiricilerine otomatik bir şekilde bu yapıları uyarlama yeteneği de sağlamaktadır. Ancak, container imajlarındaki potansiyel güvenlik açıkları aracılığıyla çeşitli riskler oluşmakta ve bu sayede kurumlar atak seviyeleri kritik şekilde artmaktadır. Rapid7 geleneksel varlık yönetimi ve zayıflık tespiti platformu olan InsightVM bu yetkinlikleri de ekleyerek Kubernetes Security konusunda güvenlik görünürlüğünü sağlayarak DevSecOps süreçlerine destek olmaktadır.


Bu yapı aynı zamanda SDLC(Software Development Life Cycle) ile etkileşim içerisinde olarak Jenkins ve Bamboo gibi popüler (CI / CD) araçlarıyla entegre edilebilmekte ve daha geniş bir ölçekte risklerin yönetilmesine olanak sağlamaktadır.


Rapid7 Kubernetes Monitor Özelliğinin Kullanılması


Kubernetes ortamınızı InsightVM ile entegre etmek için, Rapid7 Kubernetes Monitor ‘nü DockerHub’dan çekip, bunu her cluster’a dağıtarak kolayca gerçekleştirebilirsiniz, ilgili veriler yapılandırıldıktan sonra InsightVM’de containers bölümünde görünecektir. Detaylı bilgiler için aşağıdaki linkleri ziyaret edebilirsiniz.


https://docs.rapid7.com/insightvm/container-image-scanner

https://docs.rapid7.com/insightvm/working-with-containers/

 

Kubernetes verisinin görüntülenmesi


Rapid7 Kubernetes Monitör dağıtıldıktan ve ilgili yapılandırma yapıldıktan sonra, InsightVM Container Security Bölümünde aşağıdaki alanlar gözükecektir.


 

Images Tab


Kubernetes ve Docker host’da çalışan imajların detayları görüntülenebilir, InsightVM, buna ek olarak belirli bir container içerisindeki kubernetes pods sayılarını da belirtmektedir. Bu sayede imajların detayları daha iyi bir şekilde analiz edilebilmekte ve potansiyel güvenlik risklerine göre değerlendirme yapılabilmektedir.


Kubernetes Containers Tab


Kubernetes Container sekmesi, Kubernetes Monitörü aracılığıyla ve kritik bazı bilgileri sağlayarak görünürlük sağlamaktadır.


  • Name: Container adı.
  • Repository: Taranan container imajının repo bilgisini vermektedir. Bu alanda taranmayan container imajları bilgisine de ulaşılabilir.
  • Risk Score: İlgili container imajı ilgili Rapid7 Real-Risk Score puanı. Container Security CVSS kapsamına girmediği için Risk Score ile puanlaması yapılmaktadır.
  • Vulnerability Instances: Bir container imaji içerisindeki vulnerability instance bilgisi.
  • Pod Name: Kubernetes pod ismi, hangi container imaj’in yaygınlaştırıldığını tanımlamak için.
  • Age: Container’in ne kadar zamadır aktif olduğu bilgisi.
  • ID: Container image ID. Bu link ile container hakkındaki detay bilgilere erişim sağlanabilir.
  • IP Address: Container’in bulunduğu makinanın IP adresi.
  • Operating Sistemi: İlgili İşletim Sistemi bilgisi.

Bir başka yazıda görüşmek üzere…

Yorum yok

Yorum yaz

Yorum
İsim
E-Mail
Website

Inforte Bilişim A.Ş. tarafından işbu form ile elde edilen kişisel verileriniz esas olarak iş süreçlerimizin iyileştirilmesine yönelik çalışmaların yürütülmesi amacıyla işlenebilecek ve yurt dışında yerleşik hosting firmamıza aktarılabilecektir. Mevzuat kapsamındaki haklarınız ile ilgili diğer detaylara ilişkin aydınlatma metnine buradan erişebilirsiniz.