Cyber SecurityのKTrustがプロアクティブなレッドチーミングアプローチでKubernetesのセキュリティを変革

テルアビブに拠点を置くセキュリティスタートアップのKTrustは、従来の方法とは異なるKubernetesセキュリティへのプロアクティブなアプローチを導入しています。KTrustは、既知の脆弱性をスキャンするだけでなく、自動化されたシステムを使用して実際のハッキング試みを模倣します。

Kubernetesセキュリティとは、Kubernetesクラスター、そこで稼働するアプリケーション、およびそれらが管理する機密データを保護するために実施される包括的な対策と戦略を指します。クラウドネイティブ環境で広く使用される強力なコンテナオーケストレーションプラットフォームであるKubernetesは、慎重な考慮と軽減が必要なユニークなセキュリティ課題を提示します。

KTrustは、「連続的脅威露出管理」（CTEM）として知られるこのアプローチにより、セキュリティチームが潜在的な脆弱性の長いリストを精査するのではなく、実際の攻撃経路に集中できるようにします。KTrustは今日、Awz Venturesが主導する成功した540万ドルのシード資金調達ラウンドを発表し、ステルスモードから出てきました。

CEOのNadav Toledo（イスラエル国防軍の8200情報部隊の元大佐）、CTOのNadav Aharon-Nov（以前R-MORに所属）、COOのSigalit Shavit（CyberArkの元グローバルCIO）、CBOのSnir Maizlik（経験豊富なビジネスリーダー）など、KTrustのリーダーシップチームは豊富な経験を持っています。

KTrustは、Kubernetesの複雑さに直面している組織が抱える課題を特定し、DevOpsチームとCISOが運用効率と堅牢なセキュリティ対策のバランスを取るのに苦労していることを発見しました。従来の受動的スキャナーアプローチは、チームにアラートを溢れさせ、手動での優先順位付けと介入を必要とすることが多いです。これに対応するため、KTrustは、Kubernetesベースのシステム内の攻撃経路を積極的に探る自動化されたレッドチームアルゴリズムを開発しました。この動的アルゴリズムは、受動的スキャナーとは異なり、実際の攻撃者を模倣して本物の脆弱性を明らかにします。KTrustのアルゴリズムは、顧客のKubernetesインフラストラクチャの設定を安全なサンドボックス環境で複製し、潜在的なエクスプロイトを特定して検証することにより、誤検知を大幅に削減します。ある例では、KTrustのエージェントベースシステムが、500以上の脆弱性をわずか数十の実行可能な攻撃経路に絞り込むのをクライアントに支援しました。さらに、KTrustは、手動の緩和努力を支援し、可能であれば自動化を提供することにより、セキュリティチームに攻撃プロセスに関する詳細な洞察を提供します。会社は、KubernetesとArgo CDの複数のCVEを提出するなど、新しい攻撃ベクトルを発見することに注力する専門のセキュリティチームを維持しています。

Awz VenturesのマネージングパートナーであるYaron Ashkenaziは、KTrustのユニークなKubernetesセキュリティソリューションに対する信頼を表明し、これによりDevSecOpsチームが世界中でKubernetesベースのアプリケーションの安全な展開を確保できるようになると強調しました。この投資により、KTrustは運用を拡大し、Kubernetesベースのアプリケーションの安全な展開を強化する準備が整い、サイバーセキュリティにおける革新と卓越性へのコミットメントを再確認しています。