KTrust lança uma equipe vermelha automatizada para segurança do Kubernetes

KTrust, uma startup de segurança com sede em Tel Aviv, está adotando uma abordagem diferente para a segurança do Kubernetes de muitos de seus concorrentes no setor. Em vez de apenas verificar clusters Kubernetes e suas configurações em busca de vulnerabilidades conhecidas, o KTrust está adotando uma abordagem mais proativa. Ele implanta um sistema automatizado que tenta invadir o sistema. Isso permite que as equipes de segurança se concentrem em caminhos de ataque do mundo real e não apenas em longas listas de possíveis vulnerabilidades de segurança. Como tal, o KTrust é essencialmente uma equipe de leitura em uma caixa – embora a empresa de pesquisa Gartner prefira chamá-lo de Gerenciamento Contínuo de Exposição a Ameaças (CTEM).

Ktrust está saindo do sigilo hoje e anunciando uma rodada de financiamento inicial de US$ 5,4 milhões liderada pela AWZ Ventures.

Tal como acontece com tantas empresas de segurança israelitas, a equipa de liderança chega com uma experiência considerável. O CEO Nadav Toledo foi anteriormente coronel da unidade de inteligência 8200 das Forças de Defesa de Israel, onde passou 25 anos antes de iniciar o KTrust. CTO Nadav Aharon-novembro anteriormente foi CTO da empresa de inteligência cibernética e defesa R-MOR, enquanto o COO Sigalit Shavit foi anteriormente o CIO global da CyberArk, de capital aberto. CBO Snit Mazilik complementa este grupo com ampla experiência empresarial, inclusive como CEO do atacadista de moda Must Garment Group, com sede em Xangai, e como sócio-gerente da empresa de investimento imobiliário NOI Ventures. É um grupo eclético de fundadores, mas, como Toledo me disse, “todos trazem uma perspectiva diferente para o conselho e esta é a melhor equipe”.

Como grupo, Toledo, Aharon-Nov e Mazilik começaram a debater ideias diferentes para uma startup de segurança. A equipe chegou ao Kubernetes, o que não é necessariamente uma surpresa, visto que ainda é um ecossistema de rápido crescimento que muitas empresas tradicionais só agora estão começando a adotar.

Créditos da imagem: KTrust

“O Kubernetes é muito complexo e muito dinâmico. Fomos às organizações e conversamos com as equipes de DevOps e CISOs (…) Vimos que as equipes de DevOps estavam com dificuldades — e também vimos as equipes de DevSecOps com dificuldades porque querem que eles também sejam especialistas em Kubernetes — configurando Kubernetes — e por outro lado, sejam especialistas em segurança”, disse-me Toledo.

A equipe observou que a maioria das soluções de segurança do Kubernetes adotava o que ele chamou de “abordagem de scanner passivo”, que se concentra na análise estática de código. Mas isso resulta em muitos alertas e alguém tem que transformá-los num plano de trabalho. A ideia por trás do KTrust é adotar uma abordagem muito diferente, usando um algoritmo automatizado de equipe vermelha que explora proativamente caminhos de ataque para identificar exposições em um sistema baseado em Kubernetes. O KTrust pega as configurações de infraestrutura Kubernetes de um cliente e as duplica em uma sandbox segura onde seus algoritmos podem atacá-lo.

Créditos da imagem: KTrust

O algoritmo então imita invasores reais. “Ao fazer isso, encontramos caminhos de ataque reais para explorar e você não obtém uma lista de centenas de itens que não estão conectados. Mostramos ao DevSecOps as explorações validadas – e é uma validação verdadeira porque foi um ataque real”, explicou Toledo. Ele observou que, ao trabalhar com um cliente recente, o scanner passivo descobriu mais de 500 vulnerabilidades, mas usando o sistema baseado em agente do KTrust, a equipe conseguiu reduzir isso para apenas cerca de uma dúzia de caminhos de ataque reais.

Usando o KTrust, as equipes de segurança podem ver exatamente como o algoritmo atacou o sistema. Quanto à mitigação, o serviço pode fornecer aos utilizadores recomendações para mitigação manual e, em muitos casos, também pode automatizar estas etapas.

É importante notar que a empresa emprega um grupo de especialistas em segurança dedicados a descobrir novos vetores de ataque. A equipe já enviou vários CVEs (Vulnerabilidades e Exposições Comuns) para Kubernetes e Argo CD.

“Nosso investimento na KTrust significa nossa confiança em sua solução de segurança distinta Kubernetes, atendendo a uma demanda crítica do mercado. Com este investimento, a KTrust será dimensionada para capacitar DevSecOps globalmente, garantindo a implantação segura de seus aplicativos baseados em Kubernetes”, disse Yaron Ashkenazi, sócio-gerente da AWZ Ventures.

Fuente