COMMUNIQUÉ DE PRESSE
BOSTON — 6 novembre 2023 — Aquasécuritéle pionnier de la sécurité native du cloud, annonce aujourd’hui sa solution open source Trivy prend désormais en charge l’analyse des vulnérabilités pour les composants Kubernetes en plus de la génération de nomenclatures Kubernetes (KBOM). Désormais, les entreprises peuvent mieux comprendre les composants de leur environnement Kubernetes et leur degré de sécurité afin de réduire considérablement les risques.
Kubernetes a été largement adopté par les entreprises du monde entier, mais selon chapeau rouge, plus de la moitié des entreprises s’inquiètent de la sécurité de Kubernetes, en particulier des vulnérabilités et des erreurs de configuration. Les scanners d’infrastructure existants analysent l’infrastructure uniquement à la recherche d’erreurs de configuration et ne peuvent pas analyser les composants Kubernetes pour détecter les vulnérabilités. Avec cette nouvelle innovation dans la solution open source d’Aqua, Trivy résout ce défi pour la première fois.
Plus tôt en 2023, Aqua a annoncé que Trivy inclus KBOM génération. Tout comme une nomenclature logicielle (SBOM), une KBOM est le manifeste de tous les composants importants qui composent votre cluster Kubernetes : composants du plan de contrôle, composants de nœuds et modules complémentaires, y compris leurs versions et images. L’analyse des vulnérabilités Kubernetes d’Aqua Trivy utilise KBOM pour aider les utilisateurs à comprendre comment la sécurité de leur cluster évolue au fil du temps, à identifier les problèmes de sécurité et à savoir quand mettre à niveau les composants du cluster. La visibilité acquise grâce à la génération de KBOM et à l’analyse des vulnérabilités des composants n’est pas seulement importante pour les entreprises qui gèrent leurs propres environnements Kubernetes. Ceux qui utilisent un service Kubernetes géré ont également besoin de ce niveau de visibilité et de sécurité pour déterminer si leurs fournisseurs de services utilisent des composants vulnérables susceptibles de les mettre en danger.
« Tout comme SBOM est essentiel pour la sécurité de vos applications, KBOM est essentiel pour la sécurité de votre infrastructure », a déclaré Itay Shakury, vice-président de l’open source chez Aqua Security. « Désormais, avec la possibilité d’analyser l’infrastructure Kubernetes réelle, en plus des charges de travail et des images, nous travaillons à la création du premier scanner de vulnérabilités Kubernetes complet du secteur. Aqua s’est imposé comme l’un des premiers innovateurs en matière de sécurité Kubernetes avec des outils performants tels que kube-bench et kube-hunter et notre équipe open source continuent de travailler avec diligence pour offrir de nouvelles fonctionnalités significatives à nos utilisateurs. »
L’analyse des vulnérabilités Kubernetes est la dernière fonctionnalité ajoutée à Trivy, l’analyseur de vulnérabilités et de risques le plus populaire du secteur. Avec près de 20 000 étoiles GitHub, Trivy dispose d’une communauté florissante d’utilisateurs et de contributeurs.
Les développeurs peuvent essayer dès aujourd’hui la génération KBOM d’Aqua Trivy pour analyser les ressources de leur cluster à la recherche de vulnérabilités. Aqua accueille toujours les commentaires et pour améliorer l’expérience. Plus d’informations peuvent être trouvées dans la documentation Trivy KBOM et sur le blog Aqua. Les développeurs peuvent également rester informés des derniers développements via le Slack Open Source Aqua.
De plus, toutes les fonctionnalités de KBOM seront disponibles dans le commerce dans le cadre de la solution Kubernetes Security Posture Management d’Aqua (KSPM) et dans le cadre de l’Aqua Platform fin novembre.
Aqua présentera Trivy, KBOM et d’autres innovations lors de KubeCon + CloudNativeCon du 6 au 9 novembre à Chicago. Arrêtez-vous au stand C14 pour en savoir plus sur Aqua.
À propos d’Aqua Sécurité
Aqua Security détecte et arrête les attaques tout au long du cycle de vie des applications cloud natives sur une plate-forme unique et intégrée. De la sécurité de la chaîne d’approvisionnement logicielle pour les développeurs à la sécurité du cloud et à la protection de l’exécution pour les équipes de sécurité, Aqua aide ses clients à réduire les risques tout en construisant l’avenir de leur entreprise. La plateforme Aqua est la plateforme de protection des applications cloud natives (CNAPP) la plus complète du secteur. Fondée en 2015, Aqua a son siège social à Boston, Massachusetts et Ramat Gan, Illinois et compte des clients Fortune 1000 dans plus de 40 pays. Pour plus d’informations, visitez https://www.aquasec.com.
