Sicherheit

Aqua Security integriert CIS Kubernetes Benchmarks Scanning in Open-Source-Tool Trivy

Aqua Security, der Pionier in Cloud Native Security, bietet ab sofort ein vollständiges Compliance-Scanning für Kubernetes Benchmarks in seinem Sicherheitsscanner Trivy. Trivy ist der weltweit beliebteste Sicherheitsscanner, mit dem Unternehmen Reibungsverluste bei Sicherheits- und Compliance-Scans beseitigen und Cloud-Native-Anwendungen mit größerer Zuversicht sicher verwalten können. Die vom Center for Internet Security (CIS) entwickelten Benchmarks gelten als Standard für die Sicherheit von Kubernetes. Unternehmen bemühen sich, den Empfehlungen des CIS für die Konfiguration von Kubernetes-Clustern und -Workloads zu folgen. Bereits im Juli 2022 hatte Aqua mit dem CIS kooperiert und gemeinsam mit Chain-Bench das erste Open-Source-Tool zur Überprüfung der Software-Supply-Chain vorgestellt. Mit der jetzigen Integration sind diese Funktionen nun auch in Aqua Trivy verfügbar und ermöglichen dessen Nutzern noch umfassendere Scans und reichhaltigere Berichte als bisher.

Nun auch Unterstützung für NSA- und Pod-Security-Standards

Aqua Trivy ermöglicht es, den kompletten CIS-Kubernetes-Benchmark-Scan durchzuführen, einschließlich Scans auf den Kubernetes-Nodes selbst. Die Scans werden automatisch durchgeführt und führen zu detaillierten Berichten mit Empfehlungen zur Verbesserung der Architektur und der gescannten Workloads – auf der Grundlage der neuen CIS Kubernetes Benchmarks.

Die Lösung unterstützt auch Compliance-Scans nach NSA- und Pod-Security-Standards, sodass Teams sicher sein können, dass ihre Native-Cloud-Umgebungen vollständig geschützt und konform sind.

Weitere Vorteile von Trivy:

  • Community-Support – Benutzer können die große Open-Source-Community von Trivy nutzen, wenn es um Support, Ressourcen und die Entwicklung von Funktionen geht.
  • Bessere Benutzererfahrung für Entwickler – Trivy ist einfach zu implementieren und zu verwalten. Er kann entweder als CLI-Tool auf lokalen Rechnern, in CI-Pipelines oder als Kubernetes-Operator innerhalb des Clusters für kontinuierliche Scans verwendet werden. Außerdem haben die Nutzer Zugang zu Trivy-Integrationen mit anderen Cloud-Native-Tools, wie beispielsweise Grafana für das Reporting.
  • Detailreichtum – Trivy vereint mehrere Scanner für Cloud-Native-Security, einschließlich Schwachstellen-, Workload-Fehlkonfigurations- und Secret-Scans, um möglichst detaillierte Ergebnisse und Empfehlungen zu liefern.

Itay Shakury, VP Open Source bei Aqua Security, erläutert: „Aqua Kube-Bench ist ein enormer Erfolg und wird im Kubernetes-Ökosystem weithin angenommen. Wir sind der Community dankbar, dass sie das Projekt nutzt, fördert und zu ihm beiträgt. Da Trivy mehr Kubernetes-Sicherheitsszenarien abdeckt, war es sinnvoll, Kube-Bench in Trivy einzubinden. Wir glauben, dass die Nutzer von Kube-Bench sehr von der Umstellung auf Trivy profitieren werden, das neben vielen anderen Sicherheitsfunktionen auch bessere CIS-Benchmark-Ergebnisse liefert.“

Der beliebteste Schwachstellen-und Risiko-Scanner für Cloud-Native-Umgebungen

Trivy ist der umfassendste und benutzerfreundlichste Open-Source-Scanner für Schwachstellen und Risiken in Cloud-Native-Umgebungen und deckt mehr Sprachen, Betriebssystempakete und Anwendungsabhängigkeiten ab als jeder andere. Er bietet schnelles, zustandsloses Scannen ohne komplexe Installation und liefert hochpräzise Ergebnisse mit breiter Abdeckung.

Entwicklern, DevOps- und DevSecOps-Teams steht damit ein effizientes, vereinfachtes Tool zum Scannen von Quellcode, Repositories, Images, Artefakt-Registries, IaC-Templates und Kubernetes-Umgebungen zur Verfügung, um Cloud-native Anwendungen zu sichern. Trivy basiert auf der größten Community für Cloud Native Security und ist mit zehntausenden von Nutzern und über 20.000 kombinierten GitHub-Sternen auch der beliebteste Schwachstellen-und Risiko-Scanner für Cloud-Native-Umgebungen. Trivy wurde von führenden Cloud-Plattformanbietern und für DevOps-Projekte wie GitLab, Artifact Hub und Harbor übernommen.

Über Aqua Security Software Inc

Aqua Security stoppt Cloud-native Angriffe und ist das einzige Unternehmen, das die Sicherheit mit einer Cloud-Native-Protection-Warranty in Höhe von einer Million US-Dollar garantiert. Als Pionier und größtes reines Unternehmen für Cloud Native Security hilft Aqua Security seinen Kunden, Innovationen umzusetzen und die Zukunft ihres Unternehmens zu gestalten. Die Aqua-Plattform ist die branchenweit am stärksten integrierte Cloud Native Application Protection Platform (CNAPP), die Risiken priorisiert und die Prävention, Erkennung und Reaktion über den gesamten Lebenszyklus automatisiert. Aqua wurde 2015 gegründet und hat seinen Hauptsitz in Boston und Ramat Gan (Israel), mit Fortune-1000-Kunden in über 40 Ländern.
www.aquasec.com

Firmenkontakt und Herausgeber der Meldung:

Aqua Security Software Inc
800 District Avenue, Suite 510
USAMA 01803 Burlington
Telefon: +1 (781) 362-4787
http://www.aquasec.com/

Ansprechpartner:
Marcus Wenning
Touchdown PR
Telefon: +49 (89) 2152644-79
E-Mail: Aqua_DACH@touchdownpr.com
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel