Aqua Security integriert CIS Kubernetes Benchmarks Scanning in Open-Source-Tool Trivy
Nun auch Unterstützung für NSA- und Pod-Security-Standards
Aqua Trivy ermöglicht es, den kompletten CIS-Kubernetes-Benchmark-Scan durchzuführen, einschließlich Scans auf den Kubernetes-Nodes selbst. Die Scans werden automatisch durchgeführt und führen zu detaillierten Berichten mit Empfehlungen zur Verbesserung der Architektur und der gescannten Workloads – auf der Grundlage der neuen CIS Kubernetes Benchmarks.
Die Lösung unterstützt auch Compliance-Scans nach NSA- und Pod-Security-Standards, sodass Teams sicher sein können, dass ihre Native-Cloud-Umgebungen vollständig geschützt und konform sind.
Weitere Vorteile von Trivy:
- Community-Support – Benutzer können die große Open-Source-Community von Trivy nutzen, wenn es um Support, Ressourcen und die Entwicklung von Funktionen geht.
- Bessere Benutzererfahrung für Entwickler – Trivy ist einfach zu implementieren und zu verwalten. Er kann entweder als CLI-Tool auf lokalen Rechnern, in CI-Pipelines oder als Kubernetes-Operator innerhalb des Clusters für kontinuierliche Scans verwendet werden. Außerdem haben die Nutzer Zugang zu Trivy-Integrationen mit anderen Cloud-Native-Tools, wie beispielsweise Grafana für das Reporting.
- Detailreichtum – Trivy vereint mehrere Scanner für Cloud-Native-Security, einschließlich Schwachstellen-, Workload-Fehlkonfigurations- und Secret-Scans, um möglichst detaillierte Ergebnisse und Empfehlungen zu liefern.
Itay Shakury, VP Open Source bei Aqua Security, erläutert: „Aqua Kube-Bench ist ein enormer Erfolg und wird im Kubernetes-Ökosystem weithin angenommen. Wir sind der Community dankbar, dass sie das Projekt nutzt, fördert und zu ihm beiträgt. Da Trivy mehr Kubernetes-Sicherheitsszenarien abdeckt, war es sinnvoll, Kube-Bench in Trivy einzubinden. Wir glauben, dass die Nutzer von Kube-Bench sehr von der Umstellung auf Trivy profitieren werden, das neben vielen anderen Sicherheitsfunktionen auch bessere CIS-Benchmark-Ergebnisse liefert.“
Der beliebteste Schwachstellen-und Risiko-Scanner für Cloud-Native-Umgebungen
Trivy ist der umfassendste und benutzerfreundlichste Open-Source-Scanner für Schwachstellen und Risiken in Cloud-Native-Umgebungen und deckt mehr Sprachen, Betriebssystempakete und Anwendungsabhängigkeiten ab als jeder andere. Er bietet schnelles, zustandsloses Scannen ohne komplexe Installation und liefert hochpräzise Ergebnisse mit breiter Abdeckung.
Entwicklern, DevOps- und DevSecOps-Teams steht damit ein effizientes, vereinfachtes Tool zum Scannen von Quellcode, Repositories, Images, Artefakt-Registries, IaC-Templates und Kubernetes-Umgebungen zur Verfügung, um Cloud-native Anwendungen zu sichern. Trivy basiert auf der größten Community für Cloud Native Security und ist mit zehntausenden von Nutzern und über 20.000 kombinierten GitHub-Sternen auch der beliebteste Schwachstellen-und Risiko-Scanner für Cloud-Native-Umgebungen. Trivy wurde von führenden Cloud-Plattformanbietern und für DevOps-Projekte wie GitLab, Artifact Hub und Harbor übernommen.
Aqua Security stoppt Cloud-native Angriffe und ist das einzige Unternehmen, das die Sicherheit mit einer Cloud-Native-Protection-Warranty in Höhe von einer Million US-Dollar garantiert. Als Pionier und größtes reines Unternehmen für Cloud Native Security hilft Aqua Security seinen Kunden, Innovationen umzusetzen und die Zukunft ihres Unternehmens zu gestalten. Die Aqua-Plattform ist die branchenweit am stärksten integrierte Cloud Native Application Protection Platform (CNAPP), die Risiken priorisiert und die Prävention, Erkennung und Reaktion über den gesamten Lebenszyklus automatisiert. Aqua wurde 2015 gegründet und hat seinen Hauptsitz in Boston und Ramat Gan (Israel), mit Fortune-1000-Kunden in über 40 Ländern.
www.aquasec.com
Aqua Security Software Inc
800 District Avenue, Suite 510
USAMA 01803 Burlington
Telefon: +1 (781) 362-4787
http://www.aquasec.com/
Touchdown PR
Telefon: +49 (89) 2152644-79
E-Mail: Aqua_DACH@touchdownpr.com