Aqua Security führt mit Trivy KBOM das branchenweit erste Kubernetes-Schwachstellen-Scanning ein

November 14, 2023

Aqua Trivy scannt Kubernetes-Komponenten auf Schwachstellen, damit Unternehmen Probleme schnell erkennen und die notwendigen Maßnahmen zum Schutz ihrer Anwendungen ergreifen können

Aqua Security, der Pionier im Bereich Cloud Native Security, stellt auf der KubeCon mit dem Scannen von Kubernetes-Komponenten auf Schwachstellen eine wichtige neue Funktion für seine in der Branche weithin äußerst beliebte Open-Source-Lösung Trivy vor. Trivy unterstützt bereits seit Anfang 2023 die Generierung einer Kubernetes Bill of Materials (KBOM). Gemeinsam mit der KBOM und dem neuen Scannen von Kubernetes-Komponenten auf Schwachstellen können Unternehmen die Komponenten in ihrer Kubernetes-Umgebung und deren Sicherheit besser verstehen. So lässt sich das Risiko für Kubernetes-Umgebungen deutlich reduzieren. Kubernetes hat sich in vielen Unternehmen durchgesetzt. Laut Red Hat macht sich jedoch mehr als die Hälfte der Unternehmen Sorgen um die Sicherheit von Kubernetes – insbesondere um Schwachstellen und Fehlkonfigurationen. Bestehende Infrastrukturscanner analysieren die Infrastruktur nur auf Fehlkonfigurationen und können die Kubernetes-Komponenten nicht auf Schwachstellen prüfen. Mit dieser neuen Funktion löst die Open-Source-Lösung Aqua Trivy diese Herausforderung erstmals.

Als Open-Source-Lösung können Entwickler die aktuelle KBOM-Generation von Aqua Trivy jederzeit kostenlos ausprobieren, um ihre Cluster-Ressourcen auf Schwachstellen zu überprüfen. Darüber hinaus werden alle KBOM-Funktionen als Teil von Aquas Kubernetes-Security-Posture-Management-Lösung (KSPM) und als Teil der Aqua-Plattform Ende November 2023 kommerziell verfügbar sein.

KBOM – Das Manifest aller wichtigen Komponenten eines Kubernetes-Clusters
Bereits Anfang 2023 hatte Aqua die Generierung von KBOMs in Trivy vorgestellt. Ähnlich wie eine Software Bill of Materials (SBOM) ist eine KBOM das Manifest aller wichtigen Komponenten, aus denen ein Kubernetes-Cluster besteht: Control-Plane-Komponenten, Node-Komponenten und Add-ons, einschließlich ihrer Versionen und Images. Aqua Trivys neues Scannen von Kubernetes-Schwachstellen nutzt KBOM, um Anwendern verstehen zu helfen, wie sich die Sicherheit ihres Clusters im Laufe der Zeit verändert, Sicherheitsprobleme zu erkennen und zu wissen, wann ein Upgrade der Clusterkomponenten erforderlich ist. Die durch die KBOM-Generierung und das Scannen von Komponenten auf Sicherheitslücken gewonnene Transparenz ist nicht nur für Unternehmen wichtig, die ihre eigenen Kubernetes-Umgebungen betreiben. Diejenigen, die einen verwalteten Kubernetes-Service nutzen, benötigen dieses Maß an Transparenz und Sicherheit ebenfalls, um festzustellen, ob ihre Service-Provider anfällige Komponenten verwenden, die sie einem Risiko aussetzen könnten. 

„So wie SBOM für die Sicherheit von Anwendungen entscheidend ist, ist KBOM für die Sicherheit von Infrastruktur entscheidend“, sagt Itay Shakury, Vice President of Open Source bei Aqua Security. „Mit der Möglichkeit, neben Workloads und Images auch die eigentliche Kubernetes-Infrastruktur zu scannen, arbeiten wir auf den branchenweit ersten vollständigen Kubernetes-Schwachstellen-Scanner hin. Aqua hat sich mit erfolgreichen Tools wie kube-bench und kube-hunter als früher Innovator im Bereich der Kubernetes-Sicherheit etabliert, und unser Open-Source-Team arbeitet weiterhin fleißig daran, unseren Nutzern neue, sinnvolle Funktionen zur Verfügung zu stellen.“

*******

Weitere Informationen

Trivy KBOM-Dokumentation: https://trivy.dev/.
Blog zu KBOM: https://blog.aquasec.com/introducing-kbom-kubernetes-bill-of-materials.
Aqua Security auf Slack: https://aquasecurity.slack.com/.
Aqua KSPM: www.aquasec.com/products/kubernetes-security/.

Related Articles

Wie schädlich ist Geldwäsche?

Wie schädlich ist Geldwäsche?

Deutschland gilt als Paradies für Geldwäsche. Bisher fehlt jedoch Wissen über das Ausmaß und die ökonomischen Folgen. Forschende der Universität Trier wollen das nun ändern. Die Bundesrepublik hat ein Problem mit illegalen Finanztransaktionen. Um diesem Herr zu...

Rekord-Personalzuteilung für die Bayerische Polizei

Rekord-Personalzuteilung für die Bayerische Polizei

843 neu ausgebildete Polizisten zur Verstärkung vor Ort - Bayerns Innenminister Joachim Herrmann freut sich über das deutliche Personalplus im Frühjahr 2024 Die Bayerische Polizei erhält ab 1. März 2024 ein deutliches Personalplus: Laut Bayerns Innenminister...

Share This