0 |
VMware на (виртуальной) конференции Connect 2020 объявила о намерении приобрести стартап Octarine, занимающийся разработкой ПО для защиты кластеров Kubernetes от взлома.
В какую сумму обойдётся эта покупка VMware неизвестно, но она вряд ли велика. Базирующийся в Саннивейле (штат Калифорния) Octarine, на данный момент располагает примерно 9 миллионами долларов, предоставленными ему Accel и другими инвесторами, включая Battery Ventures, Liberty Technology Venture Capital и Sorenson Capital.
Кластеры Kubernetes из-за их сложности крайне трудно надёжно обезопасить от кибератак. Типичная рабочая нагрузка Kubernetes имеет более трёх десятков настроек безопасности, а это миллиард возможных комбинаций, что создаёт большой простор для человеческих ошибок.
Платформа Octarine Enterprise обеспечивает автоматическое конфигурирование этих настроек, что увеличивает сопротивляемость рабочих нагрузок к атакам и освобождает ИТ-отделы от бремени монотонной и кропотливой работы.
Платформа Octarine также сканирует среды Kubernetes в поисках подозрительной активности, такой как попытки приложений отправить данные на неизвестный внешний сервер, использует встроенный инструмент инспекции сетевого трафика и движок поведенческого анализа. Она обнаруживает и другие проблемы безопасности, например, известные уязвимости прикладных программ.
VMware планирует объединить ПО Octarine со своими продуктами безопасности, Carbon Black Cloud и AppDefense. Carbon Black Cloud это платформа для защиты конечных точек — от серверов до лэптопов, которую VMware получила в ходе недавнего поглощения на сумму 2,1 млрд долл. Более узкоспециализированное решение AppDefense нацелено на защиту виртуальных машин и контейнеров.
Кроме того, ряд возможностей Octarine, таких как предупреждения в реальном времени о попытках взлома микросервисов и использовании незашифрованных сетевых подключений, VMware перенесёт в инструментарий Tanzu, служащий для построения приложений Kubernetes.
Благодаря этому пользователи Tenzu смогут создавать подробные и динамические политики для автоматического ограничения/изоляции потенциально скомпрометированных микросервисов или для изоляции неисправных компонентов, чтобы избежать каскадных сбоев в своих кластерах.
В дальнейших планах компании предусмотрена интеграция возможностей Octarine в vSphere, а также в средство для сетевой виртуализации, NSX.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
0 |