ARMO 是一家云运行时安全公司,提供首个开源驱动、运行时驱动的行为云应用检测和响应平台。ARMO 是唯一一款基于运行时洞察不断最小化云攻击面的解决方案,同时主动检测并自动响应发生的网络攻击。它提供了一个完全可解释且可追溯的运行时安全故事,涵盖整个云安全堆栈,而不会让团队收到大量警报。
云运行时安全公司ARMO宣布其 Kubescape 平台被 CNCF(云原生计算基金会)提升为“孵化”项目状态。此次提升是对 Kubescape 日益增长的采用率、成熟度和对云原生安全和 DevOps 社区的价值的认可。
Kubescape 于 2022 年进入 CNCF 沙盒,是第一个被基金会接受的 K8S 安全扫描程序。它是一个开源项目,提供风险分析、安全合规性、威胁和错误配置检测以及漏洞扫描。它被数千家组织使用,包括英特尔、AWS、Bitnami、Cox 和 Energi Danmark。自 2021 年底启动以来,该项目的用户群和贡献者社区不断扩大,目前拥有超过 10,400 个 GitHub 星标,以及来自全球开发人员的贡献。
ARMO 首席执行官兼联合创始人 Shauli Rozen 表示:“获得孵化状态证明了维护人员的辛勤工作和 Kubescape 社区的大力支持。Kubescape 的晋升反映了其日益普及以及其在保护全球云原生环境方面发挥的关键作用。”
ARMO 首席技术官兼联合创始人 Ben Hirschberg 表示:“过去三年来,我们与各种规模的组织中的采用者进行了接触,从网络安全和电信到金融服务和电子商务。采用的规模验证了我们的愿景,尤其是 Kubescape 被纳入 AWS 安全培训材料、英特尔的公开认可以及它通过 Bitnami 等平台为保护其他开源项目做出的贡献。看到朋友之间喝咖啡时的非正式谈话如何演变成为全球组织带来巨大价值的事情,真是令人惊叹。”
“Kubescape 等项目为采用者提供了一系列强大的安全功能,这些功能不仅限于漏洞扫描,还包括 Kubernetes 环境中安全考虑的各个方面。Kubescape 晋升为孵化项目不仅表明采用者已准备好并希望利用安全框架测试和强化等解决方案,而且还表明云原生技术日趋成熟,并持续致力于开发功能丰富的安全工具和项目,以解决采用者当前和未来的多个安全问题,”Red Hat 投资组合安全架构师兼 TOC 赞助商 Emily Fox 表示。
她说:“Kubescape 项目的孵化公告及其对简化采用者安全性的承诺,使他们走上了与其他采用者广泛接触的道路,加速了贡献者的多样性,并为他们成功毕业做好了准备。”
