A Getup anuncia o lançamento do Kubernetes Diagnostic Consulting (KDC), novo serviço que protege os clusters Kubernetes contra vulnerabilidades e configurações incorretas.
A novidade ajuda a resolver uma dor presente no mercado de tecnologia: a falta da padronização e automatização de processos que colocam em risco os dados.
Relatório de Segurança da Red Hat 2023 revela que 90% dos entrevistados tiveram pelo menos um incidente nos últimos 12 meses. A expectativa da startup é que a oferta do novo serviço garanta um incremento de 20% da receita até o fim de 2024.
Diogo Goebel, CEO da startup, afirma que o mercado de tecnologia tem uma grande rotatividade de pessoal. Com a padronização via ferramenta, os processos não se perdem a cada mudança de time de TI. Com isso, as organizações, além de reduzirem o risco de incidentes e violações de dados, protegem suas infraestruturas e dados críticos.
Além de detectar possíveis vulnerabilidades, o novo serviço previne a recorrência dos problemas encontrados, ajudando as empresas a gerarem relatórios com mais agilidade e tornando os ambientes Kubernetes menos suscetíveis, com a padronização dos acessos.
Dados do State of Kubernetes 2023 mostram que para 55% dos usuários a principal preocupação de segurança em Kubernetes é justamente a configuração incorreta.
Entre os problemas mais comuns encontrados nos ambientes Kubernetes estão as configurações de limites de uso de recursos, o que pode levar ao consumo e custos elevados de infraestrutura ou a recursos insuficientes, ocasionando problemas de performance e indisponibilidade.
Outra falha usual está no contexto de segurança, como o excesso de privilégio de acesso a dados, tanto para usuários como também entre os serviços, o que pode ocasionar em acessos não autorizados.
“Com o KDC, restringimos os acessos e evitamos o chamado movimento lateral, quando um acesso não autorizado de um sistema é usado como estágio para obter acesso a outros. Essas violações podem levar a danos de imagem, penalidades legais e financeiras”.
Outra preocupação são as políticas de uso das aplicações para acompanhar e intervir de forma automática na saúde das aplicações quando um problema é detectado, como por exemplo ao reiniciar um serviço de forma automática em caso de falha.
“É clara a correlação desta abordagem com o impacto nos negócios, pois um acompanhamento correto desses ambientes, aliado ao uso das melhores práticas, acaba melhorando a disponibilidade dos serviços, preservando receita e a reputação da companhia”, finaliza.
