CNCF 프로젝트 Kubescape 메인테이너가 제공하는 쿠버네티스 보안 플랫폼
설정 오류 및 취약성 자동 발견, 쿠버네티스 컴플라이언스 준수 자동화 및 런타임 워크로드 보호
주요 기능
쿠버네티스 공격 경로 차단
심각한 보안 이슈를 수정함으로써 쿠버네티스 클러스터에 대한 공격 경로 차단합니다.
쿠버네티스 컴플라이언스 자동화
반드시 필요한 컴플라이언스의 90%를 자동화하여 규정준수 요구사항을 만족합니다. (CIS, NSA, Mitre, SOC2, PCI 등)
애플리케이션 중심의 네트워크 정책
eBPF 장점을 활용한 네트워크 트래픽 분석을 통한 정확하고 연관된 정책을 자동 생성하여 생산성을 증가하고 안정성을 높입니다.
컨택스트 기반의 Secomp 프로필
컨테이너화된 애플리케이션이 호스트 가상머신에서 수행하는 작업을 이해하고 seccomp 프로필 및 정책을 자동으로 생성합니다.
쿠버네티스 RBAC 분석
빌트인 쿼리와 사용이 편한 시각화 기능을 이용해 빠르게 K8s RBAC (역할 기반 접근제어)를 검토합니다. 과도하게 설정된 권한에 대해 알림을 제공합니다.
취약점 우선순위 예측
런타임 컨택스트와 위협 인텔리전스의 결합을 통해 95% 이상 우선순위가 낮은 CVE를 분류하여 실제 조직에 영향을 미치는 악용 가능한 취약성에 집중할 수 있도록 우선순위를 제공합니다.
ARMO 플랫폼의 장점
- 5분내 설치 및 사용 시작
- 최소 리소스 사용
- 앱 및 환경 영향 없음
- 복잡한 대시보드가 아닌 실제 조치 위주 구현
- 하드닝 지원 (co-pilot)
- 스마트 교정(Remediation)
- 적절히 연관된 항목만 선별 노출
- 조치 항목에 대한 자동화 우선순위 설정
- 빠른 이슈 발견
- 기존 데브옵스 툴 및 프로세스 통합
- CI/CD 통합
- 스택 변경없이 인사이트 확보
- 오픈소스 Kubescape 기반
- +100K 데브옵스 엔지니어가 신뢰하는 도구
- 커뮤니티 통한 투명한 로드맵
- CNCF 프로젝트
"ARMO 플랫폼은 IaC에 대한 코드 스캐너를 사용할 때 경험한 노이즈를 대폭 줄여주었습니다."
Alexandre Lussier
DevOps, Akinox
"ARMO 는 클러스터 전반에 걸쳐 보안을 강화하는데 도움을 주었습니다. 사용하기 쉬우며 보안 취약점에 대한 개요를 제공하고 이를 완화할 수 있도록 도움을 줍니다."
Morten Hansen
DevOps Engineer
