Confianza, una startup de seguridad con sede en Tel Aviv, está adoptando un enfoque diferente a la seguridad de Kubernetes que muchos de sus competidores en el espacio. En lugar de limitarse a escanear los clústeres de Kubernetes y sus configuraciones en busca de vulnerabilidades conocidas, KTrust está adoptando un enfoque más proactivo. Implementa un sistema automatizado que intenta piratear el sistema. Esto permite a los equipos de seguridad centrarse en rutas de ataque del mundo real y no sólo en largas listas de posibles vulnerabilidades de seguridad. Como tal, KTrust es esencialmente un equipo de lectura en una caja, aunque la firma de investigación Gartner prefiere llamarlo Gestión continua de exposición a amenazas (CTEM).
Ktrust sale del sigilo hoy y anuncia una ronda de financiación inicial de 5,4 millones de dólares liderada por AWZ Ventures.
Como ocurre con tantas empresas de seguridad israelíes, el equipo de liderazgo llega con una experiencia considerable. El director ejecutivo Nadav Toledo fue anteriormente coronel de la unidad de inteligencia 8200 de las Fuerzas de Defensa de Israel, donde pasó 25 años antes de fundar KTrust. CTO Nadav Aharon-Nov Anteriormente fue director de tecnología de la empresa de defensa e inteligencia cibernética R-MOR, mientras que el director de operaciones Sigalit Shavit fue anteriormente el CIO global de CyberArk que cotiza en bolsa. CBO Snit Mazilik complementa este grupo con una amplia experiencia empresarial, incluso como directora ejecutiva del mayorista de moda Must Garment Group con sede en Shanghai y como socio director de la firma de inversión inmobiliaria NOI Ventures. Se trata de un grupo ecléctico de fundadores, pero, como me dijo Toledo, «todos aportan una perspectiva diferente a la junta directiva y es el mejor equipo».
Como grupo, Toledo, Aharon-Nov y Mazilik comenzaron a intercambiar ideas diferentes para una startup de seguridad. El equipo aterrizó en Kubernetes, lo cual no es necesariamente una sorpresa, dado que todavía es un ecosistema de rápido crecimiento que muchas empresas tradicionales recién ahora están comenzando a adoptar.
“Kubernetes es muy complejo y muy dinámico. Fuimos a organizaciones y hablamos con los equipos de DevOps y CISO. […] Vimos que los equipos de DevOps estaban teniendo dificultades, y también vimos que los equipos de DevSecOps tenían dificultades porque quieren que también sean expertos en Kubernetes (configurando Kubernetes) y, por otro lado, sean expertos en seguridad”, me dijo Toledo.
El equipo observó que la mayoría de las soluciones de seguridad de Kubernetes adoptaron lo que llamó un «enfoque de escáner pasivo» que se centra en realizar análisis de código estático. Pero eso genera muchas alertas y alguien tiene que convertirlas en un plan de trabajo. La idea detrás de KTrust es adoptar un enfoque muy diferente mediante el uso de un algoritmo de equipo rojo automatizado que explora de manera proactiva rutas de ataque para identificar exposiciones en un sistema basado en Kubernetes. KTrust toma la configuración de la infraestructura de Kubernetes de un cliente y luego la duplica en un entorno seguro donde sus algoritmos pueden atacarlo.
Luego, el algoritmo imita a atacantes reales. “Al hacer esto, encontramos rutas de ataque reales para explotar y no obtenemos una lista de cientos de elementos que no están conectados. Mostramos a DevSecOps los exploits validados, y es una validación verdadera porque fue un ataque real”, explicó Toledo. Señaló que cuando trabajaba con un cliente reciente, el escáner pasivo descubrió más de 500 vulnerabilidades, pero utilizando el sistema basado en agentes de KTrust, el equipo pudo reducir esto a sólo una docena de rutas de ataque reales.
Al utilizar KTrust, los equipos de seguridad pueden ver exactamente cómo el algoritmo atacó el sistema. En cuanto a la mitigación, el servicio puede proporcionar a los usuarios recomendaciones para la mitigación manual y, en muchos casos, también puede automatizar estos pasos.
Vale la pena señalar que la empresa emplea un grupo de especialistas en seguridad dedicados a descubrir nuevos vectores de ataque. El equipo ya ha presentado una serie de CVE (vulnerabilidades y exposiciones comunes) para Kubernetes y Argo CD.
“Nuestra inversión en KTrust significa nuestra confianza en su distintiva solución de seguridad Kubernetes, que satisface una demanda crítica del mercado. Con esta inversión, KTrust escalará para potenciar DevSecOps a nivel mundial para garantizar la implementación segura de sus aplicaciones basadas en Kubernetes”, afirmó Yaron Ashkenazi, socio director de AWZ Ventures.