KTrust, una startup de seguridad con sede en Tel Aviv, está tomando un enfoque diferente hacia la seguridad de Kubernetes en comparación con muchos de sus competidores en el espacio. En lugar de simplemente escanear los clústeres de Kubernetes y sus configuraciones en busca de fallas conocidas, KTrust está tomando un enfoque más proactivo. Despliega un sistema automatizado que intenta hackear el sistema. Esto permite que los equipos de seguridad se centren en rutas de ataque del mundo real y no solo en largas listas de posibles vulnerabilidades de seguridad. Como tal, KTrust es esencialmente un equipo de red en una caja, aunque la firma de investigación Gartner prefiere llamarlo «Gestión Continua de Exposición a Amenazas» (CTEM).
KTrust está saliendo del anonimato hoy y anunciando una ronda de financiación inicial de $5.4 millones liderada por AWZ Ventures.
Como sucede con tantas empresas de seguridad israelíes, el equipo directivo llega con una considerable experiencia. El CEO Nadav Toledo fue previamente coronel en la unidad de inteligencia 8200 de las Fuerzas de Defensa de Israel, donde pasó 25 años antes de fundar KTrust. El CTO Nadav Aharon-Nov fue previamente el CTO de la empresa de inteligencia y defensa cibernética R-MOR, mientras que la COO Sigalit Shavit era anteriormente la CIO global de la empresa cotizada CyberArk. El CBO Snit Mazilik complementa este grupo con una amplia experiencia en negocios, incluyendo su papel como CEO de la empresa mayorista de moda con sede en Shanghai, Must Garment Group, y como socio gestor en la firma de inversión inmobiliaria NOI Ventures. Es un grupo ecléctico de fundadores, pero como me dijo Toledo, «cada uno aporta una perspectiva diferente al consejo y es el mejor equipo posible».
Como grupo, Toledo, Aharon-Nov y Mazilik comenzaron a brainstorming diferentes ideas para una startup de seguridad. El equipo se decantó por Kubernetes, lo cual no es necesariamente una sorpresa, dado que todavía es un ecosistema de rápido crecimiento que muchas empresas tradicionales apenas están empezando a adoptar.
«Kubernetes es muy complejo y muy dinámico. Fuimos a organizaciones y hablamos con los equipos de DevOps y los CISO […] Vimos que los equipos de DevOps estaban luchando, y también vimos que los equipos de DevSecOps estaban luchando porque quieren que también sean expertos en Kubernetes, configurando Kubernetes y, por otro lado, sean expertos en seguridad», me dijo Toledo.
El equipo señaló que la mayoría de las soluciones de seguridad de Kubernetes tomaban lo que él llamaba un «enfoque de escaneo pasivo» que se centra en el análisis de código estático. Pero eso da lugar a un montón de alertas y luego alguien tiene que convertirlas en un plan de trabajo. La idea detrás de KTrust es tomar un enfoque muy diferente utilizando un algoritmo de equipo rojo automatizado que explora proactivamente las rutas de ataque para identificar exposiciones en un sistema basado en Kubernetes. KTrust toma la configuración de la infraestructura de Kubernetes de un cliente y luego la duplica en un área de pruebas segura donde sus algoritmos pueden atacarla.
El algoritmo luego imita a atacantes reales. «Al hacer esto, encontramos rutas de ataque reales para explotar y no obtienes una lista de cientos de elementos que no están conectados. Mostramos a los DevSecOps los exploits validados, y es una validación real porque fue un ataque real», explicó Toledo. Señaló que al trabajar con un cliente reciente, el escáner pasivo descubrió más de 500 vulnerabilidades, pero usando el sistema basado en agentes de KTrust, el equipo logró reducir esto a solo una docena de rutas de ataque reales.
Usando KTrust, los equipos de seguridad pueden ver exactamente cómo atacó el algoritmo el sistema. En cuanto a la mitigación, el servicio puede proporcionar a los usuarios recomendaciones para la mitigación manual y, en muchos casos, también puede automatizar estos pasos.
Vale la pena señalar que la empresa cuenta con un grupo de especialistas en seguridad dedicados a descubrir nuevos vectores de ataque. El equipo ya ha presentado varios CVE (Vulnerabilidades y Exposiciones Comunes) para Kubernetes y Argo CD.
«Nuestra inversión en KTrust significa nuestra confianza en su distintiva solución de seguridad de Kubernetes, que satisface una demanda crítica en el mercado. Con esta inversión, KTrust se expandirá para capacitar a DevSecOps a nivel mundial en garantizar el despliegue seguro de sus aplicaciones basadas en Kubernetes», dijo Yaron Ashkenazi, socio gerente de AWZ Ventures.