KTrustがKubernetesセキュリティのための自動化レッドチームを立ち上げ

テルアビブに拠点を置くセキュリティスタートアップ企業KTrustは、Kubernetesセキュリティに関して、同分野の多くの競合他社とは異なるアプローチを採用しています。Kubernetesクラスターとその構成をスキャンして既知の脆弱性を検出するだけでなく、KTrustはより積極的なアプローチを採用しています。システムへのハッキングを試みる自動システムを導入することで、セキュリティチームは潜在的なセキュリティ脆弱性の長いリストだけでなく、現実世界の攻撃経路に集中できるようになります。つまり、KTrustはいわば箱の中のレッドチームと言えるでしょう。ただし、調査会社ガートナーはこれを「継続的脅威露出管理（CTEM）」と呼ぶことを好んでいます。

KTrust は本日ステルスモードから脱し、Awz Ventures が主導する 540 万ドルのシード資金ラウンドを発表した。

多くのイスラエルのセキュリティ企業と同様に、経営陣には豊富な経験を持つ人材が揃っています。CEOのナダフ・トレド氏は、イスラエル国防軍の諜報部隊8200に所属する大佐を務め、KTrustを設立する前は25年間同部隊に所属していました。CTOのナダフ・アハロン＝ノフ氏は、サイバーインテリジェンスおよび防衛企業R-MORのCTOを務め、COOのシガリット・シャビット氏は、上場企業であるサイバーアークのグローバルCIOを務めていました。CBOのスニール・マイズリク氏は、上海に拠点を置くファッション卸売業者マスト・ガーメント・グループのCEOや、不動産投資会社NOIベンチャーズのマネージングパートナーなど、豊富なビジネス経験を有しており、この経営陣を支えています。創業者たちは多様なメンバーで構成されていますが、トレド氏が私に語ったように、「全員が取締役会に異なる視点を持ち込んでおり、まさに最高のチームです」。

トレド、アハロン＝ノフ、マイズリクの3人は、セキュリティスタートアップのための様々なアイデアをブレインストーミングし始めました。チームはKubernetesにたどり着きました。Kubernetesは依然として急成長を続けるエコシステムであり、多くの従来型企業がようやく導入し始めたばかりであることを考えると、これは必ずしも驚くべきことではありません。

「Kubernetesは非常に複雑で、非常に動的です。私たちは各企業を訪問し、DevOpsチームやCISOと話をしました。DevOpsチームが苦戦しているのを目の当たりにしました。DevSecOpsチームも、Kubernetesの設定に関するKubernetesの専門家であると同時に、セキュリティの専門家でもあることを求められているため、苦戦しているのが分かりました」とトレド氏は語った。

チームは、ほとんどのKubernetesセキュリティソリューションが、静的コード分析に重点を置いた「パッシブスキャナーアプローチ」を採用していると指摘しました。しかし、このアプローチでは大量のアラートが発生し、誰かがそれを作業計画に反映させる必要があります。KTrustの背後にある考え方は、自動化されたレッドチームアルゴリズムを用いて攻撃経路を積極的に探索し、Kubernetesベースのシステムにおける脆弱性を特定するという、全く異なるアプローチを採用することです。KTrustは顧客のKubernetesインフラストラクチャ設定を取得し、それを安全なサンドボックスに複製します。そこでKTrustのアルゴリズムが攻撃を実行します。

次に、アルゴリズムが実際の攻撃者を模倣します。「これにより、実際に悪用される攻撃経路を特定し、関連性のない数百の項目のリストを取得することはありません。DevSecOpsには検証済みのエクスプロイトを提示します。実際の攻撃であるため、真の検証となります」とトレド氏は説明します。トレド氏によると、最近のクライアントとの作業では、パッシブスキャナーが500件以上の脆弱性を発見しましたが、KTrustのエージェントベースシステムを使用することで、チームは実際の攻撃経路をわずか12件程度にまで絞り込むことができました。