A Getup, startup investida pela Wayra Brasil, CVC (Corporate Venture Capital) early stage da Vivo, anuncia o lançamento do KDC (Kubernetes Diagnostic Consulting), novo serviço que protege os clusters Kubernetes contra vulnerabilidades e configurações incorretas. A novidade ajuda a resolver uma dor presente no mercado de tecnologia: a falta da padronização e automatização de processos que colocam em risco os dados. Relatório de Segurança da Red Hat 2023 revela que 90% dos entrevistados tiveram pelo menos um incidente nos últimos 12 meses. A expectativa da startup é que a oferta do novo serviço garanta um incremento de 20% da receita até o fim de 2024.
“O mercado de tecnologia tem um grande turnover de pessoal. Com a padronização via ferramenta, os processos não se perdem a cada mudança de time de TI. Com isso, as organizações, além de reduzirem o risco de incidentes e violações de dados, protegem suas infraestruturas e dados críticos”, garante Diogo Goebel, CEO da GetuP.
Além de detectar possíveis vulnerabilidades, o novo serviço da Getup, previne a recorrência dos problemas encontrados, ajudando as empresas a gerarem relatórios com mais agilidade e tornando os ambientes Kubernetes menos suscetíveis, com a padronização dos acessos. Dados do State of Kubernetes 2023 mostram que para 55% dos usuários a principal preocupação de segurança em Kubernetes é justamente a configuração incorreta.
Entre os problemas mais comuns encontrados nos ambientes Kubernetes estão as configurações de limites de uso de recursos, o que pode levar ao consumo e custos elevados de infraestrutura ou a recursos insuficientes, ocasionando problemas de performance e indisponibilidade. Outra falha usual está no contexto de segurança, como o excesso de privilégio de acesso a dados, tanto para usuários como também entre os serviços, o que pode ocasionar em acessos não autorizados. “Com o KDC, restringimos os acessos e evitamos o chamado movimento lateral, quando um acesso não autorizado de um sistema é usado como estágio para obter acesso a outros. Essas violações podem levar a danos de imagem, penalidades legais e financeiras”, explica Goebel.
Outra preocupação são as políticas de uso das aplicações para acompanhar e intervir de forma automática na saúde das aplicações quando um problema é detectado, como por exemplo ao reiniciar um serviço de forma automática em caso de falha. “É clara a correlação desta abordagem com o impacto nos negócios, pois um acompanhamento correto desses ambientes, aliado ao uso das melhores práticas, acaba melhorando a disponibilidade dos serviços, preservando receita e a reputação da companhia”, finaliza o CEO.
