KTrust, una startup de ciberseguridad con sede en Tel Aviv, está revolucionando el enfoque de seguridad en Kubernetes en comparación con sus competidores. En lugar de simplemente escanear clústeres de Kubernetes y sus configuraciones en busca de vulnerabilidades conocidas, KTrust utiliza un sistema automatizado que intenta hackear el sistema de manera proactiva. Esto permite a los equipos de seguridad enfocarse en los verdaderos caminos de ataque del mundo real, en lugar de largas listas de posibles vulnerabilidades de seguridad. Por lo tanto, KTrust es esencialmente un equipo rojo en una caja, como lo llama la firma de investigación Gartner “gestión continua de exposición a amenazas” (CTEM).
KTrust sale hoy de su modo sigiloso y anuncia una ronda de financiación inicial de $5.4 millones liderada por Awz Ventures. El equipo directivo de KTrust cuenta con una vasta experiencia, con el CEO Nadav Toledo siendo un ex coronel de la unidad de inteligencia 8200 de las Fuerzas de Defensa de Israel. El CTO Nadav Aharon-Nov y la COO Sigalit Shavit también aportan su experiencia en ciberseguridad y tecnología, provenientes de empresas reconocidas en el campo.
Toledo, Aharon-Nov y Maizlik se unieron para crear una solución de seguridad enfocada en Kubernetes, un ecosistema en crecimiento que muchas empresas están adoptando gradualmente. Observaron que las soluciones de seguridad actuales enfocadas en Kubernetes utilizaban un enfoque pasivo que generaba muchas alertas. Por eso, KTrust decidió utilizar un algoritmo de equipo rojo automatizado que explora proactivamente los posibles caminos de ataque en un entorno basado en Kubernetes.
Mediante este algoritmo, KTrust puede identificar y mostrar a los equipos de seguridad los exploits reales encontrados, permitiendo una validación y mitigación efectiva. Con la capacidad de duplicar la configuración de infraestructura de Kubernetes de un cliente en un entorno seguro, KTrust ofrece recomendaciones de mitigación manuales y automatizadas para una mayor seguridad.
En resumen, KTrust está marcando la diferencia en el campo de la ciberseguridad con su enfoque innovador y proactivo en la protección de entornos basados en Kubernetes. Con la confianza de inversores como Awz Ventures, la empresa está creciendo para empoderar a los equipos de seguridad en todo el mundo en la protección de sus aplicaciones en Kubernetes.
