RapidFort en Nutanix hebben een samenwerking aangekondigd om geautomatiseerde beveiliging van de software supply chain naar het Nutanix Kubernetes Platform te brengen. De integratie zorgt voor continu hardened containerimages en automatische verhelping van kwetsbaarheden in IT-omgevingen. Het belangrijkste voordeel is dat ontwikkelaars meer tijd hebben om zich te concentreren op het bouwen van software in plaats van patchwerk en het uitpluizen van nieuwe kwetsbaarheden.
De twee bedrijven kondigen de samenwerking aan tijdens KubeCon + CloudNativeCon in Amsterdam, dat deze week plaatsvindt. RapidFort zal zijn end-to-end security voor de software supply chain integreren met het Nutanix Kubernetes Platform (NKP). Dit biedt organisaties een manier om hun cloud-native workloads consistent te beveiligen, of deze nu on-premises, in een edge- of public cloudomgevingen draaien.
Deze supply chains zijn het doelwit van aanvallers geworden en krijgen daardoor steeds meer aandacht vanuit IT-vendors om het verdedigingswerk reëel haalbaar te maken. Het beveiligen van het enorm complexe cloud-native ecosysteem blijft een grote uitdaging, waarbij zowel grote partijen als vrijwilligers betrokken zijn. Soms zijn projecten zowel immens populair als sterk onderbemand. Hoezeer Nutanix ook van plan is zijn AI Factory uit te breiden om AI-implementaties zo eenvoudig mogelijk te maken, is beveiliging vanaf het begin nodig om een snelle uitrol zinnig te maken. De samenwerking met RapidFort voegt een extra securitylaag toe aan dergelijke initiatieven om AI zowel bereikbaar als veilig te maken.
Gehardde images en geautomatiseerde herstelmaatregelen
De kern van de integratie wordt gevormd door de door RapidFort samengestelde near-zero CVE-images. Deze vervangen standaard containerimages door hardened equivalenten die worden geleverd met een aanzienlijk kleiner aanvalsoppervlak. In plaats van te wachten tot een kwetsbaarheid wordt ontdekt en gepatcht, hanteert het platform een proactieve aanpak. Zo houdt RapidFort zich bezig met het herstellen van artifacts bij elke releasecyclus. Dit betekent dat eindgebruikers sneller veilig kunnen worden gehouden dan als ze reguliere images gebruiken en handmatig een patch moeten installeren. Dankzij geautomatiseerd CVE lifecycle management hoeven platformteams dat handwerk niet te doen.
“Het Nutanix Kubernetes Platform voldoet aan de behoefte van het Enterprise Foundation Team om Kubernetes consistent te draaien in datacenters, edge-omgevingen en de publieke cloud,” aldus George Manuelian, medeoprichter en CSO van RapidFort. “RapidFort vult NKP aan door continu kwetsbaarheden te elimineren en het aanvalsoppervlak te verkleinen in de workloads die in die omgevingen worden geïmplementeerd – zodat klanten sneller kunnen werken terwijl ze risico’s verminderen en compliance versnellen.”
De integratie voegt ook cryptografisch bewijs van herkomst toe aan de software supply chain, waardoor de integriteit van libraries van bron tot implementatie wordt gewaarborgd. Alleen geverifieerde, hardened artefacten worden toegelaten in productieomgevingen.
Beschikbaar voor alle NKP-niveaus
De geïntegreerde oplossing zal beschikbaar zijn voor alle NKP-klanten, ongeacht hun abonnementsniveau, of ze nu Starter, Pro of Ultimate zijn. Naar verwachting zal de oplossing later in 2026 algemeen beschikbaar zijn. Compliance-teams krijgen hierbij beheeropties om compliance traceerbaar te maken, zodat de beveiliging ook geen extra papierwerk oplevert om de automatische beveiliging in de gaten te houden.