MARVIN EM 4 PILARES

Common Expression Language (CEL)

Marvin usa um conjunto poderoso de expressões CEL para realizar verificações extensivas nos recursos do seus ambientes Kubernetes.

Verificações personalizadas

O Marvin permite criar cheques customizados e alinhados aos padrões da sua organização, de acordo com suas necessidades específicas.

Verificações nativas

Marvin inclui mais de 30 verificações integradas de estruturas conhecidas, como PSS, NSA e CISA Kubernetes Hardening Guidance e ATT&CK do MITRE.

Integração perfeita com Zora

Marvin se integra perfeitamente ao Zora, nossa ferramenta de verificação do Kubernetes, que emprega outros plug-ins para detectar problemas.

MARVIN EM 4 PILARES

Common Expression Language (CEL)

Marvin usa um conjunto poderoso de expressões CEL para realizar verificações extensivas nos recursos do seus ambientes Kubernetes.

Verificações personalizadas

O Marvin permite criar cheques customizados e alinhados aos padrões da sua organização, de acordo com suas necessidades específicas.

Verificações nativas

Marvin inclui mais de 30 verificações integradas de estruturas conhecidas, como PSS, NSA e CISA Kubernetes Hardening Guidance e ATT&CK do MITRE.

Integração perfeita com Zora

Marvin se integra perfeitamente ao Zora, nossa ferramenta de verificação do Kubernetes, que emprega outros plug-ins para detectar problemas.

Common Expression Language

(CEL)

O CEL oferece uma série de benefícios que o tornam uma excelente escolha para criar verificações fáceis de usar para segurança e confiabilidade do cluster Kubernetes.

Flexibilidade

O CEL oferece um alto grau de flexibilidade, permitindo adaptar as verificações à natureza dinâmica dos ambientes Kubernetes. Você pode definir variáveis, aproveitar condicionais e loops e incorporar fontes de dados externas em suas verificações.

Expressividade

CEL fornece um rico conjunto de operadores e funções, permitindo expressar condições e regras complexas de forma concisa e legível. Suas características expressivas permitem definir verificações precisas e adaptadas às suas necessidades específicas.

Simplicidade

CEL apresenta uma sintaxe simples e fácil de entender, mesmo para usuários com experiência limitada em programação. Sua simplicidade permite que os administradores entendam rapidamente o idioma e assinem cheques sem a necessidade de treinamento extensivo.

Common Expression Language (CEL)

(CEL)

O CEL oferece uma série de benefícios que o tornam uma excelente escolha para criar verificações fáceis de usar para segurança e confiabilidade do cluster Kubernetes.

Flexibilidade

O CEL oferece um alto grau de flexibilidade, permitindo adaptar as verificações à natureza dinâmica dos ambientes Kubernetes. Você pode definir variáveis, aproveitar condicionais e loops e incorporar fontes de dados externas em suas verificações.

Expressividade

CEL fornece um rico conjunto de operadores e funções, permitindo expressar condições e regras complexas de forma concisa e legível. Suas características expressivas permitem definir verificações precisas e adaptadas às suas necessidades específicas.

Simplicidade

CEL apresenta uma sintaxe simples e fácil de entender, mesmo para usuários com experiência limitada em programação. Sua simplicidade permite que os administradores entendam rapidamente o idioma e assinem cheques sem a necessidade de treinamento extensivo.

Verificações personalizadas

Marvin permite definir e executar verificações personalizadas adaptadas ao seu ambiente Kubernetes exclusivo.

Você pode aproveitar os recursos expressivos do CEL para criar verificações alinhadas aos padrões de segurança e confiabilidade da sua organização.

Aqui estão alguns exemplos que mostram a simplicidade e o poder do CEL para definir verificações personalizadas com Marvin:

Not allowed hostPort

Host namespaces

Insecure capabilities

# check if all containers don't defines a hostPort (or a known list)
- expression: >
      allContainers.all(container,
        !has(container.ports) ||
        container.ports.all(port,
          !has(port.hostPort) ||
          port.hostPort == 0 ||
          port.hostPort in params.allowedHostPorts
        )
      )

Not allowed hostPort

Host namespaces

Insecure capabilities

# check if all containers don't defines a hostPort (or a known list)
- expression: >
      allContainers.all(container,
        !has(container.ports) ||
        container.ports.all(port,
          !has(port.hostPort) ||
          port.hostPort == 0 ||
          port.hostPort in params.allowedHostPorts
        )
      )

Verificações personalizadas

Marvin permite definir e executar verificações personalizadas adaptadas ao seu ambiente Kubernetes exclusivo.

Você pode aproveitar os recursos expressivos do CEL para criar verificações alinhadas aos padrões de segurança e confiabilidade da sua organização.

Aqui estão alguns exemplos que mostram a simplicidade e o poder do CEL para definir verificações personalizadas com Marvin:

Not allowed hostPort

Host namespaces

Insecure capabilities

# check if all containers don't defines a hostPort (or a known list)
- expression: >
      allContainers.all(container,
        !has(container.ports) ||
        container.ports.all(port,
          !has(port.hostPort) ||
          port.hostPort == 0 ||
          port.hostPort in params.allowedHostPorts
        )
      )

Verificações nativas

Marvin oferece um conjunto robusto de verificações integradas para aumentar a segurança e a confiabilidade de seus clusters Kubernetes.

Com mais de 20 verificações integradas provenientes de estruturas confiáveis, incluindo PSS (Pod Security Standards), benchmark CIS e ATT&CK do MITRE, Marvin fornece aos administradores uma ampla gama de avaliações abrangentes.

These frameworks have been established as industry standards for assessing Kubernetes cluster security and serve as a solid foundation for Marvin's comprehensive checks.

Verificações nativas

Marvin oferece um conjunto robusto de verificações integradas para aumentar a segurança e a confiabilidade de seus clusters Kubernetes.

Com mais de 20 verificações integradas provenientes de estruturas confiáveis, incluindo PSS (Pod Security Standards), benchmark CIS e ATT&CK do MITRE, Marvin fornece aos administradores uma ampla gama de avaliações abrangentes.

These frameworks have been established as industry standards for assessing Kubernetes cluster security and serve as a solid foundation for Marvin's comprehensive checks.

Integração perfeita com o Zora

Marvin se integra perfeitamente ao Zora, nossa ferramenta de verificação do Kubernetes que detecta problemas, vulnerabilidades e configurações incorretas, com base em plug-ins integrados (popeye, Zora e Trivy).

As a plugin inside Zora, Marvin's custom checks can be visualized within the Zora Dashboard, along side other integrated plugins, allowing you to monitor and manage your cluster's security and reliability via a single interface.

Integração perfeita com o Zora

Marvin se integra perfeitamente ao Zora, nossa ferramenta de verificação do Kubernetes que detecta problemas, vulnerabilidades e configurações incorretas, com base em plug-ins integrados (popeye, Zora e Trivy).

As a plugin inside Zora, Marvin's custom checks can be visualized within the Zora Dashboard, along side other integrated plugins, allowing you to monitor and manage your cluster's security and reliability via a single interface.

Desbloqueie uma nova camada de segurança em seu ambiente Kubernetes!

Open source

Não precisa de conta

Uso ilimitado

Junte-se a nossa comunidade

Junte-se a nossa comunidade

Desbloqueie uma nova camada de segurança em seu ambiente Kubernetes!

Open source

Não precisa de conta

Uso ilimitado

Junte-se a nossa comunidade

Social

Fale conosco

Almeda Campinas 802, CJ 12, Jardim Paulista,

São Paulo - SP, 01404-001

Faça parte do time

Nossos conteúdos

Social

Fale conosco

Almeda Campinas 802, CJ 12, Jardim Paulista,

São Paulo - SP, 01404-001

Faça parte do time

Nossos conteúdos

Social

Fale conosco

Almeda Campinas 802, CJ 12, Jardim Paulista,

São Paulo - SP, 01404-001

Faça parte do time

Nossos conteúdos