والثام، ماساتشوستس، 24 أكتوبر 2022 /PRNewswire/ - Uptycs,
تم الإعلان اليوم عن مزود أول حل موحد لـ CNAPP وXDR
تعزيز قدرات Kubernetes وأمن الحاويات. هذه الجديدة
توفر الميزات اكتشاف التهديدات في وقت تشغيل الحاوية المرتبط بـ
تهاجم طائرة التحكم Kubernetes جنبًا إلى جنب مع مسح الحاوية
الصور الموجودة في سجلات نقاط الضعف والبرامج الضارة وبيانات الاعتماد والسرية
المفاتيح والمعلومات الحساسة الأخرى.
وفقًا لأحدث استطلاع أجرته مؤسسة Cloud Native Computing Foundation، فإن 96%
من المؤسسات إما تستخدم أو تقوم بتقييم Kubernetes - وهي الأعلى
النسبة المئوية منذ بدء المسوحات في عام 2016.1 بعد
العديد من المنظمات ليست مستعدة لاكتشاف التهديدات ضد هذه الأجهزة الجديدة
عمليات النشر. "المجموعات التي يديرها Kubernetes هي في الأساس" سحابية "
داخل السحب." مراقبة ورؤية سجلات Kubernetes،
يجب أن تكون تدفقات الشبكة وسلوكيات التطبيق داخل المجموعة
توصي بالأساس وتحليلها بحثًا عن مؤشرات على التسوية
جارتنر.2
يمكن للمؤسسات اكتشاف الهجمات ضد عمليات نشر Kubernetes الخاصة بها
من خلال اعتماد نهج التحول إلى الأمن السيبراني، حيث القياس عن بعد
الصادرة عن مجموعات وحاويات Kubernetes وأجهزة الكمبيوتر المحمولة والسحابة
يتم تطبيع الخدمات في نقطة التجميع، ولكن تتم معالجتها،
مرتبطة، وتحليلها في بحيرة البيانات.
على عكس حلول الأمان السحابية ونقطة النهاية المنعزلة، يوفر Uptycs الحماية
القوس الكامل لتطوير التطبيقات السحابية الأصلية، بدءًا من
الكمبيوتر المحمول للمطور إلى وقت تشغيل الحاوية. "تعرف الجهات التهديدية أ
غالبًا ما يكون الكمبيوتر المحمول الخاص بالمطور على بعد خطوة واحدة فقط من السحابة
وقال غانيش باي، المؤسس المشارك والرئيس التنفيذي لشركة Uptycs: "البنية التحتية". "أبتيكس
يرتبط بإشارات الخطر من سطح الهجوم الحديث
الكشف والاستجابة بسرعة البرق والسياق. نحن نفعل هذا مع
نهجنا الفريد الذي يعتمد على القياس عن بعد وسحابة الكشف. إنه تحول
نهج للأمن السيبراني يجمع فرقًا متعددة و
أنواع البنية التحتية لتكنولوجيا المعلومات في نموذج بيانات موحد وواجهة مستخدم."
"يتم تنظيم فريقنا الأمني حول ستة مجالات، بما في ذلك التهديد
الكشف والاستجابة، والمخاطر والامتثال، وأمن التطبيقات، والبيانات
وقال أنور ريديك: "الأمن وأمن البنية التحتية وأمن المؤسسات".
مدير أمن المعلومات في Greenlight Financial. "املك
حل واحد مثل Uptycs الذي يجتاز هذه المجالات، و
يضع سياق نشاط التهديد عبر أنواع الأصول المتعددة مثل
تعمل Kubernetes والخدمات السحابية وأجهزة الكمبيوتر المحمولة على تحسين النطاقات المشتركة
التعاون والرؤى. ونتيجة لذلك، فقد اختصرنا بشكل كبير
وقت التحقيق في التهديدات لدينا.
تتضمن ميزات الأمان الجديدة لـ Kubernetes ووقت تشغيل الحاويات ما يلي:
- اكتشاف تهديدات Kubernetes - يجمع بين Kubernetes الشاذة
الإجراءات مع الإجراءات على رافعة الحاوية الحبيبية، Uptycs قادرة على ذلك
مراقبة السلوك في الوقت الفعلي وتخزينه للتحقيق فيه؛ هذا
يقلل متوسط الوقت اللازم للكشف (MTTD)، ويجمع أدلة الطب الشرعي
التحقيق، ويحدد النطاق الكامل للحادثة
يحدث - مسح التسجيل - تمكين القدرة على البحث
نقاط الضعف في صور الحاوية في السجل؛ Uptycs يدعم الكثير
السجلات، بما في ذلك AWS ECR وAzure Container Registry وDockerHub و
مصنع جي فروج الاصطناعي - المسح السري - يوفر القدرة على البحث عن المفاتيح الخاصة وبيانات الاعتماد والأسرار الأخرى المخزنة في صور الحاوية
- فحوصات تصلب NSA/CISA - يضمن أن Kubernetes
يتم إعداد عمليات النشر وفقًا لتوجيهات التعزيز المحدثة المقدمة من
وكالة الأمن القومي الأمريكية والأمن السيبراني والبنية التحتية
وكالة الأمن. على سبيل المثال، التأكد من أمان الكبسولة والشبكة
السياسات الأمنية تتماشى مع التوجيهات
يملأ Uptycs فجوات الرؤية الأمنية بحل واحد
حماية التطبيقات المستندة إلى الحاويات، سواء تم تشغيلها محليًا
أو في السحابة، من النشر العادي إلى النشر بدون خادم. مع
Uptycs، يمكن للعملاء تحديد نقاط الضعف في وقت مبكر من العملية،
التحقق من التكوينات الآمنة، والتأكد من موقف الامتثال ضد
معايير مثل معايير CIS لنظامي التشغيل Linux وDocker، وبشكل مستمر
مراقبة وقت التشغيل في الإنتاج.
تم الاعتراف بشركة Uptycs باعتبارها أحد الموردين النموذجيين لأمن الحاويات وKubernetes في دورة Gartner Hype لأمان التطبيقات، 2022 و دورة Gartner Hype Cycle لأمان الشبكات وأحمال العمل، 2022. بالإضافة إلى ذلك، تم الاعتراف بشركة Uptycs باعتبارها أحد الموردين النموذجيين في تقرير Gartner، التكنولوجيا الناشئة: CIEM مطلوب لمقدمي خدمات الأمن السحابي وIAM للتنافس.
سيكون Uptycs موجودًا في KubeCon + CloudNativeCon في الفترة من 24 إلى 28 أكتوبر 2022 في ديترويت، ميشيغان. لمعرفة المزيد، يرجى زيارة الجناح رقم #G29 أو زيارة: https://www.uptycs.com/lp-kubecon-2022-request-a-meeting
الموارد
لا تصادق شركة Gartner على أي بائع أو منتج أو خدمة مذكورة في
منشوراتها البحثية، ولا تنصح مستخدمي التكنولوجيا بذلك
حدد فقط هؤلاء البائعين الحاصلين على أعلى التقييمات أو أي تسميات أخرى.
تتكون منشورات Gartner البحثية من آراء شركة Gartner
منظمة بحثية ولا ينبغي تفسيرها على أنها بيانات للحقيقة.
تخلي شركة Gartner مسؤوليتها عن جميع الضمانات، الصريحة أو الضمنية، فيما يتعلق بـ
هذا البحث، بما في ذلك أي ضمانات تتعلق بالتسويق أو الملاءمة
لغرض معين.
ملاحظة: ستكون جميع الميزات الجديدة متاحة لعملاء Uptycs في الربع الرابع من عام 4.
حول Uptycs
يعد الكمبيوتر المحمول الخاص بالمطور الخاص بك مجرد خطوة واحدة بعيدًا عن البنية التحتية السحابية.
لا يفكر المهاجمون في صوامع، فلماذا يكون لديك حلول منعزلة
حماية السحابة العامة والسحابة الخاصة والحاويات وأجهزة الكمبيوتر المحمولة و
الخوادم؟
يقلل Uptycs من المخاطر من خلال إعطاء الأولوية لاستجاباتك للتهديدات،
نقاط الضعف، والتكوينات الخاطئة، والكشف عن البيانات الحساسة، و
تفويضات الامتثال عبر سطح الهجوم الحديث الخاص بك - كل ذلك من منصة واحدة
النظام الأساسي وواجهة المستخدم ونموذج البيانات. وهذا يشمل القدرة على الربط معًا
نشاط التهديد أثناء عبوره الحدود المحلية والسحابية، وبالتالي
توفير وضع أمني أكثر تماسكًا على مستوى المؤسسة.
هل تبحث عن تغطية المختصرات؟ لدينا ذلك أيضًا، بما في ذلك CNAPP،
CWPP، CSPM، KSPM، CIEM، CDR، وXDR. ابدأ بسحابة الكشف الخاصة بك،
البحث الشبيه بـ Google والتغطية السطحية للهجوم التي تحتاجها اليوم. يكون
جاهز لما هو التالي.
قم بتعزيز الأمن السيبراني الخاص بك مع Uptycs. تعلم كيف في: https://uptycs.com
1 مؤسسة الحوسبة السحابية الأصلية، المسح السنوي لـ CNCF، فبراير 2022 https://www.cncf.io/reports/cncf-annual-survey-2021/
2 جارتنر، "كيفية جعل السحابة أكثر أمانًا من مركز البيانات الخاص بك"، نيل ماكدونالد، توم كرول، أبريل 2021 https://www.gartner.com/document/3970177
المصدر: Uptycs
