WALTHAM, Mass., 24. oktober 2022 /PRNewswire/ — Uptycs,
udbyder af den første forenede CNAPP- og XDR-løsning, annonceret i dag
forbedrede Kubernetes- og containersikkerhedsfunktioner. Disse nye
funktioner giver trusselsdetektion for container runtime korreleret med
Kubernetes kontrollerer flyangreb sideløbende med scanning af container
billeder i registre for sårbarheder, malware, legitimationsoplysninger, hemmelige
nøgler og andre følsomme oplysninger.
Ifølge den seneste Cloud Native Computing Foundation-undersøgelse har 96 %
af organisationer enten bruger eller evaluerer Kubernetes - den højeste
procent siden undersøgelserne startede i 2016.1 Endnu
mange organisationer er ikke parate til at opdage trusler mod disse nye
indsættelser. "Kubernetes-orkestrerede klynger er i bund og grund 'skyer'
inden for skyer.' Overvågning og synlighed af Kubernetes-logfilerne,
netværksflows og applikationsadfærd inden for klyngen bør være
baselinet og analyseret for indikationer på kompromis,” anbefaler
Gartner.2
Organisationer kan registrere angreb mod deres Kubernetes-implementeringer
ved at vedtage en forskydningstilgang til cybersikkerhed, hvor telemetri
stammer fra Kubernetes-klynger og -containere, bærbare computere og cloud
tjenester normaliseres på indsamlingsstedet, men behandles,
korreleret og analyseret i en datasø.
I modsætning til siled endpoint og cloud-sikkerhedsløsninger beskytter Uptycs
hele buen af cloud-native applikationsudvikling, fra
udviklers bærbare til container runtime. “Trusselskuespillere kender en
udviklerens bærbare computer er ofte kun et hop væk fra skyen
infrastruktur,” sagde Ganesh Pai, medstifter og administrerende direktør for Uptycs. "Uptycs
korrelerer risikosignaler fra den moderne angrebsflade for
lynhurtig, kontekstualiseret detektion og respons. Det gør vi med
vores unikke, telemetridrevne tilgang og Detection Cloud. Det er et skift
op tilgang til cybersikkerhed, der samler flere teams og
typer af it-infrastruktur til en samlet datamodel og brugergrænseflade."
"Vores sikkerhedsteam er organiseret omkring seks domæner, inklusive trusler
detektion og respons, risiko og overholdelse, applikationssikkerhed, data
sikkerhed, infrastruktursikkerhed og virksomhedssikkerhed,” sagde Anwar Reddick,
Direktør for informationssikkerhed hos Greenlight Financial. "At have en
enkelt løsning som Uptycs, der krydser disse domæner, og
kontekstualiserer trusselsaktivitet på tværs af flere aktivtyper som f.eks
Kubernetes, cloud-tjenester og bærbare computere forbedrer på tværs af domæner
samarbejde og indsigt. Som et resultat har vi forkortet dramatisk
vores trusselsundersøgelsestid."
Nye Kubernetes og container runtime sikkerhedsfunktioner inkluderer:
- Kubernetes trusselsdetektion — Kombinerer unormale Kubernetes
handlinger med handlinger på et granulært containerhåndtag, Uptycs er i stand til
observere i realtid og gemme adfærden til undersøgelse; det her
reducerer middeltid til detektion (MTTD), indsamler retsmedicinsk bevis for
undersøgelse og bestemmer det fulde omfang af hændelsen, som den
sker - Scanning af registreringsdatabasen — Muliggør muligheden for at lede efter
sårbarheder i containerbilleder i et register; Uptycs understøtter mange
registre, herunder AWS ECR, Azure Container Registry, DockerHub og
jFrog Artifactory - Hemmelig scanning - Giver mulighed for at lede efter private nøgler, legitimationsoplysninger og andre hemmeligheder gemt i containerbilleder
- NSA/CISA hærdningstjek — Sikrer, at Kubernetes
implementeringer er sat op i henhold til den opdaterede hærdningsvejledning leveret af
det amerikanske nationale sikkerhedsagentur og cybersikkerhed og infrastruktur
Sikkerhedsagentur. For eksempel at sikre, at pod-sikkerhed og netværk
sikkerhedspolitikker er i overensstemmelse med vejledningen
Uptycs udfylder huller i sikkerhedssynlighed med en enkelt løsning på
beskytte containerbaserede applikationer, uanset om de køres på stedet
eller i skyen, fra bare-metal til en serverløs implementering. Med
Uptycs, kunder kan identificere sårbarheder tidligt i processen,
verificer sikre konfigurationer, sørg for compliance-stilling i forhold til
standarder som CIS-benchmarks for Linux og Docker, og løbende
overvåge driftstiden i produktionen.
Uptycs blev anerkendt som en prøveleverandør til container- og Kubernetes-sikkerhed i Gartner Hype Cycle for Application Security, 2022 og Gartner Hype Cycle for Network and Workload Security, 2022. Derudover blev Uptycs anerkendt som en prøveleverandør i rapporten fra Gartner, Emerging Tech: CIEM er påkrævet for at cloud-sikkerheds- og IAM-udbydere kan konkurrere.
Uptycs vil være på KubeCon + CloudNativeCon fra 24. – 28. oktober 2022 i Detroit, Michigan. Hvis du vil vide mere, kan du besøge stand #G29 eller besøge: https://www.uptycs.com/lp-kubecon-2022-request-a-meeting
Ressourcer
Gartner støtter ikke nogen leverandør, produkt eller service afbildet i
sine forskningspublikationer, og råder ikke teknologibrugere til
vælg kun de leverandører med den højeste rating eller anden betegnelse.
Gartners forskningspublikationer består af Gartners udtalelser
forskningsorganisation og bør ikke opfattes som fakta.
Gartner frasiger sig alle garantier, udtrykte eller underforståede, mht
denne forskning, herunder eventuelle garantier for salgbarhed eller egnethed
til et bestemt formål.
Bemærk: Alle nye funktioner vil være tilgængelige for Uptycs-kunder i 4. kvartal 2022.
Om Uptycs
Din udviklers bærbare computer er kun et hop væk fra cloud-infrastruktur.
Angribere tænker ikke i siloer, så hvorfor skulle du have silede løsninger
beskyttelse af offentlig sky, privat sky, containere, bærbare computere og
servere?
Uptycs reducerer risikoen ved at prioritere dine reaktioner på trusler,
sårbarheder, fejlkonfigurationer, eksponering af følsomme data og
overholdelsesmandater på tværs af din moderne angrebsflade - alt fra en enkelt
platform, UI og datamodel. Dette inkluderer evnen til at binde sammen
trusselaktivitet, når den krydser grænser på stedet og skyen, således
leverer en mere sammenhængende sikkerhedsposition for hele virksomheden.
Leder du efter akronymdækning? Det har vi også, inklusive CNAPP,
CWPP, CSPM, KSPM, CIEM, CDR og XDR. Start med din Detection Cloud,
Google-lignende søgning og den angrebsoverfladedækning, du har brug for i dag. Være
klar til det næste.
Flyt din cybersikkerhed op med Uptycs. Lær hvordan på: https://uptycs.com
1 Cloud Native Computing Foundation, CNCF Annual Survey, februar 2022 https://www.cncf.io/reports/cncf-annual-survey-2021/
2 Gartner, "How to Make Cloud More Secure Than Your Own Data Center," Neil MacDonald, Tom Croll, april 2021 https://www.gartner.com/document/3970177
KILDE: Uptycs
