Η Uptycs εισάγει ανιχνεύσεις που συσχετίζουν τη δραστηριότητα απειλών από το επίπεδο ελέγχου Kubernetes και το Container Runtime PlatoBlockchain Data Intelligence. Κάθετη αναζήτηση. Ολα συμπεριλαμβάνονται.

Η Uptycs εισάγει ανιχνεύσεις που συσχετίζουν τη δραστηριότητα απειλών από το επίπεδο ελέγχου Kubernetes και το χρόνο εκτέλεσης κοντέινερ

Χρονική σήμανση: 24 Οκτωβρίου 2022 10:40 π.μ.

WALTHAM, Mass., 24 Οκτωβρίου 2022 /PRNewswire/ - Uptycs,
ο πάροχος της πρώτης ενοποιημένης λύσης CNAPP και XDR, ανακοίνωσε σήμερα
βελτιωμένες δυνατότητες ασφάλειας Kubernetes και κοντέινερ. Αυτά τα νέα
χαρακτηριστικά παρέχουν ανίχνευση απειλών για χρόνο εκτέλεσης κοντέινερ που συσχετίζεται με
το αεροπλάνο ελέγχου Kubernetes επιτίθεται παράλληλα με τη σάρωση του κοντέινερ
εικόνες σε μητρώα για τρωτά σημεία, κακόβουλο λογισμικό, διαπιστευτήρια, μυστικά
κλειδιά και άλλες ευαίσθητες πληροφορίες.

Σύμφωνα με την τελευταία έρευνα του Cloud Native Computing Foundation, το 96%
των οργανισμών είτε χρησιμοποιούν είτε αξιολογούν το Kubernetes — το υψηλότερο
ποσοστό από την έναρξη των ερευνών το 2016.1 Ακόμη
Πολλοί οργανισμοί δεν είναι έτοιμοι να εντοπίσουν απειλές εναντίον αυτών των νέων
αναπτύξεις. «Τα συμπλέγματα ενορχηστρωμένα από τον Kubernetes είναι ουσιαστικά «σύννεφα».
μέσα στα σύννεφα». Η παρακολούθηση και η ορατότητα των αρχείων καταγραφής Kubernetes,
Οι ροές δικτύου και οι συμπεριφορές εφαρμογών εντός του συμπλέγματος πρέπει να είναι
βασίζονται και αναλύονται για ενδείξεις συμβιβασμού», συνιστά
Γκάρτνερ.2

Οι οργανισμοί μπορούν να ανιχνεύσουν επιθέσεις κατά των αναπτύξεων Kubernetes τους
με την υιοθέτηση μιας αλλαγής προσέγγισης στην κυβερνοασφάλεια, στην οποία η τηλεμετρία
που προέρχονται από συμπλέγματα και κοντέινερ Kubernetes, φορητούς υπολογιστές και σύννεφο
οι υπηρεσίες κανονικοποιούνται στο σημείο συλλογής, αλλά υποβάλλονται σε επεξεργασία,
συσχετίζονται και αναλύονται σε μια λίμνη δεδομένων.

Σε αντίθεση με τις λύσεις ασφάλειας τελικού σημείου και cloud, το Uptycs προστατεύει
ολόκληρο το τόξο ανάπτυξης εφαρμογών εγγενούς cloud, από το
χρόνος εκτέλεσης από φορητό υπολογιστή προγραμματιστή σε κοντέινερ. «Οι ηθοποιοί απειλών γνωρίζουν α
ο φορητός υπολογιστής προγραμματιστή συχνά απέχει μόλις ένα βήμα από το cloud
υποδομής», δήλωσε ο Ganesh Pai, συνιδρυτής και Διευθύνων Σύμβουλος της Uptycs. «Uptycs
συσχετίζει τα σήματα κινδύνου από τη σύγχρονη επιφάνεια επίθεσης για
αστραπιαία, ανίχνευση και απόκριση με βάση τα συμφραζόμενα. Αυτό το κάνουμε με
Η μοναδική μας προσέγγιση και το νέφος ανίχνευσης που βασίζεται στην τηλεμετρία. Είναι μια μετατόπιση
up προσέγγιση για την ασφάλεια στον κυβερνοχώρο που συγκεντρώνει πολλές ομάδες και
τύπους υποδομής πληροφορικής σε ένα ενοποιημένο μοντέλο δεδομένων και διεπαφή χρήστη."

«Η ομάδα ασφαλείας μας είναι οργανωμένη γύρω από έξι τομείς, συμπεριλαμβανομένης της απειλής
εντοπισμός και απόκριση, κίνδυνος και συμμόρφωση, ασφάλεια εφαρμογών, δεδομένα
ασφάλεια, ασφάλεια υποδομής και ασφάλεια επιχειρήσεων», δήλωσε ο Anwar Reddick,
Διευθυντής Ασφάλειας Πληροφοριών στην Greenlight Financial. "Εχοντας ένα
ενιαία λύση όπως το Uptycs που διασχίζει αυτούς τους τομείς και
προσαρμόζει τη δραστηριότητα απειλής σε πολλούς τύπους στοιχείων όπως
Το Kubernetes, οι υπηρεσίες cloud και οι φορητοί υπολογιστές βελτιώνουν το cross-domain
συνεργασία και γνώσεις. Ως αποτέλεσμα, έχουμε συντομεύσει δραματικά
ο χρόνος διερεύνησης των απειλών μας».

Τα νέα χαρακτηριστικά ασφαλείας χρόνου εκτέλεσης του Kubernetes και κοντέινερ περιλαμβάνουν:

  • Ανίχνευση απειλών Kubernetes — Συνδυάζει ανώμαλα Kubernetes
    ενέργειες με ενέργειες σε κοκκώδη μοχλό δοχείου, το Uptycs είναι σε θέση να
    Παρατηρήστε σε πραγματικό χρόνο και αποθηκεύστε τη συμπεριφορά για διερεύνηση. Αυτό
    μειώνει τον μέσο χρόνο ανίχνευσης (MTTD), συλλέγει ιατροδικαστικά στοιχεία για
    διερεύνηση, και καθορίζει την πλήρη έκταση του συμβάντος
    συμβαίνει
  • Σάρωση μητρώου — Επιτρέπει τη δυνατότητα αναζήτησης
    τρωτά σημεία σε εικόνες κοντέινερ σε ένα μητρώο. Το Uptycs υποστηρίζει πολλά
    μητρώα, συμπεριλαμβανομένων των AWS ECR, Azure Container Registry, DockerHub και
    jFrog Artifactory
  • Μυστική σάρωση — Παρέχει τη δυνατότητα αναζήτησης ιδιωτικών κλειδιών, διαπιστευτηρίων και άλλων μυστικών που είναι αποθηκευμένα σε εικόνες κοντέινερ
  • Έλεγχοι σκλήρυνσης NSA/CISA — Διασφαλίζει ότι το Kubernetes
    Οι αναπτύξεις ρυθμίζονται σύμφωνα με τις ενημερωμένες οδηγίες σκλήρυνσης που παρέχονται από
    η Υπηρεσία Εθνικής Ασφάλειας των ΗΠΑ και η Κυβερνοασφάλεια και η Υποδομή
    Υπηρεσία Ασφαλείας. Για παράδειγμα, η διασφάλιση της ασφάλειας του pod και του δικτύου
    οι πολιτικές ασφαλείας είναι σύμφωνες με τις οδηγίες

Το Uptycs συμπληρώνει κενά ορατότητας ασφαλείας με μία μόνο λύση
προστασία εφαρμογών που βασίζονται σε κοντέινερ, είτε εκτελούνται εντός εγκατάστασης
ή στο cloud, από γυμνό μέταλλο έως ανάπτυξη χωρίς διακομιστή. Με
Στα Uptyc, οι πελάτες μπορούν να εντοπίσουν τις ευπάθειες νωρίς στη διαδικασία,
επαληθεύστε τις ασφαλείς διαμορφώσεις, διασφαλίστε τη συμμόρφωση στη στάση
πρότυπα όπως τα σημεία αναφοράς CIS για Linux και Docker και συνεχώς
παρακολούθηση του χρόνου εκτέλεσης στην παραγωγή.

Η Uptycs αναγνωρίστηκε ως Sample Vendor για Container και Kubernetes Security στο Gartner Hype Cycle for Application Security, 2022 και την Gartner Hype Cycle για ασφάλεια δικτύου και φόρτου εργασίας, 2022. Επιπλέον, η Uptycs αναγνωρίστηκε ως προμηθευτής δείγματος στην αναφορά της Gartner, Αναδυόμενη τεχνολογία: Απαιτείται CIEM για να ανταγωνιστούν οι πάροχοι Cloud Security και IAM.

Το Uptycs θα είναι στο KubeCon + CloudNativeCon από τις 24 έως τις 28 Οκτωβρίου 2022 στο Ντιτρόιτ του Μίσιγκαν. Για να μάθετε περισσότερα, επισκεφθείτε το περίπτερο #G29 ή επισκεφθείτε: https://www.uptycs.com/lp-kubecon-2022-request-a-meeting

Υποστηρικτικό υλικό

Η Gartner δεν υποστηρίζει κανέναν προμηθευτή, προϊόν ή υπηρεσία που απεικονίζεται
τις ερευνητικές της δημοσιεύσεις και δεν συμβουλεύει τους χρήστες τεχνολογίας
επιλέξτε μόνο εκείνους τους προμηθευτές με τις υψηλότερες αξιολογήσεις ή άλλη ονομασία.
Οι ερευνητικές δημοσιεύσεις Gartner αποτελούνται από τις απόψεις της Gartner's
ερευνητικού οργανισμού και δεν πρέπει να ερμηνεύεται ως δηλώσεις γεγονότων.
Η Gartner αποποιείται κάθε εγγύηση, ρητή ή σιωπηρή, σε σχέση με
αυτή η έρευνα, συμπεριλαμβανομένων τυχόν εγγυήσεων εμπορευσιμότητας ή καταλληλότητας
για συγκεκριμένο σκοπό.

Σημείωση: Όλες οι νέες δυνατότητες θα είναι διαθέσιμες στους πελάτες της Uptycs το 4ο τρίμηνο του 2022.

Σχετικά με το Uptycs

Ο φορητός υπολογιστής του προγραμματιστή σας απέχει μόλις λίγα βήματα από την υποδομή cloud.
Οι επιτιθέμενοι δεν σκέφτονται σε σιλό, οπότε γιατί να έχετε σιωπηλές λύσεις
προστασία δημόσιου νέφους, ιδιωτικού νέφους, κοντέινερ, φορητών υπολογιστών και
διακομιστές;

Το Uptycs μειώνει τον κίνδυνο δίνοντας προτεραιότητα στις απαντήσεις σας στις απειλές,
τρωτά σημεία, εσφαλμένες διαμορφώσεις, έκθεση σε ευαίσθητα δεδομένα και
εντολές συμμόρφωσης σε όλη τη σύγχρονη επιφάνεια επίθεσης — όλα από ένα μόνο
πλατφόρμα, διεπαφή χρήστη και μοντέλο δεδομένων. Αυτό περιλαμβάνει την ικανότητα να δένουν μεταξύ τους
δραστηριότητα απειλής καθώς διασχίζει τα όρια on-prem και cloud, επομένως
παρέχοντας μια πιο συνεκτική στάση ασφάλειας σε όλη την επιχείρηση.

Ψάχνετε για κάλυψη συντομογραφίας; Το έχουμε επίσης, συμπεριλαμβανομένου του CNAPP,
CWPP, CSPM, KSPM, CIEM, CDR και XDR. Ξεκινήστε με το Detection Cloud σας,
Αναζήτηση που μοιάζει με το Google και η κάλυψη επιφανειών επίθεσης που χρειάζεστε σήμερα. Είναι
έτοιμος για το επόμενο.

Αναβαθμίστε την ασφάλεια στον κυβερνοχώρο με το Uptycs. Μάθετε πώς στο: https://uptycs.com

1 Cloud Native Computing Foundation, CNCF Annual Survey, Φεβρουάριος 2022 https://www.cncf.io/reports/cncf-annual-survey-2021/
2 Gartner, «Πώς να κάνετε το Cloud πιο ασφαλές από το δικό σας κέντρο δεδομένων», Neil MacDonald, Tom Croll, Απρίλιος 2021 https://www.gartner.com/document/3970177

ΠΗΓΗ: Uptycs

Σφραγίδα ώρας:

Περισσότερα από Σκοτεινή ανάγνωση