WALTHAM, Mass., 24. oktoober 2022 /PRNewswire/ - Uptycs,
esimese ühtse CNAPP ja XDR lahenduse pakkuja, teatas täna
täiustatud Kubernetese ja konteineri turvalisuse võimalused. Need uued
funktsioonid pakuvad ohtude tuvastamist konteineri käitusajal, mis on korrelatsioonis
Kubernetese juhtlennukite rünnakud koos konteineri skaneerimisega
pildid registrites haavatavuste, pahavara, volikirjade, salajaste kohta
võtmeid ja muud tundlikku teavet.
Viimase Cloud Native Computing Foundationi uuringu kohaselt on 96%
organisatsioonidest kas kasutavad või hindavad Kubernetes – kõrgeim
protsent alates uuringute algusest 2016. aastal.1 Kuid
paljud organisatsioonid ei ole valmis avastama nende uute vastu suunatud ohte
kasutuselevõtt. "Kubernetese orkestreeritud klastrid on sisuliselt pilved
pilvede sees.' Kubernetese logide jälgimine ja nähtavus,
võrguvood ja rakenduste käitumine klastris peaksid olema
lähtuda ja analüüsida kompromissi märke,” soovitab
Gartner.2
Organisatsioonid saavad tuvastada rünnakuid nende Kubernetese juurutuste vastu
võttes kasutusele küberjulgeolekule suunatud lähenemisviisi, mille puhul kasutatakse telemeetriat
mis pärinevad Kubernetese klastritest ja konteineritest, sülearvutitest ja pilvest
teenused normaliseeritakse kogumispunktis, kuid töödeldakse,
korrelatsioonis ja analüüsiti andmejärves.
Erinevalt siled-otspunkti- ja pilveturbelahendustest kaitseb Uptycs
kogu pilvepõhiste rakenduste arendamise kaar alates
arendaja sülearvutist konteinerisse käitusaeg. “Ohunäitlejad teavad a
arendaja sülearvuti on sageli pilvest vaid ühe hüppe kaugusel
infrastruktuur,” ütles Uptycsi kaasasutaja ja tegevjuht Ganesh Pai. "Uptycs
korreleerib riskisignaale kaasaegselt rünnakupinnalt
välkkiire kontekstuaalne tuvastamine ja reageerimine. Teeme seda koos
meie ainulaadne telemeetriapõhine lähenemine ja tuvastamispilv. See on nihe
üles lähenemine küberturvalisusele, mis koondab mitu meeskonda ja
IT-infrastruktuuri tüübid ühtseks andmemudeliks ja kasutajaliideseks.
"Meie turvameeskond on organiseeritud kuue domeeni, sealhulgas ohu ümber
tuvastamine ja reageerimine, risk ja vastavus, rakenduste turvalisus, andmed
turvalisus, infrastruktuuri turvalisus ja ettevõtte turvalisus," ütles Anwar Reddick,
Greenlight Financiali infoturbe direktor. "Olletes a
üks lahendus, nagu Uptycs, mis läbib neid domeene ja
kontekstualiseerib ohutegevuse mitmes varatüübis, näiteks
Kubernetes, pilveteenused ja sülearvutid parandavad domeenidevahelist
koostöö ja arusaamad. Selle tulemusena oleme dramaatiliselt lühendanud
meie ohu uurimise aeg."
Uute Kubernetese ja konteineri käitusaegse turvafunktsioonide hulka kuuluvad:
- Kubernetese ohtude tuvastamine — Kombineerib anomaalseid Kubernetes
toimingud granuleeritud konteineri kangiga, Uptycs suudab seda teha
jälgige käitumist reaalajas ja salvestage uurimiseks; see
vähendab keskmist tuvastamise aega (MTTD), kogub kohtuekspertiisi tõendeid
uurimine ja määrab juhtumi kogu ulatuse
juhtub - Registri skannimine — Võimaldab otsida
registri konteineri kujutiste haavatavused; Uptycs toetab paljusid
registrid, sealhulgas AWS ECR, Azure Container Registry, DockerHub ja
jFrog artefaktuur - Salajane skaneerimine — Võimaldab otsida konteineripiltidesse salvestatud privaatvõtmeid, mandaate ja muid saladusi
- NSA/CISA kõvenemise kontrollid — Tagab, et Kubernetes
juurutused on seadistatud vastavalt värskendatud kõvenemisjuhistele, mida pakub
USA riiklik julgeolekuagentuur ning küberjulgeolek ja infrastruktuur
Turvaagentuur. Näiteks tagades, et pod turvalisus ja võrk
turvapoliitika on juhistega kooskõlas
Uptycs täidab turvalisuse nähtavuse lüngad ühe lahendusega
kaitsta konteineripõhiseid rakendusi, olenemata sellest, kas neid käitatakse kohapeal
või pilves, metallist kuni serverita juurutamiseni. Koos
Uptycs, kliendid saavad haavatavused tuvastada protsessi alguses,
kontrollige turvalisi konfiguratsioone, tagage vastavuse asend
standardeid, nagu SRÜ etalonid Linuxi ja Dockeri jaoks, ning pidevalt
jälgida tootmisaega.
Uptycs tunnistati aastal konteinerite ja Kubernetesi turvalisuse näidismüüjaks Gartner Hype Cycle rakenduste turvalisuse jaoks, 2022 ja Gartner Hype Cycle võrgu- ja töökoormuse turvalisuse jaoks, 2022. Lisaks tunnistati Uptycs Gartneri aruandes näidismüüjaks, Arenev tehnoloogia: pilveturbe ja IAM-i pakkujate konkureerimiseks on vaja CIEM-i.
Uptycs toimub KubeCon + CloudNativeConil 24.–28. oktoobril 2022 Michiganis Detroidis. Lisateabe saamiseks külastage boksi #G29 või külastage: https://www.uptycs.com/lp-kubecon-2022-request-a-meeting
Vahendid
Gartner ei toeta ühtegi müüjat, toodet või teenust, mis on kujutatud
oma teaduspublikatsioone ega soovita tehnoloogia kasutajatel seda teha
valige ainult need müüjad, kellel on kõrgeim reiting või muu nimetus.
Gartneri teaduspublikatsioonid koosnevad Gartneri arvamustest
uurimisorganisatsiooni ja neid ei tohiks tõlgendada faktiväidetena.
Gartner loobub kõikidest otsestest või kaudsetest garantiidest seoses
see uuring, sealhulgas kõik müügikõlblikkuse või sobivuse garantiid
konkreetsel eesmärgil.
Märkus. Kõik uued funktsioonid on Uptycsi klientidele saadaval 4. aasta neljandas kvartalis.
Uptycsi kohta
Teie arendaja sülearvuti on pilveinfrastruktuurist vaid hüppe kaugusel.
Ründajad ei mõtle silohoidlates, miks siis oleks sul siled lahendused
kaitstes avaliku pilve, privaatpilve, konteinereid, sülearvuteid ja
serverid?
Uptycs vähendab riske, seades prioriteediks teie reageeringud ohtudele,
haavatavused, väärkonfiguratsioonid, tundlike andmete kokkupuude ja
järgimisvolitused kogu teie kaasaegsel rünnakupinnal – kõik ühest küljest
platvorm, kasutajaliides ja andmemudel. See hõlmab ka võimet kokku siduda
ohutegevust, kui see ületab kohapealseid ja pilvepiire
pakkudes ühtsemat kogu ettevõtte turvalisust.
Kas otsite akronüümi katvust? Meil on ka see, sealhulgas CNAPP,
CWPP, CSPM, KSPM, CIEM, CDR ja XDR. Alustage oma tuvastuspilvest,
Google'i laadne otsing ja rünnakupinna katvus, mida täna vajate. Ole
järgmiseks valmis.
Muutke oma küberturvalisus Uptycsiga kõrgemale. Lisateavet selle kohta leiate aadressilt: https://uptycs.com
1 Cloud Native Computing Foundation, CNCF iga-aastane uuring, veebruar 2022 https://www.cncf.io/reports/cncf-annual-survey-2021/
2 Gartner, "Kuidas muuta pilv turvalisemaks kui teie enda andmekeskus", Neil MacDonald, Tom Croll, aprill 2021 https://www.gartner.com/document/3970177
SOURCE: Uptycs
