Uptycs شناسایی هایی را معرفی می کند که فعالیت تهدید را از صفحه کنترل Kubernetes و زمان اجرای کانتینر مرتبط می کند

والتام، ماساچوست، 24 اکتبر 2022 /PRNewswire/ - آپتیک ها,
ارائه دهنده اولین راه حل یکپارچه CNAPP و XDR، امروز اعلام کرد
قابلیت‌های امنیتی کوبرنت و کانتینر را افزایش داد. اینها جدید
ویژگی‌ها شناسایی تهدید را برای زمان اجرا کانتینر مرتبط با آن فراهم می‌کنند
حملات هواپیمای کنترلی کوبرنت در کنار اسکن کانتینر
تصاویر موجود در رجیستری ها برای آسیب پذیری ها، بدافزارها، اعتبارنامه ها، محرمانه
کلیدها و سایر اطلاعات حساس

بر اساس آخرین نظرسنجی Cloud Native Computing Foundation، 96٪
سازمان‌ها یا از Kubernetes استفاده می‌کنند یا در حال ارزیابی هستند - بالاترین
درصد از زمان شروع نظرسنجی ها در سال 2016.¹ هنوز
بسیاری از سازمان ها آمادگی شناسایی تهدیدات علیه این موارد جدید را ندارند
استقرارها «خوشه‌های سازمان‌دهی شده توسط کوبرنتس اساساً «ابر» هستند
درون ابرها. نظارت و مشاهده لاگ های Kubernetes،
جریان شبکه و رفتارهای کاربردی در داخل خوشه باید باشد
برای نشانه‌های مصالحه، پایه‌گذاری و تجزیه و تحلیل می‌شود.»
گارتنر²

سازمان ها می توانند حملات علیه استقرار Kubernetes خود را شناسایی کنند
با اتخاذ رویکردی به سمت بالا برای امنیت سایبری، که در آن تله متری
از خوشه‌ها و کانتینرهای Kubernetes، لپ‌تاپ‌ها و ابرها سرچشمه می‌گیرد
خدمات در نقطه جمع آوری عادی شده است، اما پردازش می شود،
همبستگی، و در یک دریاچه داده تجزیه و تحلیل شد.

برخلاف راه‌حل‌های امنیتی ابری و نقطه پایانی siled، Uptycs محافظت می‌کند
کل قوس توسعه نرم افزار بومی ابری، از
زمان اجرای لپ تاپ توسعه دهنده به کانتینر. «بازیگران تهدید می دانند الف
لپ تاپ توسعه دهنده اغلب تنها یک پرش از ابر فاصله دارد
گانش پای، یکی از بنیانگذاران و مدیرعامل Uptycs گفت: زیرساخت. "Uptycs
سیگنال های خطر را از سطح حمله مدرن برای
رعد و برق سریع، تشخیص و پاسخ متنی. ما این کار را با
رویکرد منحصر به فرد و مبتنی بر تله متری و Detection Cloud ما. این یک تغییر است
رویکردی به امنیت سایبری که چندین تیم را گرد هم می آورد و
انواع زیرساخت های فناوری اطلاعات در یک مدل داده و رابط کاربری یکپارچه.

تیم امنیتی ما حول شش حوزه از جمله تهدید سازماندهی شده است
تشخیص و پاسخ، ریسک و انطباق، امنیت برنامه، داده ها
انور ردیک گفت: امنیت، امنیت زیرساخت و امنیت سازمانی،
مدیر امنیت اطلاعات در Greenlight Financial. "داشتن یک
راه حل واحدی مانند Uptycs که از این دامنه ها عبور می کند و
فعالیت تهدید را در چندین نوع دارایی مانند
Kubernetes، خدمات ابری و لپ‌تاپ‌ها، دامنه‌های متقابل را بهبود می‌بخشند
همکاری و بینش در نتیجه، ما به طور چشمگیری کوتاه شده ایم
زمان بررسی تهدید ما.»

ویژگی‌های امنیتی جدید Kubernetes و Container Runtime عبارتند از:

• شناسایی تهدیدات Kubernetes - کوبرنت های غیرعادی را ترکیب می کند
  Uptycs قادر به انجام اقدامات با اعمال بر روی یک اهرم ظرف دانه ای است
  مشاهده در زمان واقعی و ذخیره رفتار برای بررسی. این
  میانگین زمان تشخیص (MTTD) را کاهش می دهد، شواهد پزشکی قانونی را جمع آوری می کند
  بررسی، و دامنه کامل حادثه را به عنوان آن مشخص می کند
  اتفاق می افتد
• اسکن رجیستری - قابلیت جستجو را فعال می کند
  آسیب پذیری در تصاویر کانتینر در یک رجیستری. Uptycs از بسیاری پشتیبانی می کند
  رجیستری ها، از جمله AWS ECR، Azure Container Registry، DockerHub و
  jFrog Artifactory
• اسکن مخفی - امکان جستجوی کلیدهای خصوصی، اعتبارنامه ها و سایر اسرار ذخیره شده در تصاویر کانتینر را فراهم می کند.
• بررسی های سخت شدن NSA/CISA - تضمین می کند که Kubernetes
  استقرارها بر اساس دستورالعمل سخت شدن به روز شده ارائه شده توسط
  آژانس امنیت ملی ایالات متحده و امنیت سایبری و زیرساخت
  آژانس امنیتی به عنوان مثال، اطمینان از امنیت پاد و شبکه
  سیاست های امنیتی در راستای دستورالعمل ها هستند

Uptycs شکاف های دید امنیتی را با یک راه حل پر می کند
از برنامه‌های مبتنی بر کانتینر محافظت کنید، خواه آن‌ها در محل اجرا شوند
یا در فضای ابری، از فلز برهنه تا استقرار بدون سرور. با
در Uptyc، مشتریان می توانند آسیب پذیری ها را در مراحل اولیه شناسایی کنند.
پیکربندی های ایمن را بررسی کنید، از وضعیت انطباق با آن اطمینان حاصل کنید
استانداردهایی مانند معیارهای CIS برای لینوکس و داکر و به طور مداوم
نظارت بر زمان اجرا در تولید

Uptycs به عنوان فروشنده نمونه برای Container و Kubernetes Security در این کشور شناخته شد چرخه هایپ گارتنر برای امنیت برنامه، 2022 و چرخه هایپ گارتنر برای امنیت شبکه و حجم کاری، 2022. علاوه بر این، Uptycs به عنوان فروشنده نمونه در گزارش گارتنر شناخته شد. فناوری نوظهور: CIEM برای امنیت Cloud و ارائه دهندگان IAM برای رقابت لازم است.

Uptycs در KubeCon + CloudNativeCon از 24 تا 28 اکتبر 2022 در دیترویت، میشیگان برگزار خواهد شد. برای کسب اطلاعات بیشتر، لطفا از غرفه #G29 بازدید کنید یا از: https://www.uptycs.com/lp-kubecon-2022-request-a-meeting

منابع

گارتنر هیچ فروشنده، محصول یا خدماتی را که در آن نشان داده شده است، تایید نمی کند
انتشارات تحقیقاتی خود را منتشر می کند و به کاربران فناوری توصیه نمی کند
فقط فروشندگانی را انتخاب کنید که بالاترین رتبه‌بندی یا سایر نام‌گذاری‌ها را دارند.
انتشارات تحقیقاتی گارتنر از نظرات گارتنر تشکیل شده است
سازمان پژوهشی و نباید به عنوان اظهارات واقعی تعبیر شود.
گارتنر تمام ضمانت‌های بیان شده یا ضمنی را در رابطه با آن رد می‌کند
این تحقیق، از جمله هرگونه ضمانت تجاری یا تناسب اندام
برای یک هدف خاص

توجه: تمام ویژگی های جدید در سه ماهه چهارم سال 4 برای مشتریان Uptycs در دسترس خواهد بود.

درباره Uptycs

لپ‌تاپ توسعه‌دهنده شما فقط با زیرساخت‌های ابری فاصله دارد.
مهاجمان در سیلوها فکر نمی‌کنند، پس چرا باید راه‌حل‌هایی ارائه دهید
حفاظت از ابر عمومی، ابر خصوصی، کانتینرها، لپ تاپ ها و
سرورها؟

Uptycs با اولویت‌بندی پاسخ‌های شما به تهدیدات، ریسک را کاهش می‌دهد.
آسیب‌پذیری‌ها، پیکربندی‌های نادرست، قرار گرفتن در معرض داده‌های حساس و
الزامات انطباق در سراسر سطح حمله مدرن شما - همه از یک واحد
پلتفرم، رابط کاربری و مدل داده این شامل توانایی به هم بستن است
بنابراین، فعالیت تهدید هنگام عبور از مرزهای on-prem و cloud
ارائه یک وضعیت امنیتی منسجم تر در سطح سازمانی.

به دنبال پوشش مخفف هستید؟ ما آن را نیز داریم، از جمله CNAPP،
CWPP، CSPM، KSPM، CIEM، CDR و XDR. با Detection Cloud خود شروع کنید،
جستجوی گوگل مانند و پوشش سطح حمله که امروز به آن نیاز دارید. بودن
آماده برای آنچه بعدی است

با Uptycs امنیت سایبری خود را ارتقا دهید. یاد بگیرید چگونه در: https://uptycs.com

¹ بنیاد محاسبات بومی ابری، نظرسنجی سالانه CNCF، فوریه 2022 https://www.cncf.io/reports/cncf-annual-survey-2021/
² گارتنر، «چگونه ابر را امن‌تر از مرکز داده خود کنیم»، نیل مک‌دونالد، تام کرول، آوریل 2021 https://www.gartner.com/document/3970177

SOURCE: آپتیک ها