والتام، ماساچوست، 24 اکتبر 2022 /PRNewswire/ - آپتیک ها,
ارائه دهنده اولین راه حل یکپارچه CNAPP و XDR، امروز اعلام کرد
قابلیتهای امنیتی کوبرنت و کانتینر را افزایش داد. اینها جدید
ویژگیها شناسایی تهدید را برای زمان اجرا کانتینر مرتبط با آن فراهم میکنند
حملات هواپیمای کنترلی کوبرنت در کنار اسکن کانتینر
تصاویر موجود در رجیستری ها برای آسیب پذیری ها، بدافزارها، اعتبارنامه ها، محرمانه
کلیدها و سایر اطلاعات حساس
بر اساس آخرین نظرسنجی Cloud Native Computing Foundation، 96٪
سازمانها یا از Kubernetes استفاده میکنند یا در حال ارزیابی هستند - بالاترین
درصد از زمان شروع نظرسنجی ها در سال 2016.1 هنوز
بسیاری از سازمان ها آمادگی شناسایی تهدیدات علیه این موارد جدید را ندارند
استقرارها «خوشههای سازماندهی شده توسط کوبرنتس اساساً «ابر» هستند
درون ابرها. نظارت و مشاهده لاگ های Kubernetes،
جریان شبکه و رفتارهای کاربردی در داخل خوشه باید باشد
برای نشانههای مصالحه، پایهگذاری و تجزیه و تحلیل میشود.»
گارتنر2
سازمان ها می توانند حملات علیه استقرار Kubernetes خود را شناسایی کنند
با اتخاذ رویکردی به سمت بالا برای امنیت سایبری، که در آن تله متری
از خوشهها و کانتینرهای Kubernetes، لپتاپها و ابرها سرچشمه میگیرد
خدمات در نقطه جمع آوری عادی شده است، اما پردازش می شود،
همبستگی، و در یک دریاچه داده تجزیه و تحلیل شد.
برخلاف راهحلهای امنیتی ابری و نقطه پایانی siled، Uptycs محافظت میکند
کل قوس توسعه نرم افزار بومی ابری، از
زمان اجرای لپ تاپ توسعه دهنده به کانتینر. «بازیگران تهدید می دانند الف
لپ تاپ توسعه دهنده اغلب تنها یک پرش از ابر فاصله دارد
گانش پای، یکی از بنیانگذاران و مدیرعامل Uptycs گفت: زیرساخت. "Uptycs
سیگنال های خطر را از سطح حمله مدرن برای
رعد و برق سریع، تشخیص و پاسخ متنی. ما این کار را با
رویکرد منحصر به فرد و مبتنی بر تله متری و Detection Cloud ما. این یک تغییر است
رویکردی به امنیت سایبری که چندین تیم را گرد هم می آورد و
انواع زیرساخت های فناوری اطلاعات در یک مدل داده و رابط کاربری یکپارچه.
تیم امنیتی ما حول شش حوزه از جمله تهدید سازماندهی شده است
تشخیص و پاسخ، ریسک و انطباق، امنیت برنامه، داده ها
انور ردیک گفت: امنیت، امنیت زیرساخت و امنیت سازمانی،
مدیر امنیت اطلاعات در Greenlight Financial. "داشتن یک
راه حل واحدی مانند Uptycs که از این دامنه ها عبور می کند و
فعالیت تهدید را در چندین نوع دارایی مانند
Kubernetes، خدمات ابری و لپتاپها، دامنههای متقابل را بهبود میبخشند
همکاری و بینش در نتیجه، ما به طور چشمگیری کوتاه شده ایم
زمان بررسی تهدید ما.»
ویژگیهای امنیتی جدید Kubernetes و Container Runtime عبارتند از:
- شناسایی تهدیدات Kubernetes - کوبرنت های غیرعادی را ترکیب می کند
Uptycs قادر به انجام اقدامات با اعمال بر روی یک اهرم ظرف دانه ای است
مشاهده در زمان واقعی و ذخیره رفتار برای بررسی. این
میانگین زمان تشخیص (MTTD) را کاهش می دهد، شواهد پزشکی قانونی را جمع آوری می کند
بررسی، و دامنه کامل حادثه را به عنوان آن مشخص می کند
اتفاق می افتد - اسکن رجیستری - قابلیت جستجو را فعال می کند
آسیب پذیری در تصاویر کانتینر در یک رجیستری. Uptycs از بسیاری پشتیبانی می کند
رجیستری ها، از جمله AWS ECR، Azure Container Registry، DockerHub و
jFrog Artifactory - اسکن مخفی - امکان جستجوی کلیدهای خصوصی، اعتبارنامه ها و سایر اسرار ذخیره شده در تصاویر کانتینر را فراهم می کند.
- بررسی های سخت شدن NSA/CISA - تضمین می کند که Kubernetes
استقرارها بر اساس دستورالعمل سخت شدن به روز شده ارائه شده توسط
آژانس امنیت ملی ایالات متحده و امنیت سایبری و زیرساخت
آژانس امنیتی به عنوان مثال، اطمینان از امنیت پاد و شبکه
سیاست های امنیتی در راستای دستورالعمل ها هستند
Uptycs شکاف های دید امنیتی را با یک راه حل پر می کند
از برنامههای مبتنی بر کانتینر محافظت کنید، خواه آنها در محل اجرا شوند
یا در فضای ابری، از فلز برهنه تا استقرار بدون سرور. با
در Uptyc، مشتریان می توانند آسیب پذیری ها را در مراحل اولیه شناسایی کنند.
پیکربندی های ایمن را بررسی کنید، از وضعیت انطباق با آن اطمینان حاصل کنید
استانداردهایی مانند معیارهای CIS برای لینوکس و داکر و به طور مداوم
نظارت بر زمان اجرا در تولید
Uptycs به عنوان فروشنده نمونه برای Container و Kubernetes Security در این کشور شناخته شد چرخه هایپ گارتنر برای امنیت برنامه، 2022 و چرخه هایپ گارتنر برای امنیت شبکه و حجم کاری، 2022. علاوه بر این، Uptycs به عنوان فروشنده نمونه در گزارش گارتنر شناخته شد. فناوری نوظهور: CIEM برای امنیت Cloud و ارائه دهندگان IAM برای رقابت لازم است.
Uptycs در KubeCon + CloudNativeCon از 24 تا 28 اکتبر 2022 در دیترویت، میشیگان برگزار خواهد شد. برای کسب اطلاعات بیشتر، لطفا از غرفه #G29 بازدید کنید یا از: https://www.uptycs.com/lp-kubecon-2022-request-a-meeting
منابع
گارتنر هیچ فروشنده، محصول یا خدماتی را که در آن نشان داده شده است، تایید نمی کند
انتشارات تحقیقاتی خود را منتشر می کند و به کاربران فناوری توصیه نمی کند
فقط فروشندگانی را انتخاب کنید که بالاترین رتبهبندی یا سایر نامگذاریها را دارند.
انتشارات تحقیقاتی گارتنر از نظرات گارتنر تشکیل شده است
سازمان پژوهشی و نباید به عنوان اظهارات واقعی تعبیر شود.
گارتنر تمام ضمانتهای بیان شده یا ضمنی را در رابطه با آن رد میکند
این تحقیق، از جمله هرگونه ضمانت تجاری یا تناسب اندام
برای یک هدف خاص
توجه: تمام ویژگی های جدید در سه ماهه چهارم سال 4 برای مشتریان Uptycs در دسترس خواهد بود.
درباره Uptycs
لپتاپ توسعهدهنده شما فقط با زیرساختهای ابری فاصله دارد.
مهاجمان در سیلوها فکر نمیکنند، پس چرا باید راهحلهایی ارائه دهید
حفاظت از ابر عمومی، ابر خصوصی، کانتینرها، لپ تاپ ها و
سرورها؟
Uptycs با اولویتبندی پاسخهای شما به تهدیدات، ریسک را کاهش میدهد.
آسیبپذیریها، پیکربندیهای نادرست، قرار گرفتن در معرض دادههای حساس و
الزامات انطباق در سراسر سطح حمله مدرن شما - همه از یک واحد
پلتفرم، رابط کاربری و مدل داده این شامل توانایی به هم بستن است
بنابراین، فعالیت تهدید هنگام عبور از مرزهای on-prem و cloud
ارائه یک وضعیت امنیتی منسجم تر در سطح سازمانی.
به دنبال پوشش مخفف هستید؟ ما آن را نیز داریم، از جمله CNAPP،
CWPP، CSPM، KSPM، CIEM، CDR و XDR. با Detection Cloud خود شروع کنید،
جستجوی گوگل مانند و پوشش سطح حمله که امروز به آن نیاز دارید. بودن
آماده برای آنچه بعدی است
با Uptycs امنیت سایبری خود را ارتقا دهید. یاد بگیرید چگونه در: https://uptycs.com
1 بنیاد محاسبات بومی ابری، نظرسنجی سالانه CNCF، فوریه 2022 https://www.cncf.io/reports/cncf-annual-survey-2021/
2 گارتنر، «چگونه ابر را امنتر از مرکز داده خود کنیم»، نیل مکدونالد، تام کرول، آوریل 2021 https://www.gartner.com/document/3970177
SOURCE: آپتیک ها