Uptycs esittelee havainnot, jotka korreloivat uhkatoimintaa Kubernetes-ohjaustasosta ja säilön ajonaikaisesta PlatoBlockchain Data Intelligencesta. Pystysuuntainen haku. Ai.

Uptycs esittelee havainnot, jotka korreloivat uhkatoimintaa Kubernetes-ohjaustasosta ja kontin käyttöajasta

Aikaleima: 24. lokakuuta 2022, klo 10

WALTHAM, Massachusetts, 24. lokakuuta 2022 /PRNewswire/ - Uptycs,
ensimmäisen yhtenäisen CNAPP- ja XDR-ratkaisun tarjoaja, julkistettiin tänään
parannetut Kubernetes- ja konttiturvaominaisuudet. Nämä uudet
ominaisuudet tarjoavat uhkien havaitsemisen kontin ajon aikana, joka korreloi kanssa
Kubernetes-lentokoneen hyökkäykset kontin skannauksen ohella
rekistereissä olevat kuvat haavoittuvuuksista, haittaohjelmista, tunnistetiedoista, salaisuudesta
avaimet ja muut arkaluontoiset tiedot.

Viimeisimmän Cloud Native Computing Foundationin tutkimuksen mukaan 96 %
organisaatioista joko käyttävät tai arvioivat Kubernetesia – korkein
prosenttia siitä lähtien, kun tutkimukset aloitettiin vuonna 2016.1 Vielä
monet organisaatiot eivät ole valmiita havaitsemaan näitä uusia uhkia
käyttöönotot. "Kubernetes-orkestroidut klusterit ovat pohjimmiltaan "pilviä".
pilvien sisällä.' Kubernetes-lokien seuranta ja näkyvyys,
verkkovirtojen ja sovellusten käyttäytymisen klusterin sisällä tulee olla
lähtökohtana ja analysoidaan mahdollisten kompromissien varalta”, suosittelee
Gartner.2

Organisaatiot voivat havaita hyökkäykset Kubernetes-asetuksiinsa
ottamalla käyttöön kyberturvallisuuden nouseva lähestymistapa, jossa telemetria
peräisin Kubernetes-klustereista ja -säiliöistä, kannettavista tietokoneista ja pilvestä
palvelut normalisoidaan noutopisteessä, mutta käsitellään,
korreloivat ja analysoitiin datajärvessä.

Toisin kuin siled endpoint- ja pilviturvaratkaisut, Uptycs suojaa
pilvipohjaisen sovelluskehityksen koko kaari
kehittäjän kannettavasta säiliöstä suoritusaikaa. "Uhkanäyttelijät tietävät a
kehittäjän kannettava tietokone on usein vain yhden hypyn päässä pilvestä
infrastruktuuri", sanoi Ganesh Pai, Uptycsin perustaja ja toimitusjohtaja. "Uptycs
korreloi riskisignaaleja modernilta hyökkäyspinnalta
salamannopea, kontekstuaalinen tunnistus ja vastaus. Teemme tämän kanssa
ainutlaatuinen, telemetrialla toimiva lähestymistapamme ja Detection Cloud. Se on muutos
kyberturvallisuutta koskeva lähestymistapa, joka kokoaa yhteen useita tiimejä ja
IT-infrastruktuurityypit yhtenäiseksi tietomalliksi ja käyttöliittymäksi."

"Turvallisuustiimimme on organisoitu kuuden toimialueen ympärille, mukaan lukien uhka
havaitseminen ja reagointi, riskit ja vaatimustenmukaisuus, sovellusten suojaus, tiedot
turvallisuus, infrastruktuurin turvallisuus ja yritysturvallisuus", sanoi Anwar Reddick,
Greenlight Financialin tietoturvajohtaja. "Ottaa a
yksi ratkaisu, kuten Uptycs, joka kulkee näiden verkkotunnusten läpi, ja
kontekstualisoi uhkatoiminnan useissa omaisuustyypeissä, kuten
Kubernetes, pilvipalvelut ja kannettavat tietokoneet parantavat verkkotunnusten välistä toimintaa
yhteistyötä ja oivalluksia. Tämän seurauksena olemme lyhentäneet dramaattisesti
uhkatutkimusaikamme."

Uusia Kubernetes- ja kontin ajonaikaisia ​​suojausominaisuuksia ovat:

  • Kubernetes-uhkien havaitseminen - Yhdistää poikkeavia Kubernetteja
    Uptycs pystyy toimimaan rakeisen konttivivun toimilla
    tarkkaile reaaliajassa ja tallenna käyttäytyminen tutkimusta varten; Tämä
    vähentää keskimääräistä havaitsemisaikaa (MTTD), kerää rikosteknisiä todisteita
    tutkinnan ja määrittää tapahtuman koko laajuuden sellaisena kuin se on
    tapahtuu
  • Rekisterin skannaus — Mahdollistaa etsimisen
    rekisterin säilökuvien haavoittuvuudet; Uptycs tukee monia
    rekisterit, mukaan lukien AWS ECR, Azure Container Registry, DockerHub ja
    jFrog Artifactory
  • Salainen skannaus — Tarjoaa mahdollisuuden etsiä yksityisiä avaimia, valtuustietoja ja muita säilökuviin tallennettuja salaisuuksia
  • NSA/CISA-kovettuvuustarkistukset — Varmistaa, että Kubernetes
    käyttöönotot määritetään päivitetyn kovetusohjeen mukaan
    Yhdysvaltain kansallinen turvallisuusvirasto ja kyberturvallisuus ja infrastruktuuri
    Turvallisuusvirasto. Esimerkiksi varmistaa, että pod turvallisuus ja verkko
    turvallisuuskäytännöt ovat ohjeiden mukaisia

Uptycs täyttää tietoturvan näkyvyysaukot yhdellä ratkaisulla
suojaa konttipohjaisia ​​sovelluksia riippumatta siitä, käytetäänkö niitä tiloissa
tai pilvessä, paljasmetallista palvelimettomaan käyttöön. Kanssa
Uptycs, asiakkaat voivat tunnistaa haavoittuvuudet prosessin varhaisessa vaiheessa,
Tarkista turvalliset kokoonpanot, varmista, että asento on yhteensopiva
standardeja, kuten CIS-vertailuarvoja Linuxille ja Dockerille, ja jatkuvasti
valvoa tuotantoaikaa.

Uptycs tunnustettiin kontti- ja Kubernetes Securityn esimerkkitoimittajaksi vuonna Gartner Hype Cycle for Application Security, 2022 ja Gartner Hype Cycle for Network and Workload Security, 2022. Lisäksi Uptycs tunnustettiin mallitoimittajaksi Gartnerin raportissa, Kehittyvät tekniikat: Pilvitietoturva- ja IAM-palveluntarjoajien kilpailemiseen vaaditaan CIEM.

Uptycs on KubeCon + CloudNativeConissa 24.–28 Detroitissa, Michiganissa. Jos haluat lisätietoja, käy osastolla #G2022 tai vieraile: https://www.uptycs.com/lp-kubecon-2022-request-a-meeting

Esittelymateriaalit

Gartner ei tue mitään tässä kuvattua myyjää, tuotetta tai palvelua
sen tutkimusjulkaisuja, eikä neuvo teknologian käyttäjiä siihen
valitse vain ne toimittajat, joilla on korkeimmat arvosanat tai muut nimitykset.
Gartnerin tutkimusjulkaisut koostuvat Gartnerin mielipiteistä
tutkimusorganisaatiota, eikä niitä pidä tulkita tosiasioihin.
Gartner irtisanoutuu kaikista takuista, ilmaistuista tai oletetuista, liittyen
tämä tutkimus, mukaan lukien kaikki takuut kaupallisuudesta tai sopivuudesta
tiettyyn tarkoitukseen.

Huomautus: Kaikki uudet ominaisuudet ovat Uptycs-asiakkaiden saatavilla vuoden 4 viimeisellä neljänneksellä.

Tietoja Uptycsista

Kehittäjäsi kannettava tietokone on vain harppauksen päässä pilviinfrastruktuurista.
Hyökkääjät eivät ajattele siiloissa, joten miksi teillä olisi silitettyjä ratkaisuja
suojaa julkisen pilven, yksityisen pilven, konttien, kannettavien tietokoneiden ja
palvelimia?

Uptycs vähentää riskejä priorisoimalla vastauksesi uhkiin,
haavoittuvuudet, virheelliset määritykset, arkaluontoisten tietojen altistuminen ja
vaatimustenmukaisuusvaltuutuksia nykyaikaisella hyökkäyspinnallasi – kaikki yhdestä paikasta
alusta, käyttöliittymä ja tietomalli. Tämä sisältää kyvyn sitoa yhteen
uhkatoimintaa, kun se ylittää on-prem- ja pilvirajoja
tarjoaa yhtenäisemmän koko yrityksen laajuisen suojausasennon.

Etsitkö lyhenteen kattavuutta? Meillä on myös se, mukaan lukien CNAPP,
CWPP, CSPM, KSPM, CIEM, CDR ja XDR. Aloita Detection Cloudistasi,
Googlen kaltainen haku ja hyökkäyspinnan kattavuus, jota tarvitset tänään. Olla
valmiina seuraavaan.

Muuta kyberturvallisuuttasi Uptycsilla. Lisätietoja osoitteessa: https://uptycs.com

1 Cloud Native Computing Foundation, CNCF Annual Survey, helmikuu 2022 https://www.cncf.io/reports/cncf-annual-survey-2021/
2 Gartner, "Kuinka tehdä pilvestä turvallisempaa kuin oma palvelinkeskus", Neil MacDonald, Tom Croll, huhtikuu 2021 https://www.gartner.com/document/3970177

LÄHDE: Uptycs

Aikaleima:

Lisää aiheesta Pimeää luettavaa