अपटाइक्स ने ऐसे डिटेक्शन पेश किए हैं जो कुबेरनेट्स कंट्रोल प्लेन और कंटेनर रनटाइम प्लेटोब्लॉकचेन डेटा इंटेलिजेंस से खतरे की गतिविधि को सहसंबंधित करते हैं। लंबवत खोज. ऐ.

Uptycs ने कुबेरनेट्स कंट्रोल प्लेन और कंटेनर रनटाइम से संबंधित खतरे की गतिविधि का पता लगाने का परिचय दिया

समय टिकट: 24 अक्टूबर, 2022 10:40 पूर्वाह्न

वाल्थम, मास।, 24 अक्टूबर, 2022 /PRNewswire/ - अप्टीक्स,
पहले एकीकृत CNAPP और XDR समाधान के प्रदाता, ने आज घोषणा की
कुबेरनेट्स और कंटेनर सुरक्षा क्षमताओं को बढ़ाया। ये नए
विशेषताएं कंटेनर रनटाइम के लिए खतरे का पता लगाने के साथ सहसंबद्ध प्रदान करती हैं
कुबेरनेट्स कंटेनर की स्कैनिंग के साथ-साथ विमान के हमलों को नियंत्रित करता है
कमजोरियों, मैलवेयर, क्रेडेंशियल, गुप्त . के लिए रजिस्ट्रियों में छवियां
चाबियाँ, और अन्य संवेदनशील जानकारी।

नवीनतम क्लाउड नेटिव कंप्यूटिंग फाउंडेशन सर्वेक्षण के अनुसार, 96%
संगठन या तो कुबेरनेट्स का उपयोग कर रहे हैं या उनका मूल्यांकन कर रहे हैं - उच्चतम
2016 में सर्वेक्षण शुरू होने के बाद से प्रतिशत।1 अभी तक
कई संगठन इन नए के खिलाफ खतरों का पता लगाने के लिए तैयार नहीं हैं
तैनाती "कुबेरनेट्स-ऑर्केस्ट्रेटेड क्लस्टर अनिवार्य रूप से 'बादल' हैं
बादलों के भीतर।' कुबेरनेट्स लॉग की निगरानी और दृश्यता,
क्लस्टर के भीतर नेटवर्क प्रवाह और अनुप्रयोग व्यवहार होना चाहिए
समझौता के संकेतों के लिए आधारभूत और विश्लेषण किया गया, "सिफारिश करता है
गार्टनर।2

संगठन अपने Kubernetes परिनियोजन के विरुद्ध हमलों का पता लगा सकते हैं
साइबर सुरक्षा के लिए एक बदलाव दृष्टिकोण अपनाकर, जिसमें टेलीमेट्री
Kubernetes क्लस्टर और कंटेनर, लैपटॉप और क्लाउड से निकलने वाला
सेवाओं को संग्रह के बिंदु पर सामान्यीकृत किया जाता है, लेकिन संसाधित किया जाता है,
डेटा लेक में सहसंबद्ध, और विश्लेषण किया गया।

मौन समापन बिंदु और क्लाउड सुरक्षा समाधानों के विपरीत, Uptycs सुरक्षा करता है
क्लाउड-नेटिव एप्लिकेशन डेवलपमेंट का संपूर्ण आर्क, से
कंटेनर रनटाइम के लिए डेवलपर का लैपटॉप। "खतरे के अभिनेता जानते हैं a
डेवलपर का लैपटॉप अक्सर क्लाउड से केवल एक हॉप दूर होता है
इन्फ्रास्ट्रक्चर, ”अप्टीक्स के सह-संस्थापक और सीईओ गणेश पई ने कहा। "अप्टीक्स
आधुनिक हमले की सतह से जोखिम संकेतों को सहसंबंधित करता है
लाइटनिंग-फास्ट, प्रासंगिक पहचान और प्रतिक्रिया। हम इसके साथ करते हैं
हमारे अद्वितीय, टेलीमेट्री-संचालित दृष्टिकोण और डिटेक्शन क्लाउड। यह एक पारी है
साइबर सुरक्षा के प्रति दृष्टिकोण जो कई टीमों को एक साथ लाता है और
एक एकीकृत डेटा मॉडल और यूआई में आईटी बुनियादी ढांचे के प्रकार।"

"हमारी सुरक्षा टीम खतरे सहित छह डोमेन के आसपास संगठित है"
पहचान और प्रतिक्रिया, जोखिम और अनुपालन, अनुप्रयोग सुरक्षा, डेटा
सुरक्षा, बुनियादी ढांचा सुरक्षा और उद्यम सुरक्षा, ”अनवर रेडिक ने कहा,
ग्रीनलाइट फाइनेंशियल में सूचना सुरक्षा निदेशक। "एक होने के नाते
Uptycs जैसे एकल समाधान जो इन डोमेन को पार करते हैं, और
कई संपत्ति प्रकारों में खतरे की गतिविधि को संदर्भित करता है जैसे
कुबेरनेट्स, क्लाउड सेवाएं और लैपटॉप क्रॉस-डोमेन में सुधार करते हैं
सहयोग और अंतर्दृष्टि। परिणामस्वरूप, हमने नाटकीय रूप से छोटा कर दिया है
हमारे खतरे की जांच का समय। ”

नई कुबेरनेट्स और कंटेनर रनटाइम सुरक्षा सुविधाओं में शामिल हैं:

  • कुबेरनेट्स खतरे का पता लगाना — विषम कुबेरनेट्स को जोड़ती है
    एक दानेदार कंटेनर लीवर पर क्रियाओं के साथ, Uptycs सक्षम है
    वास्तविक समय में निरीक्षण करें और जांच के लिए व्यवहार को संग्रहित करें; यह
    औसत समय का पता लगाने (एमटीटीडी) को कम करता है, इसके लिए फोरेंसिक साक्ष्य एकत्र करता है
    जांच, और घटना के पूर्ण दायरे को निर्धारित करता है क्योंकि यह
    हो जाता
  • रजिस्ट्री स्कैनिंग — देखने की क्षमता को सक्षम बनाता है
    रजिस्ट्री में कंटेनर छवियों में कमजोरियां; Uptycs कई का समर्थन करता है
    AWS ECR, Azure कंटेनर रजिस्ट्री, DockerHub, और . सहित रजिस्ट्रियां
    जेफ्रॉग आर्टिफैक्टरी
  • गुप्त स्कैनिंग - कंटेनर छवियों में संग्रहीत निजी कुंजी, क्रेडेंशियल और अन्य रहस्यों को देखने की क्षमता प्रदान करता है
  • NSA/CISA सख्त जाँच - सुनिश्चित करता है कि Kubernetes
    द्वारा प्रदान किए गए अद्यतन सख्त मार्गदर्शन के अनुसार परिनियोजन स्थापित किए जाते हैं
    अमेरिकी राष्ट्रीय सुरक्षा एजेंसी और साइबर सुरक्षा और अवसंरचना
    सुरक्षा एजेंसी। उदाहरण के लिए, यह सुनिश्चित करना कि पॉड सुरक्षा और नेटवर्क
    सुरक्षा नीतियां मार्गदर्शन के अनुरूप हैं

Uptycs एक ही समाधान के साथ सुरक्षा दृश्यता अंतराल को भरता है
कंटेनर-आधारित अनुप्रयोगों की रक्षा करें, चाहे वे ऑन-प्रिमाइसेस चलाए जाएं
या क्लाउड में, बेयर-मेटल से सर्वर रहित परिनियोजन तक। साथ
Uptycs, ग्राहक प्रक्रिया की शुरुआत में ही कमजोरियों की पहचान कर सकते हैं,
सुरक्षित कॉन्फ़िगरेशन सत्यापित करें, अनुपालन मुद्रा सुनिश्चित करें
Linux और Docker के लिए CIS बेंचमार्क जैसे मानक, और लगातार
उत्पादन में रनटाइम की निगरानी करें।

Uptycs को कंटेनर और Kubernetes सुरक्षा के लिए नमूना विक्रेता के रूप में मान्यता दी गई थी अनुप्रयोग सुरक्षा के लिए गार्टनर प्रचार चक्र, 2022 और नेटवर्क और वर्कलोड सुरक्षा के लिए गार्टनर हाइप साइकिल, 2022. इसके अलावा, गार्टनर की रिपोर्ट में Uptycs को एक नमूना विक्रेता के रूप में मान्यता दी गई थी, इमर्जिंग टेक: क्लाउड सुरक्षा और IAM प्रदाताओं को प्रतिस्पर्धा करने के लिए CIEM आवश्यक है.

Uptycs 24 से 28 अक्टूबर, 2022 तक डेट्रायट, मिशिगन में KubeCon + CloudNativeCon में होगा। अधिक जानने के लिए, कृपया बूथ #G29 पर रुकें या यहां जाएं: https://www.uptycs.com/lp-kubecon-2022-request-a-meeting

उपयुक्त संसाधन चुनें

गार्टनर में दर्शाए गए किसी भी विक्रेता, उत्पाद या सेवा का समर्थन नहीं करता है
इसके शोध प्रकाशन, और प्रौद्योगिकी उपयोगकर्ताओं को सलाह नहीं देते हैं
उच्चतम रेटिंग या अन्य पदनाम वाले केवल उन विक्रेताओं का चयन करें।
गार्टनर के शोध प्रकाशनों में गार्टनर के विचारों का समावेश होता है
अनुसंधान संगठन और तथ्य के बयान के रूप में नहीं लगाया जाना चाहिए।
गार्टनर के संबंध में व्यक्त या निहित सभी वारंटी को अस्वीकार करता है
यह शोध, व्यापारिकता या फिटनेस की किसी भी वारंटी सहित
किसी विशेष उद्देश्य के लिए।

नोट: Uptycs ग्राहकों के लिए सभी नई सुविधाएँ Q4, 2022 में उपलब्ध होंगी।

Uptycs . के बारे में

आपके डेवलपर का लैपटॉप क्लाउड इन्फ्रास्ट्रक्चर से कुछ ही दूर है।
हमलावर साइलो में नहीं सोचते हैं, तो आप समाधान क्यों खाएंगे
सार्वजनिक क्लाउड, निजी क्लाउड, कंटेनर, लैपटॉप, और की सुरक्षा करना
सर्वर?

खतरों के प्रति आपकी प्रतिक्रियाओं को प्राथमिकता देकर Uptycs जोखिम को कम करता है,
कमजोरियां, गलत विन्यास, संवेदनशील डेटा एक्सपोजर, और
आपके आधुनिक हमले की सतह पर अनुपालन जनादेश — सभी एक से
प्लेटफ़ॉर्म, UI और डेटा मॉडल। इसमें एक साथ बाँधने की क्षमता शामिल है
खतरे की गतिविधि क्योंकि यह ऑन-प्रिमाइसेस और क्लाउड सीमाओं को पार करती है, इस प्रकार
एक अधिक सामंजस्यपूर्ण उद्यम-व्यापी सुरक्षा मुद्रा प्रदान करना।

संक्षिप्त नाम कवरेज खोज रहे हैं? हमारे पास वह भी है, जिसमें CNAPP भी शामिल है,
सीडब्ल्यूपीपी, सीएसपीएम, केएसपीएम, सीआईईएम, सीडीआर, और एक्सडीआर। अपने डिटेक्शन क्लाउड से शुरू करें,
Google जैसी खोज, और हमले की सतह कवरेज जो आपको आज चाहिए। होना
आगे क्या है के लिए तैयार।

Uptycs के साथ अपनी साइबर सुरक्षा को बेहतर बनाएं। यहां जानें कैसे: https://uptycs.com

1 क्लाउड नेटिव कंप्यूटिंग फाउंडेशन, सीएनसीएफ वार्षिक सर्वेक्षण, फरवरी 2022 https://www.cncf.io/reports/cncf-annual-survey-2021/
2 गार्टनर, "हाउ टू मेक क्लाउड मोर सिक्योर टू योर ओन डेटा सेंटर," नील मैकडोनाल्ड, टॉम क्रॉल, अप्रैल 2021 https://www.gartner.com/document/3970177

स्रोत: अप्टीक्स

समय टिकट:

से अधिक डार्क रीडिंग