WALTHAM, Mass., 24. október 2022. /PRNewswire/ - Uptycs,
az első egyesített CNAPP és XDR megoldás szolgáltatója, ma bejelentették
továbbfejlesztett Kubernetes és konténerbiztonsági képességek. Ezek az újak
funkciók fenyegetésészlelést biztosítanak a konténer futási idejéhez kapcsolódóan
a Kubernetes irányító repülőgép támadásai a konténer átvizsgálása mellett
képek a nyilvántartásokban a sebezhetőségek, rosszindulatú programok, hitelesítő adatok, titkos adatok miatt
kulcsokat és egyéb bizalmas információkat.
A Cloud Native Computing Foundation legfrissebb felmérése szerint 96%
szervezetek közül a Kubernetes használja vagy értékeli – ez a legmagasabb
százalékban a felmérések 2016-os kezdete óta.1 Még
sok szervezet nincs felkészülve arra, hogy észlelje az ilyen újdonságokkal szembeni fenyegetéseket
bevetéseket. „A Kubernetes által hangszerelt klaszterek alapvetően „felhők”.
a felhőkön belül. A Kubernetes naplók figyelése és láthatósága,
a fürtön belüli hálózati folyamatoknak és alkalmazások viselkedésének kell lennie
alaphelyzetbe hozzuk, és elemezzük a kompromisszum jeleit” – ajánlja
Gartner.2
A szervezetek észlelhetik a Kubernetes-telepítések elleni támadásokat
a kiberbiztonság felfelé irányuló megközelítésével, amelyben a telemetria
Kubernetes-fürtökből és konténerekből, laptopokból és felhőből származó
a szolgáltatások az átvétel helyén normalizálva vannak, de feldolgozva,
korrelált, és egy adattóban elemezte.
A szilárd végpont- és felhőbiztonsági megoldásokkal ellentétben az Uptycs véd
a felhőalapú alkalmazásfejlesztés teljes íve, a
a fejlesztő laptopja a konténer futásideje. „A fenyegetés szereplői tudják a
A fejlesztő laptopja gyakran csak egy ugrásra van a felhőtől
infrastruktúra” – mondta Ganesh Pai, az Uptycs társalapítója és vezérigazgatója. „Uptycs
korrelálja a kockázati jeleket a modern támadási felületről
villámgyors, kontextualizált észlelés és válasz. Ezzel tesszük ezt
egyedülálló, telemetriával hajtott megközelítésünk és észlelési felhőnk. Ez egy műszak
up megközelítés a kiberbiztonsághoz, amely több csapatot és
típusú informatikai infrastruktúrát egységes adatmodellbe és felhasználói felületbe.
„Biztonsági csapatunk hat terület köré szerveződik, beleértve a fenyegetést is
észlelés és reagálás, kockázat és megfelelőség, alkalmazásbiztonság, adatok
biztonság, infrastruktúra biztonság és vállalati biztonság” – mondta Anwar Reddick,
A Greenlight Financial információbiztonsági igazgatója. "Amelynek
egyetlen megoldás, mint például az Uptycs, amely bejárja ezeket a tartományokat, és
kontextusba helyezi a fenyegetéstevékenységet több eszköztípuson, például
A Kubernetes, a felhőszolgáltatások és a laptopok javítják a tartományok közötti kapcsolatot
együttműködés és betekintés. Ennek eredményeként drasztikusan lerövidültünk
fenyegetésvizsgálati időnk."
Az új Kubernetes és konténer futásidejű biztonsági funkciói a következők:
- Kubernetes fenyegetésészlelések — Egyesíti az anomális Kubernetes
műveletek szemcsés konténerkaron végzett műveletekkel, az Uptycs képes
valós időben figyelje meg és tárolja a viselkedést vizsgálat céljából; ez
csökkenti az észlelésig eltelt átlagos időt (MTTD), törvényszéki bizonyítékokat gyűjt a
vizsgálatot, és meghatározza az incidens teljes terjedelmét
megtörténik - Registry szkennelés — Lehetővé teszi a keresést
sebezhetőségek a rendszerleíró adatbázisban lévő tárolóképekben; Az Uptycs sokakat támogat
nyilvántartások, köztük az AWS ECR, az Azure Container Registry, a DockerHub és
jBéka Műterem - Titkos szkennelés — Lehetővé teszi a tárolóképekben tárolt privát kulcsok, hitelesítő adatok és egyéb titkok megkeresését
- NSA/CISA keményedési ellenőrzések — Biztosítja, hogy Kubernetes
A telepítések a frissített keményítési útmutató szerint vannak beállítva
az Egyesült Államok Nemzetbiztonsági Ügynöksége és a Kiberbiztonság és Infrastruktúra
Biztonsági Ügynökség. Például a pod biztonságának és hálózatának biztosítása
a biztonsági szabályzatok összhangban vannak az útmutatásokkal
Az Uptycs egyetlen megoldással pótolja a biztonsági láthatósági hiányosságokat
védi a konténeralapú alkalmazásokat, függetlenül attól, hogy azok a helyszínen futnak-e
vagy a felhőben, a bare-metaltól a szerver nélküli telepítésig. Val vel
Uptycs, az ügyfelek a folyamat korai szakaszában azonosíthatják a sebezhetőséget,
ellenőrizze a biztonságos konfigurációkat, biztosítsa a megfelelő testtartást
szabványok, mint például a CIS-benchmarkok Linux és Docker számára, és folyamatosan
figyelemmel kíséri a futási időt a termelésben.
Az Uptycs a konténer- és a Kubernetes Security mintaszállítója lett Gartner Hype Cycle for Application Security, 2022 és a Gartner Hype Cycle hálózat- és munkaterhelés-biztonságért, 2022. Ezenkívül a Gartner jelentésében az Uptycs minta szállítóként szerepelt, Feltörekvő technológia: A CIEM-re van szükség a felhőbiztonság és az IAM-szolgáltatók versenyezéséhez.
Az Uptycs a KubeCon + CloudNativeCon rendezvényen lesz 24. október 28. és 2022. között a Michigan állambeli Detroitban. Ha többet szeretne megtudni, kérjük, lépjen be a G29-es standhoz, vagy látogasson el: https://www.uptycs.com/lp-kubecon-2022-request-a-meeting
Tudástár
A Gartner nem támogat egyetlen olyan szállítót, terméket vagy szolgáltatást sem, amely az alábbi helyen szerepel
kutatási publikációit, és nem tanácsolja a technológia felhasználóinak
csak azokat a szállítókat válassza ki, amelyek a legmagasabb minősítéssel vagy más megjelöléssel rendelkeznek.
A Gartner kutatási publikációi a Gartner véleményéből állnak
kutatási szervezet, és nem értelmezhetők tényállításként.
A Gartner elhárít minden kifejezett vagy hallgatólagos garanciát a következőre vonatkozóan
ez a kutatás, beleértve az eladhatóságra vagy alkalmasságra vonatkozó garanciákat
egy adott célra.
Megjegyzés: Az összes új funkció 4 negyedik negyedévében lesz elérhető az Uptycs ügyfelei számára.
Az Uptycsról
A fejlesztő laptopja csak egy ugrásnyira van a felhőinfrastruktúrától.
A támadók nem silókban gondolkodnak, miért lennének szilárd megoldások
a nyilvános felhő, a privát felhő, a konténerek, a laptopok és a
szerverek?
Az Uptycs csökkenti a kockázatot azáltal, hogy előnyben részesíti a fenyegetésekre adott válaszokat,
sebezhetőségek, hibás konfigurációk, érzékeny adatok nyilvánosságra hozatala és
megfelelési megbízások a modern támadási felületen – mindezt egyetlen helyen
platform, felhasználói felület és adatmodell. Ez magában foglalja az összekötés képességét is
fenyegető tevékenység, mivel átlépi az on-prem és a felhő határait, így
egységesebb, az egész vállalatra kiterjedő biztonsági helyzet kialakítása.
A mozaikszó lefedettségét keresi? Nálunk is ez van, beleértve a CNAPP-t is,
CWPP, CSPM, KSPM, CIEM, CDR és XDR. Kezdje a Detection Clouddal,
A Google-szerű keresés és a támadási felület lefedettsége, amire ma szüksége van. Lenni
készen áll a következőre.
Változtassa fel a kiberbiztonságot az Uptycs segítségével. Tudjon meg többet itt: https://uptycs.com
1 Cloud Native Computing Foundation, CNCF éves felmérés, 2022. február https://www.cncf.io/reports/cncf-annual-survey-2021/
2 Gartner, „Hogyan tegyük a felhőt biztonságosabbá, mint a saját adatközpontja”, Neil MacDonald, Tom Croll, 2021. április https://www.gartner.com/document/3970177
FORRÁS: Uptycs