WALTHAM, Mass., 24 Oktober 2022 /PRNewswire/ - Uptyc,
penyedia solusi CNAPP dan XDR terpadu pertama, hari ini diumumkan
Kubernetes yang disempurnakan dan kemampuan keamanan kontainer. Ini baru
fitur menyediakan deteksi ancaman untuk runtime kontainer yang berkorelasi dengan
serangan pesawat kontrol Kubernetes bersamaan dengan pemindaian kontainer
gambar dalam pendaftar untuk kerentanan, malware, kredensial, rahasia
kunci, dan informasi sensitif lainnya.
Menurut survei Cloud Native Computing Foundation terbaru, 96%
organisasi menggunakan atau mengevaluasi Kubernetes โ yang tertinggi
persentase sejak survei dimulai pada tahun 2016.1 Namun
banyak organisasi tidak siap untuk mendeteksi ancaman terhadap yang baru ini
deployment. โKluster yang diatur oleh Kubernetes pada dasarnya adalah 'awan'
di dalam awan.' Pemantauan dan visibilitas log Kubernetes,
aliran jaringan dan perilaku aplikasi dalam cluster seharusnya
dasar dan dianalisis untuk indikasi kompromi,โ merekomendasikan
Gartner.2
Organisasi dapat mendeteksi serangan terhadap penerapan Kubernetes mereka
dengan mengadopsi pendekatan pergeseran ke keamanan siber, di mana telemetri
berasal dari kluster dan kontainer Kubernetes, laptop, dan cloud
layanan dinormalisasi pada titik pengumpulan, tetapi diproses,
berkorelasi, dan dianalisis dalam data lake.
Tidak seperti solusi titik akhir dan keamanan cloud yang tertutup, Uptycs melindungi
seluruh busur pengembangan aplikasi cloud-native, dari
laptop pengembang ke waktu proses kontainer. โAktor ancaman tahu a
laptop pengembang seringkali hanya berjarak satu lompatan dari cloud
infrastruktur,โ kata Ganesh Pai, salah satu pendiri dan CEO Uptycs. โUptyc
menghubungkan sinyal risiko dari permukaan serangan modern untuk
deteksi dan respons secepat kilat dan kontekstual. Kami melakukan ini dengan
pendekatan kami yang unik dan bertenaga telemetri dan Detection Cloud. Ini pergeseran
pendekatan keamanan siber yang menyatukan banyak tim dan
jenis infrastruktur TI menjadi model data terpadu dan UI.โ
โTim keamanan kami diatur dalam enam domain, termasuk ancaman
deteksi dan respons, risiko dan kepatuhan, keamanan aplikasi, data
keamanan, keamanan infrastruktur, dan keamanan perusahaan,โ kata Anwar Reddick,
Direktur Keamanan Informasi di Greenlight Financial. "Memiliki sebuah
solusi tunggal seperti Uptycs yang melintasi domain ini, dan
mengontekstualisasikan aktivitas ancaman di berbagai jenis aset seperti
Kubernetes, layanan cloud, dan laptop meningkatkan lintas-domain
kolaborasi dan wawasan. Akibatnya, kami secara dramatis dipersingkat
waktu investigasi ancaman kita.โ
Kubernetes baru dan fitur keamanan waktu proses kontainer meliputi:
- Deteksi ancaman Kubernetes โ Menggabungkan Kubernetes anomali
tindakan dengan tindakan pada tuas wadah granular, Uptycs dapat melakukannya
amati secara real-time dan simpan perilaku untuk penyelidikan; ini
mengurangi waktu rata-rata untuk deteksi (MTTD), mengumpulkan bukti forensik untuk
investigasi, dan menentukan ruang lingkup penuh insiden seperti itu
Terjadi - Pemindaian registri โ Mengaktifkan kemampuan untuk mencari
kerentanan dalam gambar kontainer dalam registri; Uptycs mendukung banyak
pendaftar, termasuk AWS ECR, Azure Container Registry, DockerHub, dan
jFrog Artifactory - Pemindaian rahasia โ Memberikan kemampuan untuk mencari kunci pribadi, kredensial, dan rahasia lain yang disimpan dalam gambar kontainer
- Pemeriksaan pengerasan NSA/CISA โ Memastikan bahwa Kubernetes
penyebaran diatur per panduan pengerasan yang diperbarui yang disediakan oleh
Badan Keamanan Nasional AS dan Cybersecurity and Infrastructure
Badan Keamanan. Misalnya, memastikan keamanan pod dan jaringan
kebijakan keamanan sejalan dengan pedoman
Uptycs mengisi celah visibilitas keamanan dengan satu solusi untuk
melindungi aplikasi berbasis kontainer, baik dijalankan secara lokal
atau di cloud, dari penerapan bare-metal ke penerapan tanpa server. Dengan
Uptycs, pelanggan dapat mengidentifikasi kerentanan di awal proses,
verifikasi konfigurasi yang aman, pastikan postur kepatuhan terhadap
standar seperti tolok ukur CIS untuk Linux dan Docker, dan terus menerus
memantau runtime dalam produksi.
Uptycs diakui sebagai Vendor Sampel untuk Keamanan Kontainer dan Kubernetes di Gartner Hype Cycle untuk Keamanan Aplikasi, 2022 dan Gartner Hype Cycle untuk Keamanan Jaringan dan Beban Kerja, 2022. Selain itu, Uptycs diakui sebagai Vendor Sampel dalam laporan dari Gartner, Teknologi Baru: CIEM Diperlukan untuk Keamanan Cloud dan Penyedia IAM untuk Bersaing.
Uptycs akan hadir di KubeCon + CloudNativeCon mulai 24 โ 28 Oktober 2022 di Detroit, Michigan. Untuk mempelajari lebih lanjut, silakan mampir ke booth #G29 atau kunjungi: https://www.uptycs.com/lp-kubecon-2022-request-a-meeting
Sumber
Gartner tidak mendukung vendor, produk, atau layanan apa pun yang digambarkan dalam
publikasi penelitiannya, dan tidak menyarankan pengguna teknologi untuk melakukannya
pilih hanya vendor dengan peringkat tertinggi atau penunjukan lainnya.
Publikasi penelitian Gartner terdiri dari pendapat Gartner
organisasi penelitian dan tidak boleh ditafsirkan sebagai pernyataan fakta.
Gartner menolak semua jaminan, tersurat maupun tersirat, sehubungan dengan
penelitian ini, termasuk segala jaminan yang dapat diperjualbelikan atau kesesuaian
untuk tujuan tertentu.
Catatan: Semua fitur baru akan tersedia untuk pelanggan Uptycs pada Q4 2022.
Tentang Uptycs
Laptop pengembang Anda sangat jauh dari infrastruktur cloud.
Penyerang tidak berpikir dalam silo, jadi mengapa Anda harus membungkam solusi
melindungi cloud publik, cloud pribadi, kontainer, laptop, dan
server?
Uptycs mengurangi risiko dengan memprioritaskan respons Anda terhadap ancaman,
kerentanan, kesalahan konfigurasi, paparan data sensitif, dan
mandat kepatuhan di seluruh permukaan serangan modern Anda โ semuanya dari satu
platform, UI, dan model data. Ini termasuk kemampuan untuk mengikat bersama
aktivitas ancaman saat melintasi batas lokal dan cloud
memberikan postur keamanan perusahaan yang lebih kohesif.
Mencari cakupan akronim? Kami juga memilikinya, termasuk CNAPP,
CWPP, CSPM, KSPM, CIEM, CDR, dan XDR. Mulailah dengan Awan Deteksi Anda,
Pencarian seperti Google, dan cakupan permukaan serangan yang Anda butuhkan saat ini. Menjadi
siap untuk apa selanjutnya.
Tingkatkan keamanan siber Anda dengan Uptycs. Pelajari caranya di: https://uptycs.com
1 Cloud Native Computing Foundation, Survei Tahunan CNCF, Februari 2022 https://www.cncf.io/reports/cncf-annual-survey-2021/
2 Gartner, โCara Membuat Cloud Lebih Aman Daripada Pusat Data Anda Sendiri,โ Neil MacDonald, Tom Croll, April 2021 https://www.gartner.com/document/3970177
SUMBER: Uptyc
