Uptycs מציגה זיהויים המתואמים בין פעילות איום ממישור הבקרה של Kubernetes ומ-Container Runtime PlatoBlockchain Data Intelligence. חיפוש אנכי. איי.

Uptycs מציגה זיהויים המתואמים בין פעילות איום ממישור הבקרה של Kubernetes וזמן ריצה של מיכל

חותמת זמן: 24 באוקטובר 2022 10:40

WALTHAM, מסצ'וסטס, 24 באוקטובר 2022 /PRNewswire/ - Uptycs,
ספקית הפתרון המאוחד הראשון של CNAPP ו-XDR, הכריזה היום
יכולות אבטחה משופרות של Kubernetes ומכולות. אלה חדשים
תכונות מספקות זיהוי איומים עבור זמן ריצה של מיכל בקורלציה עם
ה-Kubernetes שולט בהתקפות המטוס לצד סריקה של מכולה
תמונות ברישום עבור פגיעויות, תוכנות זדוניות, אישורים, סוד
מפתחות ומידע רגיש אחר.

על פי הסקר האחרון של Cloud Native Computing Foundation, 96%
של ארגונים משתמשים או מעריכים Kubernetes - הגבוה ביותר
אחוז מאז תחילת הסקרים ב-2016.1 עדיין
ארגונים רבים אינם מוכנים לזהות איומים נגד החדשים הללו
פריסות. "אשכולות בתזמורת Kubernetes הם בעצם 'עננים'
בתוך עננים.' הניטור והנראות של יומני Kubernetes,
זרימות רשת והתנהגויות יישומים בתוך האשכול צריכים להיות
מבוסס ומנתח עבור אינדיקציות לפשרה", ממליץ
גרטנר.2

ארגונים יכולים לזהות התקפות נגד פריסות Kubernetes שלהם
על ידי אימוץ גישת שיפור באבטחת סייבר, שבה טלמטריה
הנובע מאשכולות ומכולות Kubernetes, מחשבים ניידים וענן
השירותים מנורמלים בנקודת האיסוף, אך מעובדים,
מתאם, ונותח באגם נתונים.

בניגוד לפתרונות אבטחה של נקודות קצה וענן, Uptycs מגן
כל הקשת של פיתוח יישומים מקוריים בענן, מה-
זמן ריצה של מחשב נייד למכולה של מפתח. "שחקני איום יודעים א
המחשב הנייד של המפתח נמצא לעתים קרובות במרחק קפיצה אחת מהענן
תשתית", אמר Ganesh Pai, מייסד שותף ומנכ"ל Uptycs. "אופטיקנים
מתאם אותות סיכון ממשטח ההתקפה המודרני עבור
זיהוי ותגובה מהירים ברק, בהקשרים. אנחנו עושים את זה עם
הגישה הייחודית שלנו המופעלת על ידי טלמטריה וענן הזיהוי. זו תזוזה
גישת קידום לאבטחת סייבר המפגישה מספר צוותים ו
סוגים של תשתית IT לתוך מודל נתונים וממשק משתמש מאוחדים."

"צוות האבטחה שלנו מאורגן סביב שישה תחומים, כולל איום
זיהוי ותגובה, סיכונים ותאימות, אבטחת יישומים, נתונים
אבטחה, אבטחת תשתית ואבטחה ארגונית", אמר אנואר רדיק,
מנהל אבטחת מידע בחברת Greenlight Financial. "בעל א
פתרון יחיד כמו Uptycs שחוצה את התחומים הללו, ו
מקשר את פעילות האיומים על פני מספר סוגי נכסים כמו
Kubernetes, שירותי ענן ומחשבים ניידים משפרים את הדומיינים
שיתוף פעולה ותובנות. כתוצאה מכך, קיצרנו באופן דרמטי
זמן חקירת האיומים שלנו".

תכונות אבטחה חדשות של Kubernetes ו-containtime כוללות:

  • זיהוי איומי Kubernetes - משלב Kubernetes חריגים
    פעולות עם פעולות על ידית מיכל גרגירית, Uptycs מסוגלת
    לצפות בזמן אמת ולאחסן את ההתנהגות לחקירה; זֶה
    מפחית את הזמן הממוצע לגילוי (MTTD), אוסף ראיות משפטיות עבור
    חקירה, וקובעת את מלוא היקף האירוע כפי שהוא
    קורה
  • סריקת הרישום - מאפשר את היכולת לחפש
    פגיעויות בתמונות קונטיינר ברישום; Uptycs תומך ברבים
    רישום, כולל AWS ECR, Azure Container Registry, DockerHub ו
    jFrog Artifactory
  • סריקה סודית - מספק את היכולת לחפש מפתחות פרטיים, אישורים וסודות אחרים המאוחסנים בתמונות מיכל
  • בדיקות הקשחה של NSA/CISA - מבטיח כי Kubernetes
    פריסות מוגדרות לפי הנחיות ההקשחה המעודכנות שמסופקות על ידי
    הסוכנות לביטחון לאומי בארה"ב ואבטחת סייבר ותשתית
    סוכנות הביטחון. לדוגמה, הבטחת אבטחת הפוד והרשת
    מדיניות האבטחה תואמת את ההנחיות

Uptycs ממלא את פערי הנראות באבטחה עם פתרון יחיד
להגן על יישומים מבוססי מיכל, בין אם הם מופעלים במקום
או בענן, מ-bare-metal ועד לפריסה ללא שרת. עם
Uptycs, לקוחות יכולים לזהות נקודות תורפה בשלב מוקדם של התהליך,
לאמת תצורות מאובטחות, להבטיח עמידה בתאימות נגד
סטנדרטים כמו מדדי CIS עבור Linux ו- Docker, ורציף
לפקח על זמן הריצה בייצור.

Uptycs הוכר כספק לדוגמה עבור אבטחת מיכלים ו-Kubernetes ב- מחזור ההייפ של גרטנר לאבטחת יישומים, 2022 ו מחזור ההייפ של גרטנר לאבטחת רשת ועומס עבודה, 2022. בנוסף, Uptycs הוכר כספק לדוגמה בדוח של גרטנר, טכנולוגיה מתפתחת: CIEM נדרש כדי שספקי אבטחת ענן ו-IAM יתחרו.

Uptycs יהיו ב-KubeCon + CloudNativeCon מה-24 עד ה-28 באוקטובר 2022 בדטרויט, מישיגן. למידע נוסף, אנא עצור ליד דוכן #G29 או בקר: https://www.uptycs.com/lp-kubecon-2022-request-a-meeting

משאבים

גרטנר אינה תומכת בשום ספק, מוצר או שירות המתוארים ב
פרסומי המחקר שלה, ואינו מייעץ למשתמשי טכנולוגיה לעשות זאת
בחר רק את הספקים עם הדירוג הגבוה ביותר או ייעוד אחר.
פרסומי המחקר של גרטנר מורכבים מהדעות של גרטנר
ארגון מחקר ואין לפרש אותם כהצהרות עובדתיות.
גרטנר מתנערת מכל אחריות, מפורשת או משתמעת, ביחס ל
מחקר זה, כולל כל אחריות לגבי סחירות או התאמה
למטרה מסוימת.

הערה: כל התכונות החדשות יהיו זמינות ללקוחות Uptycs ברבעון הרביעי, 4.

על Uptycs

המחשב הנייד של המפתח שלך נמצא במרחק קצר מתשתית הענן.
תוקפים לא חושבים בממגורות, אז למה שיהיו לך פתרונות מטושטשים
הגנה על ענן ציבורי, ענן פרטי, מכולות, מחשבים ניידים ועוד
שרתים?

Uptycs מפחית את הסיכון על ידי תעדוף התגובות שלך לאיומים,
נקודות תורפה, הגדרות שגויות, חשיפת נתונים רגישים ו
צווי ציות על פני משטח ההתקפה המודרני שלך - הכל מיחיד
פלטפורמה, ממשק משתמש ומודל נתונים. זה כולל את היכולת לקשור יחד
פעילות איומים כאשר היא חוצה גבולות בשטח ובענן, כך
מתן תנוחת אבטחה מגובשת יותר כלל-ארגונית.

מחפשים כיסוי ראשי תיבות? יש לנו גם את זה, כולל CNAPP,
CWPP, CSPM, KSPM, CIEM, CDR ו-XDR. התחל עם ענן הזיהוי שלך,
חיפוש דמוי גוגל, וכיסוי משטח ההתקפה שאתה צריך היום. לִהיוֹת
מוכן להמשך.

הסט את אבטחת הסייבר שלך עם Uptycs. למד כיצד ב: https://uptycs.com

1 Cloud Native Computing Foundation, סקר שנתי של CNCF, פברואר 2022 https://www.cncf.io/reports/cncf-annual-survey-2021/
2 גרטנר, "כיצד להפוך את הענן לאבטח יותר ממרכז הנתונים שלך", ניל מקדונלד, טום קרול, אפריל 2021 https://www.gartner.com/document/3970177

מקור: Uptycs

בול זמן:

עוד מ קריאה אפלה