WALTHAM, Massachusetts, 24. oktober 2022 /PRNewswire/ - Uptycs,
leverandør av den første enhetlige CNAPP- og XDR-løsningen, kunngjort i dag
forbedrede Kubernetes- og containersikkerhetsfunksjoner. Disse nye
funksjoner gir trusseldeteksjon for containerkjøretid korrelert med
Kubernetes kontrollerer flyangrep sammen med skanning av container
bilder i registre for sårbarheter, skadelig programvare, legitimasjon, hemmelig
nøkler og annen sensitiv informasjon.
I følge den siste Cloud Native Computing Foundation-undersøkelsen, 96 %
av organisasjoner enten bruker eller evaluerer Kubernetes - den høyeste
prosent siden undersøkelsene startet i 2016.1 Ennå
mange organisasjoner er ikke forberedt på å oppdage trusler mot disse nye
utplasseringer. "Kubernetes-orkestrerte klynger er i hovedsak 'skyer'
innenfor skyer.' Overvåking og synlighet av Kubernetes-loggene,
nettverksflyter og applikasjonsatferd i klyngen bør være
baselined og analysert for indikasjoner på kompromiss,” anbefaler
Gartner.2
Organisasjoner kan oppdage angrep mot deres Kubernetes-distribusjoner
ved å ta i bruk en oppskifttilnærming til cybersikkerhet, der telemetri
som kommer fra Kubernetes-klynger og -beholdere, bærbare datamaskiner og sky
tjenester er normalisert ved innsamlingspunktet, men behandlet,
korrelert, og analysert i en datainnsjø.
I motsetning til siled endepunkt og skysikkerhetsløsninger, beskytter Uptycs
hele buen av cloud-native applikasjonsutvikling, fra
utviklerens bærbare til container kjøretid. «Trusselskuespillere vet en
utviklerens bærbare datamaskin er ofte bare ett hopp unna skyen
infrastruktur," sa Ganesh Pai, medgründer og administrerende direktør i Uptycs. «Uptycs
korrelerer risikosignaler fra den moderne angrepsflaten for
lynrask, kontekstualisert deteksjon og respons. Dette gjør vi med
vår unike, telemetridrevne tilnærming og Detection Cloud. Det er et skifte
opp tilnærming til cybersikkerhet som samler flere team og
typer IT-infrastruktur til en enhetlig datamodell og brukergrensesnitt."
«Vårt sikkerhetsteam er organisert rundt seks domener, inkludert trussel
deteksjon og respons, risiko og samsvar, applikasjonssikkerhet, data
sikkerhet, infrastruktursikkerhet og bedriftssikkerhet," sa Anwar Reddick,
Direktør for informasjonssikkerhet i Greenlight Financial. "Har en
enkeltløsning som Uptycs som krysser disse domenene, og
kontekstualiserer trusselaktivitet på tvers av flere aktivatyper som
Kubernetes, skytjenester og bærbare datamaskiner forbedrer på tvers av domener
samarbeid og innsikt. Som et resultat har vi forkortet dramatisk
vår trusseletterforskningstid."
Nye Kubernetes og container runtime sikkerhetsfunksjoner inkluderer:
- Kubernetes trusseloppdagelser — Kombinerer unormale Kubernetes
handlinger med handlinger på en granulær beholderspak, er Uptycs i stand til
observere i sanntid og lagre atferden for etterforskning; dette
reduserer gjennomsnittlig tid til deteksjon (MTTD), samler rettsmedisinske bevis for
etterforskning, og bestemmer det fulle omfanget av hendelsen slik den er
skjer - Skanning av register — Gjør det mulig å lete etter
sårbarheter i containerbilder i et register; Uptycs støtter mange
registre, inkludert AWS ECR, Azure Container Registry, DockerHub og
jFrog Artifactory - Hemmelig skanning — Gir muligheten til å se etter private nøkler, legitimasjon og andre hemmeligheter lagret i beholderbilder
- NSA/CISA herding kontroller — Sikrer at Kubernetes
distribusjoner settes opp i henhold til den oppdaterte herdeveiledningen gitt av
US National Security Agency og Cybersecurity and Infrastructure
Sikkerhetsbyrå. For eksempel å sikre at pod-sikkerhet og nettverk
sikkerhetspolicyer er i tråd med veiledningen
Uptycs fyller ut sikkerhetssynlighetshull med én enkelt løsning på
beskytte containerbaserte applikasjoner, enten de kjøres på stedet
eller i skyen, fra bare-metal til en serverløs distribusjon. Med
Uptycs, kunder kan identifisere sårbarheter tidlig i prosessen,
verifisere sikre konfigurasjoner, sikre samsvarsstilling mot
standarder som CIS-standarder for Linux og Docker, og kontinuerlig
overvåke kjøretiden i produksjonen.
Uptycs ble anerkjent som en prøveleverandør for container- og Kubernetes-sikkerhet i Gartner Hype Cycle for Application Security, 2022 og Gartner Hype Cycle for Network and Workload Security, 2022. I tillegg ble Uptycs anerkjent som en prøveleverandør i rapporten fra Gartner, Ny teknologi: CIEM kreves for at Cloud Security og IAM-leverandører skal konkurrere.
Uptycs vil være på KubeCon + CloudNativeCon fra 24. – 28. oktober 2022 i Detroit, Michigan. For å lære mer, vennligst kom innom stand #G29 eller besøk: https://www.uptycs.com/lp-kubecon-2022-request-a-meeting
Ressurser
Gartner støtter ikke noen leverandør, produkt eller tjeneste som er avbildet i
sine forskningspublikasjoner, og råder ikke teknologibrukere til
velg kun de leverandørene med høyest rangering eller annen betegnelse.
Gartners forskningspublikasjoner består av Gartners meninger
forskningsorganisasjon og bør ikke tolkes som faktautsagn.
Gartner fraskriver seg alle garantier, uttrykt eller underforstått, mht
denne forskningen, inkludert eventuelle garantier for salgbarhet eller egnethet
for et bestemt formål.
Merk: Alle nye funksjoner vil være tilgjengelige for Uptycs-kunder i 4. kvartal 2022.
Om Uptycs
Utviklerens bærbare datamaskin er bare et hopp unna skyinfrastrukturen.
Angripere tenker ikke i siloer, så hvorfor skulle du ha siled løsninger
beskytte offentlig sky, privat sky, containere, bærbare datamaskiner og
servere?
Uptycs reduserer risikoen ved å prioritere dine svar på trusler,
sårbarheter, feilkonfigurasjoner, eksponering for sensitive data og
overholdelsesmandater på tvers av din moderne angrepsoverflate – alt fra én enkelt
plattform, brukergrensesnitt og datamodell. Dette inkluderer evnen til å knytte sammen
trusselaktivitet når den krysser grenser på stedet og i skyen, dermed
levere en mer sammenhengende sikkerhetsstilling for hele virksomheten.
Ser du etter akronymdekning? Det har vi også, inkludert CNAPP,
CWPP, CSPM, KSPM, CIEM, CDR og XDR. Start med deteksjonsskyen din,
Google-lignende søk, og angrepsoverflatedekningen du trenger i dag. Være
klar for det neste.
Flytt cybersikkerheten din opp med Uptycs. Finn ut hvordan på: https://uptycs.com
1 Cloud Native Computing Foundation, CNCF Annual Survey, februar 2022 https://www.cncf.io/reports/cncf-annual-survey-2021/
2 Gartner, "How to Make Cloud More Secure Than Your Own Data Center," Neil MacDonald, Tom Croll, april 2021 https://www.gartner.com/document/3970177
KILDE: Uptycs
