Prelude Security udoskonaliło technologię Probes, aby pomóc zespołom ds. bezpieczeństwa przeprowadzać ciągłe testy bezpieczeństwa na wszystkich punktach końcowych - łącznie z kontenerami. Sondy, czyli małe procesy o rozmiarze od 1 KB do 2 KB, których wykonanie nie wymaga uprawnień roota, można wykorzystać do testowania wnętrza kontenera w celu zidentyfikowania znanych luk w zabezpieczeniach.
Kontenery przynoszą korzyści organizacji, pomagając zespołom IT i programistom w szybkim i spójnym wdrażaniu oprogramowania w wielu środowiskach, ale ich zabezpieczenie może stanowić wyzwanie, ponieważ wiele narzędzi zabezpieczających nie jest zaprojektowanych do działania w środowiskach kontenerowych. Według firmy bezpieczeństwo kontenerów w wielu przypadkach opierało się na zewnętrznych technikach skanowania, które mogą nie być w stanie zidentyfikować wszystkich możliwych problemów. I tryby gotowości zabezpieczeń aplikacji - takie jak testy penetracyjne i oceny ofensywne - nie są zwykle wykonywane na kontenerach.
Kontenery są zwykle połączone z Internetem, co oznacza, że zespoły ds. bezpieczeństwa nadal muszą wiedzieć o ewentualnych lukach w zabezpieczeniach, a także o prawdopodobieństwie wykorzystania tych luk. Sondy Prelude Security działają wewnątrz kontenera jako proces obok podstawowego procesu aplikacji i wyszukują luki w zabezpieczeniach. Sondy próbują również wykorzystać te luki w celu ustalenia, czy nadają się do wykorzystania.
Jak podała firma, z sond można korzystać bezpłatnie na maksymalnie 25 punktach końcowych jednocześnie i są one dostępne w oparciu o cenę za hosta. Sondy można instalować za pomocą skryptów lub rozszerzenia Docker, a system tokenów można skonfigurować w celu uwzględnienia faktu, że wiele kontenerów ma charakter efemeryczny.
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
- PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
- PlatonESG. Motoryzacja / pojazdy elektryczne, Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
- Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
- ChartPrime. Podnieś poziom swojej gry handlowej dzięki ChartPrime. Dostęp tutaj.
- Przesunięcia bloków. Modernizacja własności offsetu środowiskowego. Dostęp tutaj.
- Źródło: https://www.darkreading.com/dr-tech/prelude-security-tackles-continuous-security-testing-in-containers
- :ma
- :nie
- $W GÓRĘ
- 10
- 25
- a
- Zdolny
- O nas
- w poprzek
- adres
- Wszystkie kategorie
- wzdłuż
- również
- i
- Zastosowanie
- bezpieczeństwo aplikacji
- SĄ
- AS
- oszacowanie
- At
- Próby
- dostępny
- podstawa
- BE
- bo
- jest
- Korzyści
- pomiędzy
- naruszenie
- przynieść
- ale
- by
- CAN
- wyzwanie
- sukcesy firma
- konsekwentnie
- Pojemnik
- Pojemniki
- ciągły
- rdzeń
- Bezpieczeństwo cybernetyczne
- codziennie
- dane
- naruszenie danych
- dostarczona
- rozwijać
- zaprojektowany
- Ustalać
- deweloperzy
- Doker
- darowizna
- wschodzących
- wzmocnione
- środowiska
- wykonać
- istnieć
- eksploatowany
- rozbudowa
- zewnętrzny
- fakt
- W razie zamówieenia projektu
- Darmowy
- pomoc
- pomoc
- HTTPS
- zidentyfikować
- in
- Włącznie z
- Informacja
- wewnątrz
- zainstalowany
- problemy
- IT
- JEGO
- jpg
- Wiedzieć
- znany
- firmy
- prawdopodobieństwo
- Popatrz
- wiele
- Może..
- znaczy
- MPL
- wielokrotność
- Potrzebować
- of
- obraźliwy
- on
- or
- organizacja
- penetracja
- wykonywane
- uprawnienia
- plato
- Analiza danych Platona
- PlatoDane
- możliwy
- wygląda tak
- procesów
- szybko
- wymagać
- prawo
- korzeń
- run
- s
- Powiedział
- skanowanie
- skrypty
- zabezpieczenia
- bezpieczeństwo
- zestaw
- Tworzenie
- Nadal
- subskrybuj
- taki
- system
- Sprzęt
- Zespoły
- Techniki
- Technologia
- test
- Testowanie
- Testy
- że
- Połączenia
- Im
- one
- tych
- zagrożenia
- czas
- do
- żeton
- narzędzia
- Trendy
- zazwyczaj
- posługiwać się
- używany
- za pomocą
- zazwyczaj
- przez
- Luki w zabezpieczeniach
- tygodniowy
- DOBRZE
- czy
- który
- w
- Twój
- zefirnet