Uptycs apresenta detecções que correlacionam atividades de ameaças do plano de controle do Kubernetes e do Container Runtime PlatoBlockchain Data Intelligence. Pesquisa vertical. Ai.

Uptycs apresenta detecções que correlacionam a atividade de ameaças do plano de controle do Kubernetes e do tempo de execução do contêiner

Carimbo de data / hora: 24 de outubro de 2022 10h40

WALTHAM, Massachusetts, 24 de outubro de 2022 /PRNewswire/ - Uptycs,
fornecedor da primeira solução unificada CNAPP e XDR, anunciou hoje
recursos aprimorados de Kubernetes e segurança de contêineres. Esses novos
recursos fornecem detecção de ameaças para tempo de execução de contêiner correlacionado com
os ataques do avião de controle do Kubernetes juntamente com a varredura do contêiner
imagens em registros para vulnerabilidades, malware, credenciais, segredo
chaves e outras informações confidenciais.

De acordo com a última pesquisa da Cloud Native Computing Foundation, 96%
das organizações estão usando ou avaliando Kubernetes – o maior
percentual desde o início das pesquisas em 2016.1 Ainda
muitas organizações não estão preparadas para detectar ameaças contra esses novos
implantações. “Clusters orquestrados por Kubernetes são essencialmente 'nuvens
dentro das nuvens.' O monitoramento e a visibilidade dos logs do Kubernetes,
fluxos de rede e comportamentos de aplicativos dentro do cluster devem ser
fundamentados e analisados ​​em busca de indicações de comprometimento”, recomenda
Gartner.2

As organizações podem detectar ataques contra suas implantações do Kubernetes
adotando uma abordagem de mudança para a segurança cibernética, na qual a telemetria
provenientes de clusters e contêineres Kubernetes, laptops e nuvem
serviços são normalizados no ponto de coleta, mas processados,
correlacionados e analisados ​​em um data lake.

Ao contrário das soluções isoladas de endpoint e segurança em nuvem, o Uptycs protege
todo o arco de desenvolvimento de aplicativos nativos da nuvem, desde o
laptop do desenvolvedor para o tempo de execução do contêiner. “Os atores da ameaça conhecem um
o laptop do desenvolvedor geralmente está a apenas um salto da nuvem
infraestrutura”, disse Ganesh Pai, cofundador e CEO da Uptycs. “Uptycs
correlaciona sinais de risco da superfície de ataque moderna para
detecção e resposta extremamente rápidas e contextualizadas. Fazemos isso com
nossa abordagem exclusiva baseada em telemetria e Detection Cloud. É uma mudança
abordagem de segurança cibernética que reúne várias equipes e
tipos de infraestrutura de TI em um modelo de dados e UI unificados.”

“Nossa equipe de segurança está organizada em torno de seis domínios, incluindo ameaças
detecção e resposta, risco e conformidade, segurança de aplicativos, dados
segurança, segurança de infraestrutura e segurança empresarial”, disse Anwar Reddick,
Diretor de Segurança da Informação da Greenlight Financial. "Tendo uma
solução única como Uptycs que atravessa esses domínios, e
contextualiza a atividade de ameaças em vários tipos de ativos, como
Kubernetes, serviços em nuvem e laptops melhoram domínios cruzados
colaboração e insights. Como resultado, reduzimos drasticamente
nosso tempo de investigação de ameaças.”

Os novos recursos de segurança do Kubernetes e do tempo de execução do contêiner incluem:

  • Detecções de ameaças do Kubernetes — Combina Kubernetes anômalos
    ações com ações em uma alavanca de contêiner granular, o Uptycs é capaz de
    observar em tempo real e armazenar o comportamento para investigação; esse
    reduz o tempo médio de detecção (MTTD), coleta evidências forenses para
    investigação e determina o escopo completo do incidente, conforme
    acontece
  • Verificação de registro - Permite a capacidade de procurar
    vulnerabilidades em imagens de contêiner em um registro; Uptycs suporta muitos
    registros, incluindo AWS ECR, Azure Container Registry, DockerHub e
    Artefato jFrog
  • Verificação secreta — Fornece a capacidade de procurar chaves privadas, credenciais e outros segredos armazenados em imagens de contêiner
  • Verificações de reforço NSA/CISA — Garante que o Kubernetes
    as implantações são configuradas de acordo com as orientações de proteção atualizadas fornecidas por
    a Agência de Segurança Nacional dos EUA e Segurança Cibernética e Infraestrutura
    Agência de Segurança. Por exemplo, garantir que a segurança do pod e a rede
    as políticas de segurança estão alinhadas com as orientações

Uptycs preenche lacunas de visibilidade de segurança com uma solução única para
proteger aplicativos baseados em contêiner, sejam eles executados no local
ou na nuvem, desde uma implantação bare-metal até uma implantação sem servidor. Com
Uptycs, os clientes podem identificar vulnerabilidades no início do processo,
verificar configurações seguras, garantir postura de conformidade contra
padrões como benchmarks CIS para Linux e Docker, e continuamente
monitorar o tempo de execução na produção.

A Uptycs foi reconhecida como fornecedora de amostra para segurança de contêineres e Kubernetes no Ciclo de hype do Gartner para segurança de aplicativos, 2022 e os votos de Ciclo de hype do Gartner para segurança de redes e cargas de trabalho, 2022. Além disso, a Uptycs foi reconhecida como Sample Vendor no relatório do Gartner, Tecnologia emergente: CIEM é necessário para que provedores de segurança em nuvem e IAM possam competir.

A Uptycs estará na KubeCon + CloudNativeCon de 24 a 28 de outubro de 2022 em Detroit, Michigan. Para saber mais, visite o estande #G29 ou visite: https://www.uptycs.com/lp-kubecon-2022-request-a-meeting

Recursos

O Gartner não endossa nenhum fornecedor, produto ou serviço descrito neste
suas publicações de pesquisa e não aconselha os usuários de tecnologia a
selecione apenas os fornecedores com as classificações mais altas ou outra designação.
As publicações de pesquisa do Gartner consistem nas opiniões dos
organização de pesquisa e não devem ser interpretados como declarações de fatos.
O Gartner se isenta de todas as garantias, expressas ou implícitas, com relação a
esta pesquisa, incluindo quaisquer garantias de comercialização ou adequação
para um determinado fim.

Observação: todos os novos recursos estarão disponíveis para clientes Uptycs no quarto trimestre de 4.

Sobre Uptycs

O laptop do seu desenvolvedor está a apenas um passo da infraestrutura em nuvem.
Os invasores não pensam em silos, então por que você teria soluções isoladas?
protegendo nuvem pública, nuvem privada, contêineres, laptops e
servidores?

Uptycs reduz o risco priorizando suas respostas às ameaças,
vulnerabilidades, configurações incorretas, exposição de dados confidenciais e
mandatos de conformidade em toda a sua superfície de ataque moderna — tudo a partir de um único
plataforma, UI e modelo de dados. Isto inclui a capacidade de unir
atividade de ameaça à medida que atravessa os limites do local e da nuvem,
proporcionando uma postura de segurança mais coesa em toda a empresa.

Procurando cobertura de siglas? Temos isso também, incluindo o CNAPP,
CWPP, CSPM, KSPM, CIEM, CDR e XDR. Comece com sua nuvem de detecção,
Pesquisa semelhante à do Google e a cobertura de superfície de ataque que você precisa hoje. Ser
pronto para o que vem a seguir.

Mude sua segurança cibernética com Uptycs. Saiba como em: https://uptycs.com

1 Cloud Native Computing Foundation, Pesquisa Anual CNCF, fevereiro de 2022 https://www.cncf.io/reports/cncf-annual-survey-2021/
2 Gartner, “Como tornar a nuvem mais segura do que seu próprio data center”, Neil MacDonald, Tom Croll, abril de 2021 https://www.gartner.com/document/3970177

FONTE: Uptycs

Carimbo de hora:

Mais de Leitura escura