Uptycs представляет средства обнаружения, которые коррелируют активность угроз из плоскости управления Kubernetes и среды выполнения контейнера

УОЛТЭМ, Массачусетс, 24 октября 2022 г. /PRNewswire/ - Уптикс,
поставщик первого унифицированного решения CNAPP и XDR, объявленный сегодня
расширенные возможности Kubernetes и безопасности контейнеров. Эти новые
функции обеспечивают обнаружение угроз для среды выполнения контейнера, коррелирующей с
плоскость управления Kubernetes атакует одновременно со сканированием контейнера
образы в реестрах на предмет уязвимостей, вредоносного ПО, учетных данных, секретности
ключи и другую конфиденциальную информацию.

Согласно последнему опросу Cloud Native Computing Foundation, 96%
организаций либо используют, либо оценивают Kubernetes — высшую
процента с момента начала опросов в 2016 году.¹ Все же
многие организации не готовы обнаружить угрозы против этих новых
развертывания. «Кластеры, оркестрованные с помощью Kubernetes, по сути, являются «облаками».
в облаках». Мониторинг и видимость журналов Kubernetes,
сетевые потоки и поведение приложений внутри кластера должны быть
базовые и проанализированы на наличие признаков компрометации», — рекомендует
Гартнер.²

Организации могут обнаруживать атаки на свои развертывания Kubernetes.
приняв новый подход к кибербезопасности, при котором телеметрия
исходящие из кластеров и контейнеров Kubernetes, ноутбуков и облаков
услуги нормализуются в точке сбора, но обрабатываются,
коррелируются и анализируются в озере данных.

В отличие от разрозненных решений по обеспечению безопасности конечных точек и облачных систем, Uptycs защищает
всю сферу разработки облачных приложений, начиная с
ноутбука разработчика в среду выполнения контейнера. «Субъекты угроз знают
ноутбук разработчика часто находится всего в одном шаге от облака
инфраструктуры», — сказал Ганеш Пай, соучредитель и генеральный директор Uptycs. «Уптикс
коррелирует сигналы риска с современной поверхности атаки для
молниеносное, контекстуализированное обнаружение и реагирование. Мы делаем это с
наш уникальный подход на основе телеметрии и облако обнаружения. Это сдвиг
новый подход к кибербезопасности, который объединяет несколько команд и
типы ИТ-инфраструктуры в единую модель данных и пользовательский интерфейс».

«Наша команда безопасности организована вокруг шести областей, включая угрозы
обнаружение и реагирование, риски и соответствие требованиям, безопасность приложений, данные
безопасность, безопасность инфраструктуры и безопасность предприятия», — сказал Анвар Реддик,
Директор по информационной безопасности Greenlight Financial. "Иметь
единое решение, такое как Uptycs, которое пересекает эти домены, и
контекстуализирует активность угроз для нескольких типов активов, таких как
Kubernetes, облачные сервисы и ноутбуки улучшают междоменную работу
сотрудничество и идеи. В результате мы значительно сократили
наше время расследования угроз».

Новые функции безопасности во время выполнения Kubernetes и контейнеров включают в себя:

• Обнаружение угроз Kubernetes — Объединяет аномальный Kubernetes
  действия с действиями на детальном контейнере, Uptycs может
  наблюдать в режиме реального времени и сохранять поведение для расследования; этот
  сокращает среднее время обнаружения (MTTD), собирает судебно-медицинские доказательства для
  расследование, и определяет полный масштаб инцидента, как это
  происходит
• Сканирование реестра — Дает возможность искать
  уязвимости в образах контейнеров в реестре; Uptycs поддерживает множество
  реестры, включая AWS ECR, Azure Container Registry, DockerHub и
  Мастерская jFrog
• Секретное сканирование — Предоставляет возможность искать закрытые ключи, учетные данные и другие секреты, хранящиеся в образах контейнеров.
• Усиление проверок АНБ/CISA — Гарантирует, что Kubernetes
  развертывания настраиваются в соответствии с обновленным руководством по усилению защиты, предоставленным
  Агентство национальной безопасности США и кибербезопасность и инфраструктура
  Агентство безопасности. Например, обеспечение безопасности модуля и сети.
  политики безопасности соответствуют рекомендациям

Uptycs заполняет пробелы в обеспечении безопасности с помощью единого решения для
защитить контейнерные приложения, независимо от того, запускаются ли они локально
или в облаке — от «голого железа» до бессерверного развертывания. С
Uptycs, клиенты могут выявить уязвимости на ранних этапах процесса.
проверка безопасных конфигураций, обеспечение соответствия требованиям в отношении
стандарты, такие как тесты CIS для Linux и Docker, и постоянно
контролировать время выполнения в производстве.

Uptycs был признан образцом поставщика решений для обеспечения безопасности контейнеров и Kubernetes в Цикл ажиотажа Gartner в области безопасности приложений, 2022 г. и Цикл ажиотажа Gartner в области безопасности сети и рабочих нагрузок, 2022 г.. Кроме того, Uptycs была признана Sample Vendor в отчете Gartner, Новые технологии: CIEM необходим для конкуренции провайдеров облачной безопасности и IAM.

Uptycs будет присутствовать на KubeCon + CloudNativeCon с 24 по 28 октября 2022 года в Детройте, штат Мичиган. Чтобы узнать больше, загляните к стенду № G29 или посетите: https://www.uptycs.com/lp-kubecon-2022-request-a-meeting

Полезные ресурсы

Gartner не поддерживает каких-либо поставщиков, продукты или услуги, изображенные на
свои исследовательские публикации и не советует пользователям технологий
выбирайте только тех поставщиков, которые имеют наивысшие рейтинги или другие обозначения.
Публикации исследований Gartner включают мнения экспертов Gartner.
исследовательской организации и не должны рассматриваться как констатация фактов.
Gartner отказывается от всех гарантий, явных или подразумеваемых, в отношении
это исследование, включая любые гарантии коммерческой ценности или пригодности
для определенной цели.

Примечание. Все новые функции будут доступны клиентам Uptycs в четвертом квартале 4 года.

О компании

Ноутбук вашего разработчика находится всего в нескольких шагах от облачной инфраструктуры.
Злоумышленники не мыслят изолированно, так зачем вам разрозненные решения?
защита публичного облака, частного облака, контейнеров, ноутбуков и
серверы?

Uptycs снижает риск, определяя приоритетность реагирования на угрозы.
уязвимости, неправильные конфигурации, раскрытие конфиденциальных данных и
требования к соблюдению требований по всей вашей современной поверхности атаки — и все это из одного
платформа, пользовательский интерфейс и модель данных. Это включает в себя способность объединять
активность угроз, поскольку они пересекают локальные и облачные границы, таким образом
обеспечение более целостной системы безопасности в масштабе всего предприятия.

Ищете покрытие аббревиатур? У нас это тоже есть, включая CNAPP,
CWPP, CSPM, KSPM, CIEM, CDR и XDR. Начните с облака обнаружения,
Поиск, подобный Google, и покрытие поверхности атаки, которое вам нужно сегодня. Быть
готов к тому, что будет дальше.

Повысьте свою кибербезопасность с помощью Uptycs. Узнайте как: https://uptycs.com

¹ Cloud Native Computing Foundation, Ежегодный опрос CNCF, февраль 2022 г. https://www.cncf.io/reports/cncf-annual-survey-2021/
² Gartner, «Как сделать облако более безопасным, чем ваш собственный центр обработки данных», Нил Макдональд, Том Кролл, апрель 2021 г. https://www.gartner.com/document/3970177

Источник: Уптикс