WALTHAM, Massachusetts, 24. oktober 2022 /PRNewswire/ - Uptycs,
ponudnik prve enotne rešitve CNAPP in XDR, ki je bila danes objavljena
izboljšane varnostne zmogljivosti Kubernetes in vsebnika. Te nove
funkcije zagotavljajo odkrivanje groženj za čas izvajanja vsebnika, ki je povezan z
napadi nadzornega letala Kubernetes skupaj s skeniranjem vsebnika
slike v registrih za ranljivosti, zlonamerno programsko opremo, poverilnice, skrivnost
ključe in druge občutljive informacije.
Po zadnji raziskavi Cloud Native Computing Foundation je 96 %
organizacij bodisi uporablja ali ocenjuje Kubernetes – najvišje
odstotek od začetka raziskav leta 2016.1 Vendar
veliko organizacij ni pripravljenih zaznati groženj pred temi novimi
uvajanja. »Gruče, ki jih orkestrira Kubernetes, so v bistvu 'oblaki'
v oblakih.' Spremljanje in vidnost dnevnikov Kubernetes,
omrežni tokovi in vedenje aplikacij znotraj gruče bi morali biti
osnovano in analizirano za znake kompromisa,« priporoča
Gartner.2
Organizacije lahko zaznajo napade na svoje uvedbe Kubernetes
s sprejetjem pristopa premika navzgor do kibernetske varnosti, v katerem telemetrija
ki izhajajo iz gruč in vsebnikov Kubernetes, prenosnih računalnikov in oblaka
storitev je normalizirana na prevzemnem mestu, vendar obdelana,
korelirani in analizirani v podatkovnem jezeru.
Za razliko od zaščitenih končnih točk in varnostnih rešitev v oblaku Uptycs ščiti
celoten lok razvoja aplikacij v oblaku, od
prenosni računalnik razvijalca v izvajalno okolje vsebnika. »Akterji groženj poznajo a
prenosni računalnik razvijalca je pogosto le en skok stran od oblaka
infrastrukture,« je povedal Ganesh Pai, soustanovitelj in izvršni direktor podjetja Uptycs. »Uptycs
povezuje signale tveganja s sodobne napadalne površine za
bliskovito hitro, kontekstualno zaznavanje in odziv. To počnemo z
naš edinstven pristop, ki temelji na telemetriji, in Detection Cloud. To je premik
up pristop k kibernetski varnosti, ki združuje več ekip in
vrste infrastrukture IT v enoten podatkovni model in uporabniški vmesnik.«
»Naša varnostna ekipa je organizirana okoli šestih področij, vključno z grožnjami
odkrivanje in odziv, tveganje in skladnost, varnost aplikacij, podatki
varnost, varnost infrastrukture in varnost podjetja,« je dejal Anwar Reddick,
Direktor informacijske varnosti pri Greenlight Financial. »Imeti a
enotna rešitev, kot je Uptycs, ki prečka te domene, in
kontekstualizira dejavnost groženj v več vrstah sredstev, kot je
Kubernetes, storitve v oblaku in prenosniki izboljšujejo navzkrižno domeno
sodelovanje in vpogled. Posledično smo dramatično skrajšali
naš čas preiskave groženj.
Nove varnostne funkcije Kubernetes in izvajalni čas vsebnika vključujejo:
- Zaznavanje groženj Kubernetes — Združuje nenavaden Kubernetes
dejanja z dejanji na vzvod za zrnato posodo Uptycs lahko
opazovati v realnem času in shraniti vedenje za preiskavo; to
zmanjša srednji čas do odkrivanja (MTTD), zbira forenzične dokaze za
preiskavo in ugotavlja celoten obseg dogodka
se zgodi - Skeniranje registra — Omogoča zmožnost iskanja
ranljivosti v slikah vsebnika v registru; Uptycs podpira številne
registri, vključno z AWS ECR, Azure Container Registry, DockerHub in
jFrog Artifactory - Skrivno skeniranje — Zagotavlja možnost iskanja zasebnih ključev, poverilnic in drugih skrivnosti, shranjenih v slikah vsebnika
- Preverjanje trdnosti NSA/CISA — Zagotavlja, da Kubernetes
uvajanja so nastavljena v skladu s posodobljenimi smernicami za utrjevanje, ki jih zagotavlja
ameriška agencija za nacionalno varnost ter kibernetska varnost in infrastruktura
Varnostna agencija. Na primer, zagotavljanje varnosti in omrežja tega sklopa
varnostne politike v skladu z navodili
Uptycs zapolni vrzeli v varnostni vidljivosti z eno samo rešitvijo za
zaščitite vsebniške aplikacije, ne glede na to, ali se izvajajo na mestu uporabe
ali v oblaku, od gole kovine do uvedbe brez strežnika. z
Uptycs lahko stranke odkrijejo ranljivosti zgodaj v procesu,
preveriti varne konfiguracije, zagotoviti skladnost s predpisi
standarde, kot so primerjalna merila CIS za Linux in Docker, in nenehno
spremljajte čas izvajanja v proizvodnji.
Uptycs je bil priznan kot vzorčni prodajalec za varnost kontejnerjev in Kubernetes v Gartner Hype Cycle for Application Security, 2022 in Gartner Hype Cycle for Network and Workload Security, 2022. Poleg tega je bil Uptycs priznan kot vzorčni prodajalec v poročilu Gartnerja, Nova tehnologija: CIEM je potreben za konkurenco ponudnikov varnosti v oblaku in IAM.
Uptycs bo na KubeCon + CloudNativeCon od 24. do 28. oktobra 2022 v Detroitu v Michiganu. Če želite izvedeti več, se ustavite pri stojnici #G29 ali obiščite: https://www.uptycs.com/lp-kubecon-2022-request-a-meeting
viri
Gartner ne podpira nobenega prodajalca, izdelka ali storitve, predstavljene v
svoje raziskovalne publikacije in uporabnikom tehnologije ne svetuje
izberite le tiste prodajalce z najvišjimi ocenami ali drugo oznako.
Gartnerjeve raziskovalne publikacije so sestavljene iz mnenj Gartnerja
raziskovalno organizacijo in se jih ne sme razlagati kot izjave o dejstvih.
Gartner zavrača vsa jamstva, izrecna ali implicitna, v zvezi z
te raziskave, vključno z morebitnimi garancijami o primernosti za prodajo ali ustreznosti
za določen namen.
Opomba: vse nove funkcije bodo strankam Uptycs na voljo v četrtem četrtletju 4.
O Uptycs
Prenosni računalnik vašega razvijalca je le korak stran od infrastrukture v oblaku.
Napadalci ne razmišljajo v silosih, zakaj bi torej imeli izolirane rešitve
zaščito javnega oblaka, zasebnega oblaka, vsebnikov, prenosnikov in
strežniki?
Uptycs zmanjša tveganje tako, da daje prednost vašim odzivom na grožnje,
ranljivosti, napačne konfiguracije, izpostavljenost občutljivim podatkom in
pooblastila za skladnost na vaši sodobni napadalni površini – vse iz enega samega
platformo, uporabniški vmesnik in podatkovni model. To vključuje sposobnost povezovanja
dejavnost grožnje, ko prečka meje lokalnega strežnika in oblaka
zagotavljanje bolj kohezivne varnostne drže v celotnem podjetju.
Iščete pokritost z akronimi? Tudi to imamo, vključno s CNAPP,
CWPP, CSPM, KSPM, CIEM, CDR in XDR. Začnite s svojim Detection Cloud,
Iskanje, podobno Googlu, in pokritost površine napada, ki jo potrebujete danes. bodi
pripravljen na naslednje.
Povečajte svojo kibernetsko varnost z Uptycs. Naučite se na: https://uptycs.com
1 Cloud Native Computing Foundation, letna raziskava CNCF, februar 2022 https://www.cncf.io/reports/cncf-annual-survey-2021/
2 Gartner, »How to Make Cloud More Secure Than Your Own Data Center«, Neil MacDonald, Tom Croll, april 2021 https://www.gartner.com/document/3970177
VIR: Uptycs
- blockchain
- kriptokurrency denarnice
- kripto izmenjava
- kibernetska varnost
- cybercriminals
- Cybersecurity
- Temno branje
- oddelek za domovinsko varnost
- digitalne denarnice
- požarni zid
- Kaspersky
- zlonamerna programska oprema
- Mccafee
- NexBLOC
- platon
- platon ai
- Platonova podatkovna inteligenca
- Igra Platon
- PlatoData
- platogaming
- VPN
- spletna varnost
