Uptycs เปิดตัวการตรวจจับที่สัมพันธ์กับกิจกรรมภัยคุกคามจาก Kubernetes Control Plane และ PlatoBlockchain Data Intelligence ของคอนเทนเนอร์รันไทม์ ค้นหาแนวตั้ง AI.

Uptycs เปิดตัวการตรวจจับที่สัมพันธ์กับกิจกรรมการคุกคามจาก Kubernetes Control Plane และ Container Runtime

ประทับเวลา: 24 ตุลาคม 2022 10:40 น.

วอลแทม แมสซาชูเซตส์ 24 ต.ค. 2022 /พีอาร์นิวส์ไวร์/ - อัพไทค์,
ผู้ให้บริการโซลูชั่น CNAPP และ XDR แบบครบวงจรรายแรก ประกาศในวันนี้
Kubernetes ที่ได้รับการปรับปรุงและความสามารถด้านความปลอดภัยของคอนเทนเนอร์ ใหม่เหล่านี้
คุณลักษณะต่างๆ ให้การตรวจจับภัยคุกคามสำหรับรันไทม์ของคอนเทนเนอร์ที่สัมพันธ์กัน
การโจมตีเครื่องบินควบคุม Kubernetes ควบคู่ไปกับการสแกนคอนเทนเนอร์
รูปภาพในการลงทะเบียนสำหรับช่องโหว่ มัลแวร์ ข้อมูลประจำตัว ความลับ
คีย์และข้อมูลละเอียดอ่อนอื่นๆ

จากการสำรวจของ Cloud Native Computing Foundation ล่าสุด พบว่า 96%
ขององค์กรต่างๆ กำลังใช้หรือประเมิน Kubernetes ซึ่งสูงที่สุด
เปอร์เซ็นต์นับตั้งแต่เริ่มการสำรวจในปี 20161 ยัง
องค์กรหลายแห่งไม่ได้เตรียมพร้อมที่จะตรวจจับภัยคุกคามต่อสิ่งใหม่ๆ เหล่านี้
การใช้งาน “คลัสเตอร์ที่จัดโดย Kubernetes โดยพื้นฐานแล้วคือ 'คลาวด์'
ภายในเมฆ' การตรวจสอบและการมองเห็นบันทึก Kubernetes
การไหลของเครือข่ายและพฤติกรรมแอปพลิเคชันภายในคลัสเตอร์ควรเป็น
เป็นพื้นฐานและวิเคราะห์เพื่อหาข้อบ่งชี้ของการประนีประนอม” แนะนำ
Gartner2

องค์กรสามารถตรวจจับการโจมตีต่อการใช้งาน Kubernetes ได้
โดยนำแนวทางการเปลี่ยนแปลงไปสู่ความปลอดภัยทางไซเบอร์มาใช้ ซึ่งก็คือการวัดทางไกล
ที่เล็ดลอดออกมาจากคลัสเตอร์และคอนเทนเนอร์ Kubernetes แล็ปท็อป และคลาวด์
บริการได้รับการทำให้เป็นมาตรฐาน ณ จุดรวบรวม แต่ได้รับการประมวลผล
สัมพันธ์กันและวิเคราะห์ใน Data Lake

Uptycs ปกป้องต่างจากโซลูชันปลายทางแบบแยกส่วนและโซลูชันการรักษาความปลอดภัยบนคลาวด์
การพัฒนาแอปพลิเคชันแบบคลาวด์เนทีฟทั้งหมดตั้งแต่
แล็ปท็อปของนักพัฒนาซอฟต์แวร์ไปยังคอนเทนเนอร์รันไทม์ “ผู้แสดงภัยคุกคามรู้ก
แล็ปท็อปของนักพัฒนามักจะอยู่ห่างจากระบบคลาวด์เพียงก้าวเดียว
โครงสร้างพื้นฐาน” Ganesh Pai ผู้ร่วมก่อตั้งและซีอีโอของ Uptycs กล่าว “อัพไทค์”
เชื่อมโยงสัญญาณความเสี่ยงจากพื้นผิวการโจมตีสมัยใหม่
การตรวจจับและการตอบสนองตามบริบทที่รวดเร็วปานสายฟ้า เราทำสิ่งนี้ด้วย
แนวทางที่ขับเคลื่อนด้วยระบบโทรมาตรและ Detection Cloud ที่เป็นเอกลักษณ์ของเรา มันเป็นการเปลี่ยนแปลง
แนวทางด้านความปลอดภัยทางไซเบอร์ที่รวบรวมทีมหลายทีมและ
ประเภทของโครงสร้างพื้นฐานด้านไอทีให้เป็นโมเดลข้อมูลและ UI แบบครบวงจร”

“ทีมรักษาความปลอดภัยของเราจัดอยู่ในหกโดเมน รวมถึงภัยคุกคามด้วย
การตรวจจับและการตอบสนอง ความเสี่ยงและการปฏิบัติตามข้อกำหนด ความปลอดภัยของแอปพลิเคชัน ข้อมูล
ความปลอดภัย ความปลอดภัยของโครงสร้างพื้นฐาน และความปลอดภัยขององค์กร” อันวาร์ เรดดิก กล่าว
ผู้อำนวยการฝ่ายรักษาความปลอดภัยข้อมูลของ Greenlight Financial "มี
โซลูชันเดียวเช่น Uptycs ที่สำรวจโดเมนเหล่านี้ และ
ปรับบริบทกิจกรรมภัยคุกคามในสินทรัพย์หลายประเภท เช่น
Kubernetes บริการคลาวด์ และแล็ปท็อปปรับปรุงการทำงานข้ามโดเมน
ความร่วมมือและข้อมูลเชิงลึก เป็นผลให้เราสั้นลงอย่างมาก
ถึงเวลาสืบสวนภัยคุกคามของเรา”

Kubernetes และคุณสมบัติการรักษาความปลอดภัยรันไทม์คอนเทนเนอร์ใหม่ประกอบด้วย:

  • การตรวจจับภัยคุกคาม Kubernetes — รวม Kubernetes ที่ผิดปกติ
    การดำเนินการกับคันโยกคอนเทนเนอร์แบบละเอียด Uptycs สามารถทำได้
    สังเกตแบบเรียลไทม์และจัดเก็บพฤติกรรมเพื่อตรวจสอบ นี้
    ลดระยะเวลาเฉลี่ยในการตรวจจับ (MTTD) รวบรวมหลักฐานทางนิติวิทยาศาสตร์
    สอบสวนและกำหนดขอบเขตของเหตุการณ์ทั้งหมดตามนั้น
    ที่เกิดขึ้น
  • การสแกนรีจิสทรี - ทำให้สามารถค้นหาได้
    ช่องโหว่ในคอนเทนเนอร์อิมเมจในรีจิสตรี Uptycs รองรับหลาย ๆ อย่าง
    รีจิสทรี รวมถึง AWS ECR, Azure Container Registry, DockerHub และ
    jFrog สิ่งประดิษฐ์
  • การสแกนความลับ — ให้ความสามารถในการค้นหาคีย์ส่วนตัว ข้อมูลประจำตัว และความลับอื่น ๆ ที่จัดเก็บไว้ในอิมเมจคอนเทนเนอร์
  • การตรวจสอบความแข็งของ NSA/CISA — ตรวจสอบให้แน่ใจว่า Kubernetes
    การปรับใช้ได้รับการตั้งค่าตามคำแนะนำในการเสริมความแข็งแกร่งที่ได้รับการปรับปรุงโดย
    สำนักงานความมั่นคงแห่งชาติของสหรัฐอเมริกา และความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐาน
    หน่วยงานรักษาความปลอดภัย. เช่น มั่นใจในความปลอดภัยของพ็อดและเครือข่าย
    นโยบายความปลอดภัยเป็นไปตามคำแนะนำ

Uptycs เติมเต็มช่องว่างการมองเห็นด้านความปลอดภัยด้วยโซลูชั่นเดียว
ปกป้องแอปพลิเคชันบนคอนเทนเนอร์ ไม่ว่าจะทำงานภายในองค์กรก็ตาม
หรือในระบบคลาวด์ ตั้งแต่ Bare Metal ไปจนถึงการใช้งานแบบไร้เซิร์ฟเวอร์ กับ
Uptycs ลูกค้าสามารถระบุช่องโหว่ได้ตั้งแต่เนิ่นๆ ของกระบวนการ
ตรวจสอบการกำหนดค่าที่ปลอดภัย รับรองการปฏิบัติตามข้อกำหนด
มาตรฐานเช่นการวัดประสิทธิภาพ CIS สำหรับ Linux และ Docker และอย่างต่อเนื่อง
ตรวจสอบรันไทม์ในการผลิต

Uptycs ได้รับการยอมรับว่าเป็นผู้จำหน่ายตัวอย่างสำหรับ Container และ Kubernetes Security ใน Gartner Hype Cycle สำหรับความปลอดภัยของแอปพลิเคชัน ปี 2022 และ Gartner Hype Cycle สำหรับความปลอดภัยเครือข่ายและปริมาณงาน ปี 2022. นอกจากนี้ Uptycs ยังได้รับการยอมรับว่าเป็นผู้จำหน่ายตัวอย่างในรายงานจาก Gartner เทคโนโลยีเกิดใหม่: ต้องมี CIEM สำหรับความปลอดภัยบนคลาวด์และผู้ให้บริการ IAM เพื่อแข่งขัน.

Uptycs จะอยู่ที่ KubeCon + CloudNativeCon ตั้งแต่วันที่ 24-28 ตุลาคม 2022 ในเมืองดีทรอยต์ รัฐมิชิแกน หากต้องการข้อมูลเพิ่มเติม กรุณาเยี่ยมชมบูธ #G29 หรือเยี่ยมชม: https://www.uptycs.com/lp-kubecon-2022-request-a-meeting

แหล่งข้อมูล

Gartner ไม่รับรองผู้ขาย ผลิตภัณฑ์ หรือบริการใดๆ ที่แสดงอยู่ในภาพ
ตีพิมพ์งานวิจัยและไม่แนะนำให้ผู้ใช้เทคโนโลยีทำ
เลือกเฉพาะผู้ขายที่มีคะแนนสูงสุดหรือการกำหนดอื่น ๆ
สิ่งพิมพ์วิจัยของ Gartner ประกอบด้วยความคิดเห็นของ Gartner's
องค์กรวิจัยและไม่ควรตีความว่าเป็นการแถลงข้อเท็จจริง
Gartner ปฏิเสธการรับประกันทั้งหมดไม่ว่าโดยชัดแจ้งหรือโดยนัย
การวิจัยนี้ รวมถึงการรับประกันความสามารถเชิงพาณิชย์หรือความเหมาะสม
เพื่อวัตถุประสงค์เฉพาะ

หมายเหตุ: ฟีเจอร์ใหม่ทั้งหมดจะพร้อมใช้งานสำหรับลูกค้า Uptycs ในไตรมาสที่ 4 ปี 2022

เกี่ยวกับ Uptycs

แล็ปท็อปของนักพัฒนาซอฟต์แวร์ของคุณอยู่ห่างจากโครงสร้างพื้นฐานระบบคลาวด์เพียงไม่กี่ก้าว
ผู้โจมตีไม่คิดแบบแยกส่วน แล้วเหตุใดคุณจึงต้องปิดบังวิธีแก้ปัญหา
ปกป้องคลาวด์สาธารณะ คลาวด์ส่วนตัว คอนเทนเนอร์ แล็ปท็อป และ
เซิร์ฟเวอร์?

Uptycs ลดความเสี่ยงโดยจัดลำดับความสำคัญในการตอบสนองต่อภัยคุกคาม
ช่องโหว่ การกำหนดค่าที่ไม่ถูกต้อง การเปิดเผยข้อมูลที่ละเอียดอ่อน และ
คำสั่งการปฏิบัติตามกฎระเบียบทั่วทั้งพื้นผิวการโจมตีสมัยใหม่ของคุณ — ทั้งหมดนี้จากที่เดียว
แพลตฟอร์ม UI และโมเดลข้อมูล รวมถึงความสามารถในการผูกเข้าด้วยกัน
กิจกรรมภัยคุกคามเมื่อข้ามขอบเขตภายในองค์กรและคลาวด์
มอบมาตรการรักษาความปลอดภัยทั่วทั้งองค์กรที่เหนียวแน่นยิ่งขึ้น

กำลังมองหาความคุ้มครองคำย่อ? เราก็มีสิ่งนั้นเช่นกัน รวมถึง CNAPP ด้วย
CWPP, CSPM, KSPM, CIEM, CDR และ XDR เริ่มต้นด้วยการตรวจจับคลาวด์ของคุณ
การค้นหาแบบ Google และความครอบคลุมพื้นที่การโจมตีที่คุณต้องการในปัจจุบัน เป็น
พร้อมสำหรับสิ่งต่อไป

ยกระดับความปลอดภัยทางไซเบอร์ของคุณด้วย Uptycs เรียนรู้วิธีการได้ที่: https://uptycs.com

1 Cloud Native Computing Foundation, แบบสำรวจประจำปีของ CNCF, กุมภาพันธ์ 2022 https://www.cncf.io/reports/cncf-annual-survey-2021/
2 Gartner, “วิธีทำให้ระบบคลาวด์ปลอดภัยกว่าศูนย์ข้อมูลของคุณเอง” Neil MacDonald, Tom Croll, เมษายน 2021 https://www.gartner.com/document/3970177

แหล่งที่มา: อัพไทค์

ประทับเวลา:

เพิ่มเติมจาก การอ่านที่มืด

ผู้ก่อตั้งและเจ้าของรายใหญ่ของการแลกเปลี่ยน Cryptocurrency ถูกเรียกเก็บเงินจากการประมวลผลกองทุนที่ผิดกฎหมายกว่า 700 ล้านดอลลาร์

คลัสเตอร์ต้นทาง:
โหนดต้นทาง: 1788828
ประทับเวลา: ม.ค. 18, 2023