WALTHAM, Mass., 24 Ekim 2022 /PRNewswire/ - Uptyc'ler,
ilk birleşik CNAPP ve XDR çözümünün sağlayıcısı, bugün duyuruldu
gelişmiş Kubernetes ve kapsayıcı güvenlik yetenekleri. Bunlar yeni
özellikler ile ilişkili kapsayıcı çalışma zamanı için tehdit algılama sağlar
Kubernetes, konteyner taramasının yanı sıra uçak saldırılarını kontrol ediyor
güvenlik açıkları, kötü amaçlı yazılımlar, kimlik bilgileri, gizli için kayıtlardaki görüntüler
anahtarlar ve diğer hassas bilgiler.
En son Cloud Native Computing Foundation anketine göre, %96
Kubernetes kullanan veya değerlendiren kuruluşların oranı - en yüksek
Anketlerin 2016'da başlamasından bu yana yüzde.1 henüz
pek çok kuruluş bu yeni tehditlere yönelik tehditleri tespit etmeye hazır değil.
dağıtımlar. “Kubernetes tarafından düzenlenen kümeler aslında 'bulutlardır'
bulutların içinde.' Kubernetes loglarının takibi ve görünürlüğü,
küme içindeki ağ akışları ve uygulama davranışları
uzlaşma göstergeleri için temel alınmış ve analiz edilmiştir”,
Gartner.2
Kuruluşlar, Kubernetes dağıtımlarına yönelik saldırıları algılayabilir
telemetrinin kullanıldığı siber güvenliğe geçiş yaklaşımını benimseyerek
Kubernetes kümelerinden ve kapsayıcılarından, dizüstü bilgisayarlardan ve buluttan kaynaklanan
hizmetler toplama noktasında normalleştirilir, ancak işlenir,
ilişkilendirilir ve bir veri gölünde analiz edilir.
Silolu uç nokta ve bulut güvenlik çözümlerinden farklı olarak Uptycs,
bulutta yerel uygulama geliştirmenin tüm yayı,
geliştiricinin dizüstü bilgisayarından konteyner çalışma zamanına. “Tehdit aktörleri bilir
geliştiricinin dizüstü bilgisayarı genellikle buluttan yalnızca bir adım ötededir
Uptycs'in kurucu ortağı ve CEO'su Ganesh Pai, "dedi. “Üstün
için modern saldırı yüzeyinden gelen risk sinyallerini ilişkilendirir.
yıldırım hızında, bağlama dayalı algılama ve yanıt. bunu şununla yapıyoruz
benzersiz, telemetri destekli yaklaşımımız ve Algılama Bulutu. Bu bir vardiya
birden fazla ekibi bir araya getiren siber güvenlik yaklaşımı ve
BT altyapısı türlerini birleşik bir veri modeline ve kullanıcı arayüzüne dönüştürün.”
"Güvenlik ekibimiz, tehdit dahil altı alan etrafında örgütlenmiştir.
algılama ve yanıt, risk ve uyumluluk, uygulama güvenliği, veri
güvenlik, altyapı güvenliği ve kurumsal güvenlik,” dedi Anwar Reddick,
Greenlight Financial'da Bilgi Güvenliği Direktörü. “Bir
Bu etki alanlarından geçen Uptycs gibi tek bir çözüm ve
gibi birden çok varlık türünde tehdit etkinliğini bağlamsallaştırır
Kubernetes, bulut hizmetleri ve dizüstü bilgisayarlar, etki alanları arasını geliştirir
işbirliği ve içgörüler. Sonuç olarak, önemli ölçüde kısalttık
Tehdit soruşturma süremiz.”
Yeni Kubernetes ve kapsayıcı çalışma zamanı güvenlik özellikleri şunları içerir:
- Kubernetes tehdit algılamaları — Anormal Kubernet'leri birleştirir
granüler bir konteyner kolu üzerindeki eylemlerle, Uptycs şunları yapabilir:
gerçek zamanlı olarak gözlemleyin ve davranışı araştırma için saklayın; Bu
ortalama tespit süresini (MTTD) azaltır, aşağıdakiler için adli kanıt toplar
araştırır ve olayın tam kapsamını belirler.
olur - Kayıt defteri taraması - Arama yeteneğini etkinleştirir
bir kayıt defterindeki kapsayıcı görüntülerindeki güvenlik açıkları; Uptycs birçok kişiyi destekler
AWS ECR, Azure Container Registry, DockerHub ve
jKurbağa Yapısı - Gizli tarama — Kapsayıcı görüntülerinde depolanan özel anahtarları, kimlik bilgilerini ve diğer sırları arama yeteneği sağlar
- NSA/CISA sertleştirme kontrolleri — Kubernetes'in kullanılmasını sağlar
dağıtımlar, tarafından sağlanan güncelleştirilmiş sağlamlaştırma kılavuzuna göre ayarlanır.
ABD Ulusal Güvenlik Ajansı ve Siber Güvenlik ve Altyapı
Güvenlik Ajansı. Örneğin, pod güvenliğinin ve ağın sağlanması
güvenlik politikaları kılavuzla uyumludur
Uptycs, güvenlik görünürlük boşluklarını tek bir çözümle doldurur.
şirket içinde çalıştırılsalar da kapsayıcı tabanlı uygulamaları koruyun
veya bulutta, yalın donanımdan sunucusuz bir dağıtıma. İle birlikte
Uptycs, müşteriler güvenlik açıklarını sürecin başlarında belirleyebilir,
güvenli yapılandırmaları doğrulayın, karşı uyumluluk duruşunu sağlayın
Linux ve Docker için CIS kıyaslamaları gibi standartlar ve sürekli
üretimde çalışma zamanını izleyin.
Uptycs, Kapsayıcı ve Kubernetes Güvenliği için Örnek Satıcı olarak kabul edildi. Uygulama Güvenliği için Gartner Hype Döngüsü, 2022 ve Ağ ve İş Yükü Güvenliği için Gartner Hype Döngüsü, 2022. Ayrıca Uptycs, Gartner'ın raporunda Örnek Satıcı olarak kabul edildi, Gelişen Teknoloji: Bulut Güvenliği ve IAM Sağlayıcılarının Rekabet Edebilmesi için CIEM Gereklidir.
Uptycs, 24-28 Ekim 2022 tarihleri arasında Detroit, Michigan'da KubeCon + CloudNativeCon'da olacak. Daha fazla bilgi edinmek için lütfen #G29 numaralı standa uğrayın veya şu adresi ziyaret edin: https://www.uptycs.com/lp-kubecon-2022-request-a-meeting
Kaynaklar
Gartner, aşağıda belirtilen hiçbir satıcıyı, ürünü veya hizmeti onaylamaz.
araştırma yayınlarını yayınlar ve teknoloji kullanıcılarına
yalnızca en yüksek derecelendirmeye veya başka bir niteliğe sahip satıcıları seçin.
Gartner araştırma yayınları, Gartner'ın
araştırma kuruluşudur ve gerçek beyanlar olarak yorumlanmamalıdır.
Gartner, bunlarla ilgili olarak açık veya zımni tüm garantileri reddeder.
satılabilirlik veya uygunluk garantileri dahil olmak üzere bu araştırma
belirli bir amaç için.
Not: Tüm yeni özellikler, 4 yılının 2022. çeyreğinde Uptycs müşterilerine sunulacaktır.
Uptycs Hakkında
Geliştiricinizin dizüstü bilgisayarı, bulut altyapısından yalnızca bir adım ötededir.
Saldırganlar silolarda düşünmezler, öyleyse neden silolu çözümlere sahip olursunuz?
genel bulutu, özel bulutu, kapsayıcıları, dizüstü bilgisayarları ve
Sunucular?
Uptycs, tehditlere verdiğiniz yanıtlara öncelik vererek riski azaltır,
güvenlik açıkları, yanlış yapılandırmalar, hassas verilere maruz kalma ve
modern saldırı yüzeyinizde uyumluluk zorunlulukları - hepsi tek bir yerden
platform, kullanıcı arayüzü ve veri modeli. Bu, birbirine bağlama yeteneğini içerir.
şirket içi ve bulut sınırlarını geçerken tehdit etkinliği, böylece
kurumsal çapta daha uyumlu bir güvenlik duruşu sunar.
Kısaltma kapsamı mı arıyorsunuz? Biz de buna sahibiz, CNAPP dahil,
CWPP, CSPM, KSPM, CIEM, CDR ve XDR. Algılama Bulutunuzla başlayın,
Google benzeri arama ve bugün ihtiyaç duyduğunuz saldırı yüzeyi kapsamı. olmak
gelecek için hazır.
Uptycs ile siber güvenliğinizi yükseltin. Nasıl yapılacağını öğrenin: https://uptycs.com
1 Bulut Yerel Bilgi İşlem Vakfı, CNCF Yıllık Anketi, Şubat 2022 https://www.cncf.io/reports/cncf-annual-survey-2021/
2 Gartner, “Bulumu Kendi Veri Merkezinizden Daha Güvenli Hale Getirme”, Neil MacDonald, Tom Croll, Nisan 2021 https://www.gartner.com/document/3970177
KAYNAK: Uptyc'ler
