Uptycs giới thiệu các tính năng phát hiện tương quan với hoạt động đe dọa từ Mặt phẳng điều khiển Kubernetes và Thông tin dữ liệu PlatoBlockchain thời gian chạy vùng chứa. Tìm kiếm dọc. Ái.

Uptycs giới thiệu các phát hiện tương quan với hoạt động đe dọa từ Mặt phẳng điều khiển Kubernetes và Thời gian chạy vùng chứa

Dấu thời gian: 24 tháng 2022 năm 10 40:XNUMX sáng

WALTHAM, Mass., Ngày 24 tháng 2022 năm XNUMX / PRNewswire / - Uptycs,
nhà cung cấp giải pháp CNAPP và XDR thống nhất đầu tiên, hôm nay đã công bố
nâng cao khả năng bảo mật của Kubernetes và container. Những cái mới này
các tính năng cung cấp khả năng phát hiện mối đe dọa cho thời gian chạy của container tương quan với
máy bay điều khiển Kubernetes tấn công cùng với việc quét container
hình ảnh trong sổ đăng ký lỗ hổng, phần mềm độc hại, thông tin xác thực, bí mật
khóa và các thông tin nhạy cảm khác.

Theo khảo sát mới nhất của Tổ chức Điện toán Đám mây, 96%
tổ chức đang sử dụng hoặc đánh giá Kubernetes — mức cao nhất
phần trăm kể từ khi cuộc khảo sát bắt đầu vào năm 2016.1 Chưa
nhiều tổ chức chưa được chuẩn bị để phát hiện các mối đe dọa chống lại những
triển khai. “Các cụm được điều phối bởi Kubernetes về cơ bản là 'những đám mây'
trong những đám mây.' Việc giám sát và hiển thị nhật ký Kubernetes,
các luồng mạng và hành vi ứng dụng trong cụm phải được
được căn cứ và phân tích để tìm dấu hiệu thỏa hiệp,” khuyến nghị
Gartner.2

Các tổ chức có thể phát hiện các cuộc tấn công chống lại việc triển khai Kubernetes của họ
bằng cách áp dụng cách tiếp cận thay đổi đối với an ninh mạng, trong đó đo từ xa
bắt nguồn từ các cụm và vùng chứa Kubernetes, máy tính xách tay và đám mây
dịch vụ được chuẩn hóa tại thời điểm thu thập, nhưng được xử lý,
tương quan và được phân tích trong hồ dữ liệu.

Không giống như các giải pháp bảo mật đám mây và điểm cuối im lặng, Uptycs bảo vệ
toàn bộ quá trình phát triển ứng dụng gốc trên nền tảng đám mây, từ
máy tính xách tay của nhà phát triển sang thời gian chạy container. “Những kẻ đe dọa biết một
máy tính xách tay của nhà phát triển thường chỉ cách đám mây một bước
cơ sở hạ tầng,” Ganesh Pai, đồng sáng lập và CEO của Uptycs cho biết. “Uptycs
tương quan các tín hiệu rủi ro từ bề mặt tấn công hiện đại cho
phát hiện và phản hồi nhanh như chớp, theo ngữ cảnh. Chúng tôi làm điều này với
phương pháp tiếp cận độc đáo, được hỗ trợ từ xa và Đám mây phát hiện của chúng tôi. Đó là một sự thay đổi
đưa ra cách tiếp cận an ninh mạng nhằm tập hợp nhiều nhóm và
các loại cơ sở hạ tầng CNTT thành một mô hình dữ liệu và giao diện người dùng thống nhất.”

“Nhóm bảo mật của chúng tôi được tổ chức xung quanh sáu lĩnh vực, bao gồm cả mối đe dọa
phát hiện và ứng phó, rủi ro và tuân thủ, bảo mật ứng dụng, dữ liệu
Anwar Reddick, cho biết: bảo mật, bảo mật cơ sở hạ tầng và bảo mật doanh nghiệp.
Giám đốc An ninh Thông tin tại Greenlight Financial. "Có một
giải pháp duy nhất như Uptycs đi qua các miền này và
bối cảnh hóa hoạt động đe dọa trên nhiều loại tài sản như
Kubernetes, dịch vụ đám mây và máy tính xách tay cải thiện tên miền chéo
hợp tác và hiểu biết sâu sắc. Kết quả là chúng tôi đã rút ngắn đáng kể
thời gian điều tra mối đe dọa của chúng tôi.”

Kubernetes mới và các tính năng bảo mật thời gian chạy vùng chứa bao gồm:

  • Kubernetes phát hiện mối đe dọa — Kết hợp Kubernetes bất thường
    hành động với các hành động trên đòn bẩy vùng chứa chi tiết, Uptycs có thể
    quan sát theo thời gian thực và lưu trữ hành vi để điều tra; cái này
    giảm thời gian phát hiện trung bình (MTTD), thu thập bằng chứng pháp lý cho
    điều tra và xác định phạm vi đầy đủ của vụ việc vì nó
    xảy ra
  • Quét sổ đăng ký - Cho phép khả năng tìm kiếm
    lỗ hổng trong hình ảnh vùng chứa trong sổ đăng ký; Uptycs hỗ trợ nhiều
    các cơ quan đăng ký, bao gồm AWS ECR, Azure Container Register, DockerHub và
    Đồ tạo tác jFrog
  • Quét bí mật - Cung cấp khả năng tìm kiếm khóa cá nhân, thông tin đăng nhập và các bí mật khác được lưu trữ trong hình ảnh vùng chứa
  • Kiểm tra độ cứng NSA / CISA — Đảm bảo rằng Kubernetes
    việc triển khai được thiết lập theo hướng dẫn tăng cường cập nhật được cung cấp bởi
    Cơ quan An ninh Quốc gia Hoa Kỳ và An ninh mạng và Cơ sở hạ tầng
    Cơ quan An ninh. Ví dụ: đảm bảo rằng bảo mật nhóm và mạng
    chính sách bảo mật phù hợp với hướng dẫn

Uptycs lấp đầy khoảng trống về khả năng hiển thị bảo mật bằng một giải pháp duy nhất để
bảo vệ các ứng dụng dựa trên vùng chứa, cho dù chúng được chạy tại chỗ
hoặc trên đám mây, từ cơ bản đến triển khai không có máy chủ. Với
Uptycs, khách hàng có thể xác định sớm các lỗ hổng trong quy trình,
xác minh cấu hình an toàn, đảm bảo tư thế tuân thủ chống lại
các tiêu chuẩn như điểm chuẩn CIS cho Linux và Docker, và liên tục
theo dõi thời gian chạy trong sản xuất.

Uptycs đã được công nhận là Nhà cung cấp Mẫu cho Container và Bảo mật Kubernetes trong Chu kỳ cường điệu của Gartner để bảo mật ứng dụng, 2022Chu kỳ cường điệu của Gartner cho bảo mật mạng và khối lượng công việc, 2022. Ngoài ra, Uptycs đã được công nhận là Nhà cung cấp mẫu trong báo cáo từ Gartner, Công nghệ mới nổi: Cần có CIEM để bảo mật đám mây và các nhà cung cấp IAM cạnh tranh.

Uptycs sẽ có mặt tại KubeCon + CloudNativeCon từ ngày 24 đến ngày 28 tháng 2022 năm 29 tại Detroit, Michigan. Để tìm hiểu thêm, vui lòng ghé qua gian hàng #GXNUMX hoặc truy cập: https://www.uptycs.com/lp-kubecon-2022-request-a-meeting

Thông tin

Gartner không xác nhận bất kỳ nhà cung cấp, sản phẩm hoặc dịch vụ nào được mô tả trong
các ấn phẩm nghiên cứu của mình và không tư vấn cho người dùng công nghệ
chỉ chọn những nhà cung cấp có xếp hạng cao nhất hoặc chỉ định khác.
Các ấn phẩm nghiên cứu của Gartner bao gồm các ý kiến ​​của Gartner
tổ chức nghiên cứu và không nên được hiểu là những tuyên bố về sự thật.
Gartner từ chối mọi bảo đảm, rõ ràng hay ngụ ý, liên quan đến
nghiên cứu này, bao gồm mọi bảo đảm về khả năng bán được hoặc tính phù hợp
cho một mục đích cụ thể.

Lưu ý: Tất cả các tính năng mới sẽ có sẵn cho khách hàng của Uptycs vào Q4, 2022.

Giới thiệu về Uptycs

Máy tính xách tay của nhà phát triển của bạn chỉ cách cơ sở hạ tầng đám mây một bước chân.
Những kẻ tấn công không suy nghĩ trong các hầm chứa, vậy tại sao bạn lại có các giải pháp riêng biệt
bảo vệ đám mây công cộng, đám mây riêng, container, máy tính xách tay và
may chủ?

Uptycs giảm rủi ro bằng cách ưu tiên phản ứng của bạn trước các mối đe dọa,
lỗ hổng bảo mật, cấu hình sai, lộ dữ liệu nhạy cảm và
nhiệm vụ tuân thủ trên bề mặt tấn công hiện đại của bạn — tất cả từ một
nền tảng, giao diện người dùng và mô hình dữ liệu. Điều này bao gồm khả năng liên kết với nhau
hoạt động đe dọa khi nó vượt qua ranh giới tại chỗ và đám mây, do đó
mang lại một tư thế bảo mật toàn doanh nghiệp gắn kết hơn.

Đang tìm kiếm bảo hiểm từ viết tắt? Chúng tôi cũng có thứ đó, kể cả CNAPP,
CWPP, CSPM, KSPM, CIEM, CDR và ​​​​XDR. Bắt đầu với Đám mây phát hiện của bạn,
Tìm kiếm giống như Google và phạm vi phủ sóng bề mặt tấn công mà bạn cần ngày nay. Là
sẵn sàng cho những gì tiếp theo.

Nâng cao an ninh mạng của bạn với Uptycs. Tìm hiểu cách thực hiện tại: https://uptycs.com

1 Cloud Native Computing Foundation, Khảo sát hàng năm của CNCF, tháng 2022 năm XNUMX https://www.cncf.io/reports/cncf-annual-survey-2021/
2 Gartner, “Cách làm cho đám mây an toàn hơn trung tâm dữ liệu của chính bạn,” Neil MacDonald, Tom Croll, tháng 2021 năm XNUMX https://www.gartner.com/document/3970177

Nguồn: Uptycs

Dấu thời gian:

Thêm từ Đọc tối