Uptycs 推出了将来自 Kubernetes 控制平面和容器运行时 PlatoBlockchain 数据智能的威胁活动关联起来的检测。垂直搜索。人工智能。

Uptycs 引入了将来自 Kubernetes 控制平面和容器运行时的威胁活动相关联的检测

时间戳:24 年 2022 月 10 日上午 40:XNUMX

马萨诸塞州沃尔瑟姆市,24 年 2022 月 XNUMX 日/美通社/ - 更新,
首个统一 CNAPP 和 XDR 解决方案提供商,今天宣布
增强的 Kubernetes 和容器安全功能。 这些新的
功能为与相关的容器运行时提供威胁检测
Kubernetes 控制平面攻击和容器扫描
注册表中的漏洞、恶意软件、凭据、机密图像
密钥和其他敏感信息。

根据最新的 Cloud Native Computing Foundation 调查,96%
的组织正在使用或评估 Kubernetes——最高
自 2016 年开始调查以来的百分比。1 然而
许多组织没有准备好检测针对这些新的威胁
部署。 “Kubernetes 编排的集群本质上是‘云’
在云中。 Kubernetes 日志的监控和可见性,
集群内的网络流量和应用程序行为应该是
基线和分析妥协的迹象,”建议
加特纳。2

组织可以检测针对其 Kubernetes 部署的攻击
通过采用向上移动的网络安全方法,其中遥测
来自 Kubernetes 集群和容器、笔记本电脑和云
服务在收集点标准化,但经过处理,
在数据湖中进行关联和分析。

与孤立的端点和云安全解决方案不同,Uptycs 保护
云原生应用程序开发的整个过程,从
开发人员的笔记本电脑到容器运行时。 “威胁演员知道
开发人员的笔记本电脑通常离云端只有一步之遥
基础设施,”Uptycs 的联合创始人兼首席执行官 Ganesh Pai 说。 “Uptycs
关联来自现代攻击面的风险信号
闪电般快速、情境化的检测和响应。 我们这样做
我们独特的遥测驱动方法和检测云。 这是一个转变
汇集多个团队和
类型的 IT 基础架构整合到一个统一的数据模型和 UI 中。”

“我们的安全团队围绕六个领域组织,包括威胁
检测和响应、风险和合规性、应用程序安全、数据
安全、基础设施安全和企业安全,”Anwar Reddick 说,
Greenlight Financial 信息安全总监。 “有一个
像 Uptycs 这样遍历这些域的单一解决方案,以及
将跨多种资产类型的威胁活动背景化,例如
Kubernetes、云服务和笔记本电脑改进了跨域
协作和见解。 结果,我们大大缩短了
我们的威胁调查时间。”

新的 Kubernetes 和容器运行时安全特性包括:

  • Kubernetes 威胁检测 — 结合异常的 Kubernetes
    与细粒度容器杠杆上的动作相结合,Uptycs 能够
    实时观察并存储行为以供调查; 这
    减少平均检测时间 (MTTD),收集法医证据
    调查,并确定事件的全部范围,因为它
    发生
  • 注册表扫描 - 启用寻找的能力
    注册表中容器映像中的漏洞; Uptycs 支持很多
    注册表,包括 AWS ECR、Azure 容器注册表、DockerHub 和
    jFrog 人工制品
  • 秘密扫描 — 提供查找存储在容器镜像中的私钥、凭证和其他秘密的能力
  • NSA/CISA 加固检查 — 确保 Kubernetes
    部署是根据由
    美国国家安全局和网络安全与基础设施
    安全局。 例如,确保 pod 安全和网络
    安全政策符合指南

Uptycs 通过单一解决方案填补安全可见性空白
保护基于容器的应用程序,无论它们是否在本地运行
或在云中,从裸机到无服务器部署。 和
Uptycs,客户可以在流程的早期识别漏洞,
验证安全配置,确保合规性态势
Linux 和 Docker 的 CIS 基准测试等标准,并不断
监控生产中的运行时。

Uptycs 被公认为容器和 Kubernetes 安全的样本供应商 Gartner 应用程序安全技术成熟度曲线,2022 年Gartner 网络和工作负载安全技术成熟度曲线,2022 年. 此外,Uptycs 在 Gartner 的报告中被认定为样本供应商, 新兴技术:CIEM 是云安全和 IAM 提供商竞争所必需的.

Uptycs 将于 24 年 28 月 2022 日至 29 日在密歇根州底特律参加 KubeCon + CloudNativeCon。 如需了解更多信息,请光临#GXNUMX 展位或访问: https://www.uptycs.com/lp-kubecon-2022-request-a-meeting

资源

Gartner 不认可中描述的任何供应商、产品或服务
其研究出版物,并且不建议技术用户
只选择那些具有最高评级或其他称号的供应商。
Gartner 研究出版物包含 Gartner 的意见
研究组织,不应被解释为事实陈述。
Gartner 否认所有明示或暗示的保证,关于
本研究,包括适销性或适用性的任何保证
出于特定目的。

注意:所有新功能将于 4 年第四季度面向 Uptycs 客户提供。

关于 Uptycs

您开发人员的笔记本电脑距离云基础设施仅一步之遥。
攻击者不会孤立地思考,那么为什么你会有孤立的解决方案
保护公共云、私有云、容器、笔记本电脑和
服务器?

Uptycs 通过优先响应威胁来降低风险,
漏洞、错误配置、敏感数据暴露,以及
跨现代攻击面的合规性要求——全部来自一个
平台、用户界面和数据模型。 这包括捆绑在一起的能力
威胁活动,因为它穿越本地和云边界,因此
提供更具凝聚力的企业范围安全态势。

寻找首字母缩略词报道? 我们也有,包括 CNAPP,
CWPP、CSPM、KSPM、CIEM、CDR 和 XDR。 从您的检测云开始,
类似 Google 的搜索,以及您今天需要的攻击面覆盖范围。 是
为下一步做好准备。

使用 Uptycs 提升您的网络安全。 了解如何: https://uptycs.com

1 云原生计算基金会,CNCF 年度调查,2022 年 XNUMX 月 https://www.cncf.io/reports/cncf-annual-survey-2021/
2 Gartner,“如何使云比您自己的数据中心更安全”,Neil MacDonald、Tom Croll,2021 年 XNUMX 月 https://www.gartner.com/document/3970177

来源: 更新

时间戳记:

更多来自 暗读