WALTHAM, Mass., 24 octombrie 2022 /PRNewswire/ - Uptycs,
furnizorul primei soluții unificate CNAPP și XDR, a anunțat astăzi
capabilități îmbunătățite de securitate pentru Kubernetes și containere. Acestea noi
caracteristicile oferă detectarea amenințărilor pentru timpul de rulare a containerului corelat cu
atacurile planului de control Kubernetes alături de scanarea containerului
imagini în registre pentru vulnerabilități, malware, acreditări, secrete
taste și alte informații sensibile.
Conform celui mai recent sondaj Cloud Native Computing Foundation, 96%
dintre organizații fie folosesc, fie evaluează Kubernetes - cel mai înalt
procent de când au început sondajele în 2016.1 Inca
multe organizații nu sunt pregătite să detecteze amenințările împotriva acestor noi
implementari. „Clusterele orchestrate de Kubernetes sunt în esență „nori”.
în nori. Monitorizarea și vizibilitatea jurnalelor Kubernetes,
fluxurile de rețea și comportamentele aplicațiilor din cluster ar trebui să fie
bazate și analizate pentru indicii de compromis”, recomandă
Gartner.2
Organizațiile pot detecta atacuri împotriva implementărilor lor Kubernetes
prin adoptarea unei abordări de schimbare a securității cibernetice, în care telemetria
care provin din clustere și containere Kubernetes, laptopuri și cloud
serviciile sunt normalizate la punctul de colectare, dar procesate,
corelate și analizate într-un lac de date.
Spre deosebire de soluțiile de securitate în cloud și endpoint izolate, Uptycs protejează
întregul arc de dezvoltare a aplicațiilor native cloud, de la
timp de rulare de la laptopul dezvoltatorului la container. „Actorii de amenințări știu a
Laptopul dezvoltatorului este adesea la doar un hop distanță de cloud
infrastructură”, a declarat Ganesh Pai, co-fondator și CEO al Uptycs. „Uptycs
coreleaza semnalele de risc de la suprafata moderna de atac pentru
detectarea și răspunsul fulgerător, contextualizate. Facem asta cu
abordarea noastră unică, bazată pe telemetrie și Detection Cloud. Este o schimbare
abordare avansată a securității cibernetice care reunește mai multe echipe și
tipuri de infrastructură IT într-un model de date și o interfață de utilizare unificate.”
„Echipa noastră de securitate este organizată în jurul a șase domenii, inclusiv amenințările
detectarea și răspunsul, riscul și conformitatea, securitatea aplicațiilor, date
securitate, securitatea infrastructurii și securitatea întreprinderii”, a spus Anwar Reddick,
Director de securitate a informațiilor la Greenlight Financial. „Având o
o singură soluție precum Uptycs care traversează aceste domenii și
contextualizează activitatea amenințărilor în mai multe tipuri de active, cum ar fi
Kubernetes, serviciile cloud și laptopurile îmbunătățesc domeniul încrucișat
colaborare și perspective. Drept urmare, ne-am scurtat dramatic
timpul nostru de investigare a amenințărilor.”
Noile funcții de securitate pentru rularea containerelor și Kubernetes includ:
- Detectarea amenințărilor Kubernetes — Combină Kubernetes anormale
acțiuni cu acțiuni pe o pârghie de container granulară, Uptycs este capabil să
observați în timp real și stocați comportamentul pentru investigare; acest
reduce timpul mediu de detectare (MTTD), colectează probe criminalistice pentru
investigație și determină întreaga amploare a incidentului ca acesta
se întâmplă - Scanarea registrului — Permite abilitatea de a căuta
vulnerabilități în imaginile containerului dintr-un registru; Uptycs acceptă multe
registre, inclusiv AWS ECR, Azure Container Registry, DockerHub și
jFrog Artifactory - Scanare secretă — Oferă posibilitatea de a căuta chei private, acreditări și alte secrete stocate în imaginile containerului
- Verificări de întărire NSA/CISA — Se asigură că Kubernetes
implementările sunt configurate conform ghidului de întărire actualizat furnizat de
Agenția de Securitate Națională a SUA și securitate cibernetică și infrastructură
Agentia de Securitate. De exemplu, asigurarea securității și rețelei podului
politicile de securitate sunt în conformitate cu îndrumările
Uptycs completează lacunele de vizibilitate de securitate cu o singură soluție
protejați aplicațiile bazate pe container, indiferent dacă sunt rulate la nivel local
sau în cloud, de la bare-metal la o implementare fără server. Cu
Uptycs, clienții pot identifica vulnerabilitățile la începutul procesului,
verificați configurațiile securizate, asigurați-vă postura de conformitate împotriva
standarde precum benchmark-urile CIS pentru Linux și Docker și în mod continuu
monitorizează timpul de execuție în producție.
Uptycs a fost recunoscut ca un furnizor de mostre pentru Container și Kubernetes Security în Ciclul Gartner Hype pentru securitatea aplicațiilor, 2022 si Gartner Hype Cycle pentru securitatea rețelei și a sarcinii de lucru, 2022. În plus, Uptycs a fost recunoscut ca un furnizor de mostre în raportul de la Gartner, Tehnologie emergentă: CIEM este necesar pentru ca furnizorii de securitate în cloud și IAM să concureze.
Uptycs vor fi la KubeCon + CloudNativeCon în perioada 24 – 28 octombrie 2022 în Detroit, Michigan. Pentru a afla mai multe, vă rugăm să treceți la standul #G29 sau să vizitați: https://www.uptycs.com/lp-kubecon-2022-request-a-meeting
Resurse
Gartner nu susține niciun furnizor, produs sau serviciu descris în
publicațiile sale de cercetare și nu sfătuiește utilizatorii de tehnologie să facă acest lucru
selectați numai acei furnizori cu cele mai înalte evaluări sau altă desemnare.
Publicațiile de cercetare Gartner constau din opiniile lui Gartner
organizație de cercetare și nu trebuie interpretate ca declarații de fapt.
Gartner declină toate garanțiile, exprese sau implicite, cu privire la
această cercetare, inclusiv orice garanții de vandabilitate sau adecvare
pentru un anumit scop.
Notă: Toate funcțiile noi vor fi disponibile pentru clienții Uptycs în Q4, 2022.
Despre Uptycs
Laptopul dezvoltatorului dvs. este la doar un salt de infrastructura cloud.
Atacatorii nu gândesc în silozuri, așa că de ce ați fi soluții izolate
protejarea cloudului public, cloud privat, containerelor, laptopurilor și
servere?
Uptycs reduce riscul prin prioritizarea răspunsurilor dumneavoastră la amenințări,
vulnerabilități, configurări greșite, expunerea datelor sensibile și
mandate de conformitate pe suprafața dvs. modernă de atac - toate dintr-o singură
platformă, interfață de utilizare și model de date. Aceasta include capacitatea de a lega împreună
activitatea de amenințare în timp ce traversează granițele on-prem și cloud, astfel
oferind o poziție de securitate mai coerentă la nivelul întregii întreprinderi.
Căutați acoperire pentru acronim? Avem și asta, inclusiv CNAPP,
CWPP, CSPM, KSPM, CIEM, CDR și XDR. Începeți cu Detection Cloud,
Căutare asemănătoare cu Google și acoperirea suprafeței de atac de care aveți nevoie astăzi. Fi
gata pentru ce urmează.
Crește-ți securitatea cibernetică cu Uptycs. Aflați cum la: https://uptycs.com
1 Cloud Native Computing Foundation, CNCF Annual Survey, februarie 2022 https://www.cncf.io/reports/cncf-annual-survey-2021/
2 Gartner, „Cum să faci cloud mai sigur decât propriul centru de date”, Neil MacDonald, Tom Croll, aprilie 2021 https://www.gartner.com/document/3970177
SURSA: Uptycs
- blockchain
- portofele de criptare
- criptoschimb
- securitate cibernetică
- cybercriminals
- Securitate cibernetică
- Lectură întunecată
- Departamentul de Securitate Națională
- portofele digitale
- firewall
- Kaspersky
- malware
- McAfee
- NexBLOC
- Plato
- platoul ai
- Informații despre date Platon
- Jocul lui Platon
- PlatoData
- platogaming
- VPN
- securitatea site-ului
