首个统一的 CNAPP 和 XDR 解决方案提供商 Uptycs 于今天宣布增强 Kubernetes 和容器安全功能。这些新功能为与Kubernetes控制平面攻击相关的容器运行时间提供威胁检测,同时扫描注册表中的容器镜像,以发现漏洞、恶意软件、凭证、秘钥和其他敏感信息。
根据云原生计算基金会的最新调查,96%的组织正在使用或评估Kubernetes–这是2016年开始调查以来的最高比例。”Kubernetes-orchestrated集群本质上是’云中云’。”Gartner建议对集群内的Kubernetes日志、网络流和应用行为的监控和可见性应进行基准化,并分析是否有入侵迹象。
企业可以通过采用网络安全的转变方法来检测针对其Kubernetes部署的攻击,其中来自Kubernetes集群和容器、笔记本电脑和云服务的遥测数据在收集点被规范化,但在数据湖中被处理、关联和分析。
与孤立的端点和云安全解决方案不同,Uptycs将保护云原生应用开发的整个过程,包括从开发人员的笔记本电脑到容器运行时间。Uptycs联合创始人兼首席执行官Ganesh Pai说:”威胁者知道开发人员的笔记本电脑往往离云基础设施只有一跳之遥。Uptycs将来自现代攻击面的风险信号联系起来,以实现闪电般快速的背景检测和响应。我们通过我们独特的、以遥测为动力的方法和检测云来做到这一点——这是对网络安全的一种转变,它将多个团队和IT基础设施的类型汇集到一个统一的数据模型和用户界面。
“我们的安全团队围绕六个领域组织,包括威胁检测和响应、风险和合规性、应用安全、数据安全、基础设施安全和企业安全,”绿光金融的信息安全总监Anwar Reddick说,”拥有像Uptycs这样的单一解决方案可以穿越这些领域,并将Kubernetes、云服务和笔记本电脑等多种资产类型进行情境化,从而改善跨领域的协作和洞察力。因此,我们大大缩短了我们的威胁调查时间”。
