SAN JOSE, Kaliforniya, 18 Mayıs 2022 /PRNewswire/ — dantel, veri odaklı bulut güvenlik şirketi bugün, Polygraph® Veri Platformuna Kubernetes ortamlarında gelişmiş görünürlük ve koruma sağlayan yeni özelliklerin eklendiğini duyurdu. Kubernetes denetim günlüğü izleme, Kubernetes kabul denetleyicisi ile entegrasyon ve Kod Olarak Altyapı (IaC) güvenliği sayesinde Lacework müşterileri artık oluşturma süresindeki riskleri daha da en aza indirebilir ve bulut hesabı veya kapsayıcı güvenliğini tehlikeye atabilecek olağandışı davranışların keşfini otomatikleştirebilir. Bu yeni özelliklerle Lacework, tek bir güvenlik platformundan müşterinin çoklu bulut ortamının tamamında tutarlı görünürlük, bağlam ve güvenlik sağlayan otomatik anormallik algılaması sunabilen tek şirkettir.
Gartner® (1)’e göre, “2026’ya kadar küresel kuruluşların %90’ından fazlası üretimde konteynerli uygulamalar çalıştıracak ve bu, bugün %40’tan az olan önemli bir artıştır.”
Daha fazla kuruluş, işlerini ölçeklendirmek için kapsayıcı tabanlı uygulama dağıtımından yararlandıkça, kapsayıcılı iş yüklerini yönetmek için Kubernetes’i hızla benimsiyor. Genel olarak yönetimi daha kolay olsa da, Kubernetes ortamlarının karmaşıklığı ve büyüklüğü, şirketlerin tehditleri algılamasını, uyumluluğu sağlamasını ve ilgili güvenlik olaylarını verimli bir şekilde yakalamasını zorlaştırır. Mevcut güvenlik araçları ve manuel prosedürler, çevik geliştirmeyi yavaşlatan ve kapsayıcı kullanma amacını ortadan kaldıran Kubernetes saldırı yüzeyini güvence altına almak için oluşturulmamıştır. Bu, müşterileri Kubernetes’e özgü ek araçlar kullanmaya zorlayarak, ek araç yayılımı ve uyarı yorgunluğuyla yetersiz personele sahip güvenlik ekiplerini daha da yavaşlatır. Aslında, kırmızı şapka bulundu 2021 Kubernetes Durumu Güvenlik Raporunda, ankete katılanların yarısından fazlasının güvenlik endişeleri nedeniyle Kubernetes uygulamalarını üretime dağıtmayı ertelediğini belirtti. Geliştiricilerin, sorunları hızla çözmek ve gelir getiren girişimler sunmaya odaklanmak için daha otomatikleştirilmiş uygulamalara ihtiyacı var.
Lacework, kapsayıcı güvenliğini Polygraph Veri Platformuna entegre ederek ve müşterilerin bulutlarını ve Kubernetes ortamlarını derlemeden çalışma zamanına kadar güvence altına almalarını sağlayan uçtan uca, entegre izleme sağlayarak bu zorluğu ortadan kaldırır. Lacework, birbirinden farklı araçları tek bir platformda birleştirerek, kuruluşların güvenliği geliştirici iş akışlarına sorunsuz bir şekilde entegre etmelerini sağlayan yüksek düzeyde otomatikleştirilmiş bir çözüm sunar. Bugün duyurulan yeni özellikler, kapsamlı görünürlük, tehdit algılama ve uyarılar, yapılandırma ve uyumluluk kontrolleri ve güvenlik açığı taramaları sağlar:
Kubernetes Denetim Günlüklerini İzleme: Tipik bir Kubernetes ortamı, bileşenlerin sürekli olarak oluşturulduğu, kapatıldığı veya taşındığı ve her gün milyonlarca olay oluşturan binlerce bölme ve kap içerebilir. Bu özellik, müşterilerin bilinmeyen ve bilinen tehditleri tespit etmek için Kubernetes denetim günlüklerini ve tüm kullanıcı ve sistem eylemlerini izlemesini sağlar.
Kubernetes Kabul Denetleyicisi: Bu entegrasyon sayesinde, Polygraph Veri Platformu, Kubernetes’te dağıtımdan önce kapları yanlış yapılandırmalar veya güvenlik açıkları açısından tarayabilir. Müşteriler, bir ihlal için kriterleri, eşiği ve yanıtı tanımlamak için önceden oluşturulmuş veya müşteri ilkelerini kullanabilir.
IaC Güvenliği: Lacework müşterileri, Soluble’ın satın alınmasının ardından sağlanan yetenekleri kullanarak, güvenli olmayan Kubernetes ile ilgili yapılandırmaları belirlemek ve isteğe bağlı olarak engellemek için artık dağıtımdan önce Kod Olarak Altyapıyı inceleyebilir.
Güvenlik ve Güvenlik Grup Başkan Yardımcısı Frank Dickson, “Konteynerleştirilmiş iş yükleri, geçici ve sürekli değişen yapıları nedeniyle birçok güvenlik çözümünün ayak uydurması zaten zor. Ölçekte, genellikle yeterli sayıda personele sahip olmayan güvenlik ekiplerinin bu ortamları etkin bir şekilde güvenceye alması imkansız,” dedi. Güven araştırma uygulaması, IDC. “Kuruluşların Kubernetes ortamlarını dağıtmaktan elde edeceği herhangi bir fayda, güvenlik ekiplerine Kubernetes’in geliştiricilere sağladığı otomasyonun aynısını sağlamayan güvenlik yaklaşımları tarafından reddediliyor.”
Küresel Bilgi Güvenliği ve Kurumsal BT Kıdemli Başkan Yardımcısı Michael Lyborg, “Lacework’ü bulut güvenliği için tam entegre bir platform sağladığı için seçtik. Lacework’ten önce, çok sayıda farklı araç nedeniyle güvenlik açıklarını değerlendirmek için ihtiyaç duyduğumuz ayrıntı düzeyi ve derinlikten yoksunduk” dedi. de kulvar. “Lacework ve Swimlane düşük kodlu otomasyon platformunu entegre ederek konteyner görüntü taramalarımızı otomatikleştirdik. Bu, zamandan tasarruf, işin daha iyi önceliklendirilmesi, yapıların daha hızlı yinelenmesi ve doğrulanması ile sonuçlandı. Entegrasyon bize geriye dönük ve sürekli olarak yayınlananları tarama yeteneği verdi. böylece dinamik bulut ortamımız genelinde sürekli gerçek zamanlı bir risk görünümüne sahip oluyoruz.”
Adam, “Gelir getiren girişimler oluşturmak için geliştiricilerin daha verimli çalışmasına yardımcı olmaya odaklanan bu kadar çok yenilik olmasına rağmen, işletmeleri güvende tutan, geliştirme ekiplerinin kazanımlarını azaltan ve nihayetinde kuruluşları riske atan güvenlik araçlarına çok az şey uygulandı” dedi. Leftik, Ürün Başkan Yardımcısı, Lacework. “Güvenlik ekipleri, işletmeler için geliri artırmada geliştiriciler kadar önemlidir ve Polygraph Veri Platformuna yönelik bu Kubernetes özellikleri, işletme genelinde ekiplerin güvenli ve güvenle yenilik yapmasına yardımcı olmalarını sağlar.”
Lacework Polygraph Veri Platformu, otomatik anormallik algılamayı AWS, Google Cloud ve şimdi Microsoft Azure ve Kubernetes EKS ortamlarında genişleten tek çözümdür. Ölçekte doğru, makine öğrenimi tabanlı tehdit algılamayı kullanan Polygraph Veri Platformu, müşterilerin güvenle yenilik yapmalarını sağlar.
Kubernetes denetim günlüklerini izleme, artık AWS EKS’deki Lacework müşterilerine sınırlı kullanılabilirlikle sunuluyor. Kubernetes kabul denetleyicisi entegrasyonu genel kullanıma sunulmuştur. IaC güvenliği ile entegrasyon, tüm Lacework müşterileri için mevcuttur.
Ek kaynaklar:
KubeCon EMEA’daki ekibimizi gösteri katındaki S47 standında ziyaret edin.
Lacework’e göz atın Blog Kubernetes denetim günlüğü izleme, Kubernetes kabul denetleyicisi ile entegrasyonumuz ve IaC güvenliği hakkında daha fazla bilgi edinmek için.
Güvenlik temelleri konusunda uzman olun ve aşağıdakiler aracılığıyla güvenlik ve geliştirici meslektaşlarınızdan daha fazlasını öğrenin. Dantel Akademisi ve Dantel Topluluğu.
Lacework müşterilerinin ne okuduğunu okuyun söylemek zorunda Lacework Polygraph Veri Platformu hakkında.
Lacework ekibine nasıl katılacağınız hakkında daha fazla bilgi için sayfamızı ziyaret edin. kariyer sayfası.
(1) Gartner, “Compute Evolution: VM’ler, Konteynerler, Sunucusuz — Hangisi Ne Zaman Kullanılır?”,
Yenilendi 22 Mart 2022, Arun Chandrasekaran, 1 Haziran 2021’de yayınlandı,
https://www.gartner.com/document/402112?ref=TypeAheadSearch
GARTNER, Gartner, Inc.’in ve/veya ABD’deki ve uluslararası iştiraklerinin tescilli ticari markası ve hizmet markasıdır ve burada izin alınarak kullanılmaktadır. Tüm hakları Saklıdır.
Dantel Hakkında
Lacework, bulut için veri odaklı güvenlik şirketidir. Lacework Polygraph® Veri Platformu, müşterilerimizin hız ve güvenlikle yenilik yapabilmeleri için bulut güvenliğini büyük ölçekte otomatik hale getirir. Yalnızca Lacework, bir kuruluş genelindeki verileri toplayabilir, analiz edebilir ve doğru bir şekilde ilişkilendirebilir. AWSMicrosoft Azure, Google Bulut, ve Kubernetes ortamları ve önemli olan bir avuç güvenlik olayıyla sınırlandırın. Dünyanın her yerindeki müşteriler, gelir elde etmek, ürünleri pazara daha hızlı ve daha güvenli getirmek ve nokta güvenlik çözümlerini tek bir platformda birleştirmek için Lacework’e güveniyor. 2015 yılında kurulan ve merkezi San Jose, Kaliforniya’da bulunan Lacework, Sutter Hill Ventures, Altimeter Capital, D1 Capital Partners, Tiger Global Management, Counterpoint Global (Morgan Stanley), Franklin Templeton, Durable Capital, GV, General gibi önde gelen yatırımcılar tarafından desteklenmektedir. Catalyst, XN, Coatue, Dragoneer, Liberty Global Ventures ve Snowflake Ventures, diğerleri arasında. Şuradan başlayın: www.lacework.com.
KAYNAK Dantel