“Güvenlik, toplu bir mal ve temel bir haktır ve bulut güvenlik ekiplerinin ilk günkü en acil ihtiyaçlarını karşılayan açık bir platform sunmaktan gurur duyuyoruz”
ThreatMapper, çalışan bölmeler, görüntüler, ana bilgisayarlar ve depolardaki güvenlik açıklarını taramak, eşlemek ve sıralamak için açık bir platformdur. ThreatMapper bilinen ve bilinmeyen güvenlik açıklarını, sırları, bulut yanlış yapılandırmalarını tarar ve ardından bu bulguları bağlam içine yerleştirir. ThreatMapper ile taramalar CI/CD’nin bir parçası olarak veya çalışma zamanında gerçekleşir. Bu, kuruluşlara yalnızca tehditleri belirleme konusunda değil, aynı zamanda bunlarla nasıl ve ne kadar çabuk başa çıkacaklarını belirleme konusunda da yetki verir. Tek bir güvenlik açığının sayısız kuruluşu ve müşterilerini riske atabileceği küresel bağlantılı bir ortamda (örneğin Log4j), ThreatMapper gibi bir platform kritik öneme sahiptir.
Deepfence, güvenliğe yönelik topluluk temelli bir yaklaşıma sıkı sıkıya inanır ve açık kaynak ThreatMapper 1.4, güvenlik açıkları, hassas sırlar ve şimdi, yanlış bulut yapılandırmaları ve kötü amaçlı yazılımlar için daha kapsamlı tehdit haritalamasının yanı sıra taramayı bağlama ve ilişkilendirme yeteneği sağlar. olası saldırıları görmeyi, yanıt vermeyi ve proaktif olarak önlemeyi kolaylaştıran sezgisel bir grafikle sonuçlanır. Bu gerçekten sektörde bir ilk. Bu kapsamlı özellikleri ve yetenekleri bulut yerel sürekliliğinde uygulayan başka bir açık kaynak veya ticari proje yoktur.
Özellikle ThreatMapper 1.4 şunları içerir:
-
ThreatGraph, tehdit tarama sonuçlarına öncelik vermek için ağ akışları gibi çalışma zamanı bağlamını kullanan ve kuruluşların saldırı yolu uyarılarını binlerceden en anlamlı (ve tehdit edici) birkaçına kadar daraltmasına olanak tanıyan güçlü ve yeni bir özelliktir.
-
CIS, HIPAA, GDPR, SOC 2 ve daha fazlası gibi çeşitli uyumluluk kontrolleriyle eşlenen bulut varlıklarının aracısız bulut güvenliği duruş yönetimi (CSPM)
-
Bulut tabanlı ortamlar için sektörün ilk açık kaynaklı kötü amaçlı yazılım tarayıcısı YaraHunter
“Bulut yerel ekosistemi, OSS kitaplıkları ve bileşenleri üzerine kuruludur, ancak bulut yerel iş yüklerini güvence altına almak için mevcut araçların çoğu, nasıl çalıştıklarını asla tam olarak anlayamayacağınız ve yalnızca derin cepleri olan şirketlerin karşılayabileceği kapalı kaynaklı özel yazılımlardır. Bulut yerel iş yüklerimizin güvenliğini gerçekten önemli ölçüde artırmak istiyorsak, araçları birlikte oluşturup yenilik yapabilmemiz için topluluktaki herkes için erişilebilir hale getirmemiz gerekir. ThreatMapper 1.4 ile Deepfence, sektör için başka bir güvenilir açık kaynak kazanımı olarak gördüğüm şeyi sunuyor – önemli bir tehdit algılama aralığı sağlayan ThreatGraph ve daha fazlası – kullanımı kolay tek bir açık kaynak aracında birleştirildi.” Snapchat Güvenlik Mühendisliği Mühendislik Müdürü Nick Reva.
ThreatMapper 1.4, kuruluşların aşağıdakiler gibi potansiyel tehditleri bulmasını ve sıralamasını sağlar: Log4j2 güvenlik açığı, böylece güvenlik ekipleri bilinçli kararlar verebilir ve aksi takdirde fark edilmeyecek kritik boşlukları destekleyebilir. Bu, aşağıdaki gelişmiş güvenlik araçlarına dayanmaktadır: Deepfence ThreatMapper 1.3çalışma zamanında gizli tarama ve çalışma zamanında Yazılım Malzeme Listesi (SBOM’ler) gibi, yalnızca bireysel kuruluşları değil, aynı zamanda bir bütün olarak giderek daha fazla birbirine bağlı toplumumuzu da korur.
Deepfence’in Kurucu Ortağı ve CEO’su Sandeep Lahane, “Güvenlik toplu bir mal ve temel bir haktır ve bulut güvenliği ekiplerinin en acil ilk gün ihtiyaçlarını karşılayan açık bir platform sunmaktan gurur duyuyoruz” dedi. “ThreatMapper 1.4, güvenlik ekiplerinin ihtiyaç duyduğu en kapsamlı güvenlik özelliklerini ve yeteneklerini, herhangi bir maliyet veya sınırlama olmaksızın sağlayan, güvenlik topluluğu için ileriye doğru dev bir adımdır. 1.4 sürümüyle ThreatMapper’ın yeteneklerini, onunla eşleşebilecek başka herhangi bir ürünün (açık kaynak veya ticari) farkında olun.”
ThreatMapper 1.4 %100 açık kaynaktır ve şurada mevcuttur: GitHub. Sürüm blogunda en son özellikler hakkında daha fazla bilgi edinin burada.
Deepfence Hakkında
Deepfence, bulutta yerel ve kapsayıcı ortamları için temel bir güvenlik gözlemlenebilirliği ve koruma platformudur. Deepfence, çalışma zamanı saldırı yüzeylerinizi ölçer, haritalar ve görselleştirir ve bilinen ve bilinmeyen tehditlere karşı tam yığın koruma sağlar. Deepfence ThreatMapper, geliştirmeden üretime kadar çalışan kapsayıcılar, görüntüler, ana bilgisayarlar ve depolardaki uygulama güvenlik açıklarını ve hassas sırları otomatik olarak tarayarak, eşleyerek ve sıralayarak giderek daha savunmasız hale gelen yazılım tedarik zincirinin korunmasına yardımcı olur. Deepfence ThreatStryker, ThreatMapper zekasını ve telemetrisini yorumlamak, devam eden saldırıları belirlemek ve hafifletici güvenlik duvarı ve karantina önlemlerini dağıtmak için endüstri saldırı buluşsal yöntemlerini kullanır. Daha fazla bilgi edinmek için ziyaret edin deepfence.io.