WALTHAM, Mass., 26 Nisan 2023 /PRNewswire/ — Uptiklerilk birleşik CNAPP ve XDR platformunun sağlayıcısı, bugün GitHub denetim günlüklerini ve kullanıcı kimlik bilgilerini toplama ve analiz etme yeteneğini duyurdu. Okta Ve Azure Aktif Dizini (Azure AD), geliştirici kodu havuzlara girip çıkarken ve üretime taşırken şüpheli davranışı ortaya çıkarmak için. Sonuç, güvenlik ekiplerinin tehdit aktörlerini buluttaki taç mücevher verilerine ve hizmetlerine erişmeden önce tespit edip durdurmasına olanak tanıyan bir “erken uyarı sistemi” oldu.
Uptycs müşterileri, uç noktalar, bulut, kapsayıcılar, bulut ve Kubernetes için kontrol düzlemi ve şimdi GitHub gibi kod depoları ve Okta ve Azure AD gibi kimlik sağlayıcıları dahil olmak üzere tek bir kullanıcı arabiriminden (UI) birden çok saldırı yüzeyindeki kötü amaçlı etkinliği izleyebilir ve analiz edebilir.
Kimlik sağlayıcılara yönelik destek, Uptycs’e geliştirici etkinliklerini oturum açmış hesaplarından, dizüstü bilgisayarlarından ve buluta bağlama yeteneği verir. Bu eklenen yetenekler, özellikle olay müdahalesi için bir uyarının önem derecesini ve kapsamını araştıran güvenlik analistleri için tehdit algılamayı ve müdahaleyi iyileştirir.
Buna göre Gartner®“Bulutta yerel uygulamaların saldırı yüzeyi artıyor. Saldırganlar bulut altyapısının (ağ, bilgi işlem, depolama, kimlikler ve izinler), API’lerin ve yazılım tedarik zincirinin kendisinin yanlış yapılandırılmasını hedefliyor.”1 Ayrıca, siber güvenlik saldırganları sıklıkla kimlik bilgilerini çalıyor önemli arka uç kaynaklarına erişimi olan geliştiriciler ve mühendislerden.”
Silolanmış uç nokta ve bulut güvenlik çözümlerinden farklı olarak Uptycs, geliştiricinin dizüstü bilgisayarından kapsayıcı çalışma zamanına kadar bulutta yerel uygulama geliştirmenin tamamını korur. Uptycs ile müşteriler, tümü tek bir kullanıcı arabirimi ve veri modelinden olmak üzere riskleri azaltabilir ve tehditlere, güvenlik açıklarına ve yanlış yapılandırmalara verilecek yanıtlara öncelik verebilir ve uyumluluk gerekliliklerini karşılayabilir.
“LastPass ve CircleCI gibi son zamanlardaki yüksek profilli veri ihlalleri, tehdit aktörlerini bir geliştiricinin dizüstü bilgisayarından taç mücevher veri ve hizmetlerine geçmeden önce öldürme zincirinin başlarında tespit etme ihtiyacını vurguluyor. Bu, güvenlik ekiplerine tehdidi izleme yeteneği vermek anlamına geliyor. Uptycs’in kurucu ortağı ve CEO’su Ganesh Pai, “Geliştirici makineleri, kaynak kodu havuzları, kimlik sağlayıcıları ve bulut altyapısı genelinde faaliyet” dedi. Uptycs müşterilerinin sola veya sağa kaydırmak arasında seçim yapması gerekmiyor. Yapabilirler vites büyütmek dizüstü bilgisayardan buluta modern saldırı yüzeyleri üzerinde birleşik güvenlik görünürlüğü ve kontrolü için.”
Uptycs, RSA Konferansı’nda Moscone Center’daki RSA Güney Fuar Salonu’ndaki 0335 numaralı stantta. San Francisco.
Not: Okta ve Azure AD’den GitHub denetim günlüklerini ve kullanıcı kimlik bilgilerini toplama ve analiz etme yeteneği, 2023’ün 2. çeyreğinde tüm Uptycs müşterilerinin kullanımına sunulacaktır.
Uptycs hakkında daha fazla bilgi edinmek için lütfen şu adresi ziyaret edin: https://www.uptycs.com
Kaynaklar
GARTNER, Gartner, Inc.’in ve/veya bağlı kuruluşlarının ABD’deki ve uluslararası tescilli ticari markası ve hizmet markasıdır ve burada izin alınarak kullanılmaktadır. Her hakkı saklıdır. Gartner, araştırma yayınlarında tasvir edilen herhangi bir satıcıyı, ürünü veya hizmeti desteklemez ve teknoloji kullanıcılarına yalnızca en yüksek derecelendirmeye veya diğer unvanlara sahip satıcıları seçmelerini tavsiye etmez. Gartner araştırma yayınları, Gartner’ın araştırma kuruluşunun görüşlerinden oluşur ve gerçeklerin beyanı olarak yorumlanmamalıdır. Gartner, ticarete elverişlilik veya belirli bir amaca uygunluk garantileri dahil olmak üzere, bu araştırmaya ilişkin açık veya zımni tüm garantileri reddeder.
Uptycs Hakkında
Geliştiricinizin dizüstü bilgisayarı, bulut altyapısından yalnızca bir sıçrama uzakta. Saldırganlar silolar halinde düşünmezler, öyleyse neden genel bulutu, özel bulutu, konteynerleri, dizüstü bilgisayarları ve sunucuları koruyan silolara ayrılmış çözümlere sahip olmalısınız?
Uptycs, tümü tek bir kullanıcı arayüzünden ve veri modelinden modern saldırı yüzeyinizde tehditlere, güvenlik açıklarına, yanlış yapılandırmalara, hassas verilerin açığa çıkmasına ve uyumluluk zorunluluklarına verdiğiniz yanıtlara öncelik vererek riski azaltır. Bu, şirket içi ve bulut sınırlarını geçerken tehdit etkinliğini birbirine bağlama ve böylece kurum çapında daha uyumlu bir güvenlik duruşu sağlama becerisini içerir.
Kısaltma kapsamı mı arıyorsunuz? CNAPP, CWPP, CSPM, KSPM, CIEM, CDR ve XDR dahil buna da sahibiz. Detection Cloud, Google benzeri arama ve ihtiyacınız olan saldırı yüzey kapsamı ile bugün başlayın. Bundan sonra olacaklara hazır olun.
Uptycs ile siber güvenliğinizi yükseltin. Nasıl yapılacağını şuradan öğrenin: https://www.uptycs.com/
KAYNAK