SAN FRANCISCO-Deepfence,
úttörő a kialakulóban lévő biztonsági megfigyelhetőségi és védelmi térben,
ma bejelentette nyílt forráskódú projektjének 1.4-es kiadását ThreatMapper,
élvonalbeli, felhőalapú natív ajánlat, amely kiterjeszti a támadási utat
vizualizáció, vállalati szintű felhőbiztonsági helyzetkezelést ad hozzá,
és most tartalmazza az iparág első felhőalapú, YARA-alapú rosszindulatú programját
szkennert.
„A biztonság kollektív jószág, és a
alapjog, és büszkék vagyunk arra, hogy egy nyílt platformot kínálunk, amely megkeresi
a felhőbiztonsági csapatok legsürgetőbb napja”
A ThreatMapper egy nyílt platform a kereséshez, feltérképezéshez és rangsoroláshoz
sebezhetőségek a futó podokban, képekben, gazdagépekben és tárolókban.
A ThreatMapper ismert és ismeretlen sebezhetőségeket, titkokat, felhőt keres
hibás konfigurációkat, majd kontextusba helyezi ezeket a megállapításokat. Val vel
ThreatMapper, a vizsgálat a CI/CD részeként vagy futás közben történik. Ez
felhatalmazza a szervezeteket arra, hogy ne csak azonosítsák a fenyegetéseket, hanem arra is
meghatározza, hogyan – és milyen gyorsan – kezelje őket. Egy globálisan összefüggő
olyan környezet, amelybe egyetlen sérülékenység is beszámíthatatlanul sok
veszélyeztetett szervezetek és ügyfeleik (pl. Log4j), egy olyan platform, mint pl
A ThreatMapper kritikus.
A Deepfence szilárdan hisz a biztonság közösségi alapú megközelítésében,
és a nyílt forráskódú ThreatMapper 1.4 átfogóbb fenyegetést biztosít
feltérképezése – a sebezhetőségek, érzékeny titkok és most a felhő
hibás konfigurációk és rosszindulatú programok – valamint a kontextualizálás képessége
és korrelálja a szkennelési eredményeket egy intuitív grafikonon, amely megkönnyíti a keresést
a lehetséges támadások megtekintése, reagálása és proaktív megelőzése. Ez
valóban iparág az első. Nincs más projekt, nyílt forráskódú ill
kereskedelmi, amely alkalmazza ezeket az átfogó funkciókat és képességeket
a felhő natív kontinuumon keresztül.
A ThreatMapper 1.4 konkrétan a következőket tartalmazza:
-
ThreatGraph, egy erőteljes új funkció, amely futási környezetet használ, mint pl
hálózati folyamatok a fenyegetésvizsgálati eredmények prioritása érdekében, és engedélyezi
szervezetek a támadási útvonal riasztásainak leszűkítésére több ezerről a
maroknyi a legjelentősebb (és legfenyegetőbb) -
Ügynök nélküli felhőalapú biztonsági helyzetkezelés (CSPM) a felhőalapú eszközökön
hozzárendelve a különböző megfelelőségi ellenőrzésekhez, mint például a CIS, HIPAA, GDPR, SOC 2 és
több - A YaraHunter, az iparág első nyílt forráskódú rosszindulatú programkeresője felhőalapú natív környezetekhez
„A felhő natív ökoszisztémája az OSS könyvtárakra és összetevőire épül,
mégis a felhőalapú natív munkaterhelések biztosítására rendelkezésre álló eszközök többsége
zárt forráskódú szabadalmaztatott szoftver, amelyet soha nem érthet meg teljesen
hogyan működnek, és amit csak a nagy zsebekkel rendelkező cégek engedhetnek meg maguknak. Ha
valóban szeretnénk lényegesen javítani felhőalapú natívunk biztonságát
munkaterhelést, mindenki számára elérhetővé kell tennünk az eszközöket
közösséget, hogy együtt építhessünk és újíthassunk. A ThreatMapper 1.4-es verziójával
A Deepfence egy újabb hiteles nyílt forráskódú nyereményként tart számon
az ipar számára – a ThreatGraph, amely széles körű
fenyegetésészlelés és még sok más – egyetlen, könnyen használható megnyitásban kombinálva
forráseszköz” – mondta Nick Reva, a biztonságtechnikai részleg mérnöki menedzsere,
Snapchat
A ThreatMapper 1.4 lehetővé teszi a szervezetek számára, hogy megtalálják és rangsorolják a potenciális fenyegetéseket, mint pl Log4j2 sebezhetőség,
így a biztonsági csapatok tájékozott döntéseket hozhatnak, és kritikus helyzetet hoznak
hiányosságok, amelyek egyébként észrevétlenek maradtak volna. Ez a haladókra épül
biztonsági eszközök be Deepfence ThreatMapper 1.3,
mint például a titkos szkennelés futás közben és a futásidejű Szoftver Bill of
Anyagok (SBOM-ok), amelyek nemcsak az egyes szervezeteket védik, hanem azt is
egyre inkább összekapcsolódó társadalmunk egésze.
„A biztonság kollektív jószág és alapvető jog, és büszkék vagyunk rá
nyílt platformot kínál, amely megfelel a legsürgetőbb napi szükségleteknek
felhőbiztonsági csapatok” – mondta Sandeep Lahane, a társaság társalapítója és vezérigazgatója
Deepfence. „A ThreatMapper 1.4 óriási előrelépés a biztonság terén
közösség, amely a legátfogóbb biztonsági funkciókat és
olyan képességek, amelyekre a biztonsági csapatoknak szükségük van, minden költség és korlátozás nélkül.
Az 1.4-es verzióval megerősítettük a ThreatMapper képességeit a
pont, hogy nincs tudomásunk más termékről – nyílt forráskódú ill
reklám – ez megfelelhet.”
A ThreatMapper 1.4 100%-ban nyílt forráskódú, és itt érhető el GitHub. Tudjon meg többet a legújabb funkciókról a kiadási blogban itt.
A Deepfence-ről
A Deepfence alapvető biztonsági megfigyelési és védelmi platform
felhőalapú natív és konténeres környezetekhez. Mélységi mérések, térképek,
és megjeleníti a futásidejű támadási felületeket, és teljes stacket biztosít
védelem az ismert és ismeretlen fenyegetésekkel szemben. A Deepfence ThreatMapper segít
megvédje az egyre sérülékenyebb szoftver-ellátási láncot
az alkalmazások sebezhetőségeinek automatikus vizsgálata, feltérképezése és rangsorolása
és érzékeny titkok a futó konténerekben, képekben, gazdagépekben és
adattárak – a fejlesztéstől a gyártásig. Deepfence
A ThreatStryker iparági támadási heurisztikát használ a ThreatMapper értelmezéséhez
hírszerzés és telemetria, a folyamatban lévő támadások azonosítása és
mérséklő tűzfal és karantén intézkedések bevezetése. Többet tanulni,
látogat deepfence.io.
