제퍼넷 로고

생성 데이터 인텔리전스

사이버 보안

Red Canary, 모든 주요 클라우드 제공업체를 완벽하게 지원한다고 발표

플라톤에 의해 재발행
플라톤에 의해 재발행

시간

조회 수 : 106

보도자료

덴버, 5년 2024월 XNUMX일 – Red Canary는 오늘 Amazon Web Services(AWS), Microsoft Azure 및 Google Cloud Platform(GCP)과 같은 모든 주요 클라우드 인프라 및 플랫폼 서비스 제공업체를 포함하는 탐지 및 대응 기능에 대한 전체 범위를 발표했습니다. Red Canary는 모든 주요 클라우드 환경에서 의심스러운 활동을 감지하고 해당 데이터를 다른 주요 클라우드 보안 제품과 원활하게 상호 연관시켜 기업이 위협이 피해를 입히기 전에 찾아 차단할 수 있도록 지원합니다. Red Canary의 공급업체 독립적 접근 방식은 이러한 새로운 기능을 뒷받침하여 보안 팀에 실행 가능한 위협 인텔리전스와 컨트롤 플레인에서 컨테이너 및 워크로드에 이르는 포괄적인 가시성을 제공합니다.

보안 팀은 다양한 도구에 의존하지만 위협 탐지 및 대응을 위해 도구를 내부적으로 통합하는 것은 어려울 수 있으며, 특히 멀티클라우드 환경을 갖춘 대규모 조직에서는 더욱 그렇습니다.

최근 연구 많은 기업이 현재 31개 이상의 클라우드 인프라 제공업체를 사용하고 있거나 사용할 계획이며 약 2023%가 XNUMX개 이상을 사용하고 있음을 보여줍니다. 결과적으로 IT 및 보안 팀은 점점 더 많은 새로운 클라우드 위협에 직면하고 있습니다. 실제로 XNUMX년에는 레드 카나리아가 감지되었습니다. 클라우드 계정은 16년보다 2022배 더 자주 손상되어 58,000페타바이트의 원격 측정에서 식별된 216개의 확인된 위협에 대해 분석된 상위 XNUMX개 MITRE ATT&CK 기술 중 하나로 선정되었습니다. 

Red Canary를 통해 조직은 단일 인텔리전스 기반 보안 운영 플랫폼을 사용하여 클라우드 환경, ID 및 엔드포인트를 모두 보호할 수 있습니다. 업계를 선도하는 이 접근 방식은 여러 도구를 살펴보고, 다양한 소스의 원시 경고를 선별하고, 데이터를 수동으로 분석할 필요를 없애기 때문에 압도된 보안 분석가의 생산성을 크게 향상시킵니다. 널리 퍼진 위협을 탐지하고 대응하는 Red Canary를 신뢰함으로써 내부 보안 팀은 비즈니스의 특정 보안 요구 사항 및 요구 사항에 집중하는 데 더 많은 시간을 가질 수 있습니다.

새로운 기능 :

모든 주요 클라우드 제공업체의 포괄적인 탐지 및 대응 범위를 통해 복잡한 환경을 방어하고 워크플로를 간소화합니다.

  • 아마존: AWS CloudTrail 및 Amazon GuardDuty를 포함한 Amazon Web Services(AWS)

  • Microsoft: Microsoft Azure, Microsoft 365, Microsoft Sentinel, Microsoft Defender XDR 및 Microsoft Defender for Cloud

  • 구글: Google Cloud Platform(GCP) 및 Google Workspace

클라우드 보안 전문 지식에 연중무휴 24시간 액세스하세요

  • 실행 가능한 위협 인텔리전스: 400개 이상의 업데이트된 위협 프로필은 클라우드 위협과 클라우드 환경에서 공격자가 어떻게 활동하는지에 대한 심층적인 통찰력을 제공합니다.

  • 보다 효율적인 테이블톱 실행: 새로운 시나리오를 통해 고객은 널리 퍼져 있는 위협과 새로운 위협을 자신 있게 이해하고, 준비하고, 효과적으로 대응할 수 있습니다.

컨테이너 및 프로덕션 환경 전반에 걸쳐 위협 보호 강화

  • 컨테이너 및 Kubernetes에 대한 추가 지원: 향상된 메타데이터 수집은 Linux 기반 환경에 대한 새로운 통찰력을 추가하여 보안 분석가가 위협 출처를 신속하게 찾을 수 있도록 지원합니다.

식별된 위험과 잘못된 구성으로 위협 데이터를 강화합니다.

  • CSPM(클라우드 보안 상태 관리) 도구와의 심층 통합: Lacework 및 Wiz와 같은 공급업체의 상관 경보 데이터는 위협 탐지 및 대응 속도를 높이고 예방 노력을 최적화하는 추가 컨텍스트를 제공합니다.

클라우드 기반 SIEM 투자 운영 

  • 공동 관리되는 Microsoft Sentinel 참여: SIEM 기술을 배포하고 최적화하기 위한 확장된 서비스에는 분석, 위협 사냥 쿼리, 자동화 플레이북 및 대시보드와 함께 보안 목표 상담이 포함되어 SIEM 가치를 극대화합니다.

뉴스에 대한 댓글:

  • “클라우드 기반 공격이 흔할 뿐만 아니라 점점 더 정교해지는 오늘날 빠르게 진화하는 사이버 보안 환경에서 기업은 단순한 보호 이상의 것을 요구합니다. 그들은 다양한 공격 표면에 대한 명확성과 제어를 추구합니다. Red Canary의 최신 확장은 이러한 요구를 정면으로 충족시키겠다는 우리의 약속에 대한 증거입니다.”라고 Red Canary의 제품 관리 SVP인 Mary Writz는 말했습니다. “모든 주요 퍼블릭 클라우드 전반에 걸쳐 포괄적인 보호를 통합함으로써 우리는 단지 클라우드를 보호하는 것이 아니라 보안 팀이 상호 작용하고 비즈니스를 보호하는 방식을 변화시키고 있습니다.” 

  • Wiz의 제품 확장성 및 파트너십 책임자인 Oron Noah는 "Red Canary와 협력하여 고객이 클라우드 보안 상태를 개선할 수 있도록 지원하게 되어 기쁘게 생각합니다."라고 말했습니다. “위협 사냥 및 사고 대응에 대한 Red Canary의 전문 지식은 Wiz의 심층적인 클라우드 가시성과 통찰력을 완벽하게 보완합니다. 우리는 함께 고객이 클라우드 환경 전체에서 위협을 보다 빠르고 효과적으로 감지하고 대응할 수 있도록 도울 수 있습니다.”

클라우드 가용성을 위한 MDR:

  1. Microsoft Azure에 대한 지원이 일반적으로 제공됩니다.

  2. Amazon Web Services에 대한 지원이 정식 출시되었습니다.

  3. Google Cloud Platform에 대한 지원은 현재 초기 액세스 단계에 있으며 이번 회계연도 2분기에 일반 공개될 예정입니다.

  4. Wiz 지원은 이번 회계연도 2분기에 일반적으로 제공될 예정입니다.

추가 자료 :

  • 자세한 내용은 공지 블로그. 등록 바로가기 19월 XNUMX일에 멀티클라우드 환경에서 보안 문제를 식별하고 해결하는 방법에 대한 웹 세미나에 참여하세요. 등록 바로가기 2024월 13일 XNUMX년 위협 탐지 보고서를 공개하는 웹 세미나에 대한 내용입니다.

레드 카나리아 소개

레드 카나리아(Red Canary)는 다음과 같은 분야의 리더입니다. 관리되는 탐지 및 대응 (MDR). 우리는 모든 규모와 업종의 기업에 서비스를 제공하며 위협이 부정적인 영향을 미치기 전에 위협을 찾아 차단하는 데 중점을 둡니다. 약 1,000개 조직의 보안 동맹으로서 당사는 고객의 클라우드 워크로드, ID, SaaS 애플리케이션, 네트워크 및 엔드포인트 전반에 걸쳐 MDR을 제공합니다. 레드 카나리아에 대한 자세한 내용을 보려면 다음을 방문하세요. https://www.redcanary.com.

spot_img

최신 인텔리전스

spot_img

저작권 @ 2024 Plato Technologies Inc.