SAN FRANCİSCO-derin çit,
Ortaya çıkan güvenlik gözlemlenebilirliği ve koruma alanında öncü,
bugün açık kaynak projesinin 1.4 sürümünü duyurdu Tehdit Eşleyici,
saldırı yolunu genişleten son teknoloji, bulutta yerel bir teklif
görselleştirme, kurumsal düzeyde bulut güvenliği duruş yönetimi ekler,
ve şimdi sektörün ilk bulut tabanlı, YARA tabanlı kötü amaçlı yazılımını içeriyor
tarayıcı.
“Güvenlik kolektif bir maldır ve
temel hak ve hitap eden açık bir platform sunmaktan gurur duyuyoruz.
bulut güvenlik ekiplerinin en acil ihtiyaç duyduğu ilk gün”
ThreatMapper tarama, haritalama ve sıralama için açık bir platformdur
çalışan bölmeler, resimler, ana bilgisayarlar ve depolardaki güvenlik açıkları.
ThreatMapper bilinen ve bilinmeyen güvenlik açıklarını, sırları, bulutu tarar
yanlış yapılandırmalar ve ardından bu bulguları bağlama yerleştirir. İle birlikte
ThreatMapper, taramalar CI/CD'nin bir parçası olarak veya çalışma zamanında gerçekleşir. Bu
kuruluşlara yalnızca tehditleri tanımlamaları için değil, aynı zamanda
onlarla nasıl ve ne kadar çabuk başa çıkacağınızı belirleyin. Küresel olarak bağlantılı
tek bir güvenlik açığının sayısız
kuruluşlar ve risk altındaki müşterileri (örn. Log4j), benzeri bir platform
ThreatMapper kritiktir.
Deepfence, güvenliğe toplum temelli bir yaklaşıma kesin olarak inanır.
ve açık kaynak ThreatMapper 1.4 daha kapsamlı tehdit sağlar
haritalama — güvenlik açıkları, hassas sırlar ve şimdi bulut
yanlış yapılandırmalar ve kötü amaçlı yazılımların yanı sıra bağlamsallaştırma yeteneği
ve tarama sonuçlarını daha kolay hale getiren sezgisel bir grafikle ilişkilendirin
Potansiyel saldırıları görün, yanıtlayın ve proaktif olarak önleyin. Bu
gerçekten bir endüstri ilki. Başka bir proje, açık kaynak veya
bu kapsamlı özellikleri ve yetenekleri uygulayan ticari
bulut yerel sürekliliği boyunca.
Özellikle ThreatMapper 1.4 şunları içerir:
-
ThreatGraph, çalışma zamanı bağlamını kullanan güçlü ve yeni bir özellik.
tehdit tarama sonuçlarına öncelik vermek için ağ akışları ve
kuruluşların saldırı yolu uyarılarını binlerceden bire
en anlamlı (ve tehdit edici) avuç dolusu -
Bulut varlıklarının aracısız bulut güvenliği duruş yönetimi (CSPM)
CIS, HIPAA, GDPR, SOC 2 ve
Daha - Bulut tabanlı ortamlar için sektörün ilk açık kaynaklı kötü amaçlı yazılım tarayıcısı YaraHunter
“Bulut yerel ekosistemi, OSS kitaplıkları ve bileşenleri üzerine kuruludur,
yine de bulut yerel iş yüklerini güvence altına almak için kullanılabilen araçların çoğu
asla tam olarak anlayamayacağınız kapalı kaynaklı özel yazılım
nasıl çalıştıkları ve yalnızca büyük cepleri olan şirketlerin karşılayabileceği şeyler. Eğer
bulut yerelimizin güvenliğini gerçekten önemli ölçüde geliştirmek istiyoruz
iş yükleri, takımları dünyadaki herkes için erişilebilir hale getirmemiz gerekiyor.
topluluk, böylece birlikte inşa edebilir ve yenilik yapabiliriz. ThreatMapper 1.4 ile,
Deepfence, başka bir güvenilir açık kaynak kazancı olarak gördüğüm şeyi yayıyor
endüstri için – önemli bir ürün yelpazesi sunan ThreatGraph
tehdit algılama ve daha fazlası - kullanımı kolay tek bir açık dosyada birleştirildi
kaynak aracı," dedi Güvenlik Mühendisliği Mühendislik Müdürü Nick Reva,
Snapchat.
ThreatMapper 1.4, kuruluşların aşağıdakiler gibi potansiyel tehditleri bulmasını ve sıralamasını sağlar: Log4j2 güvenlik açığı,
böylece güvenlik ekipleri bilinçli kararlar verebilir ve kritik
aksi takdirde farkedilmeden gitmiş olabilecek boşluklar. Bu, gelişmiş
güvenlik araçları Deepfence Tehdit Haritası 1.3,
çalışma zamanında ve çalışma zamanında gizli tarama gibi Yazılım Faturası
Materyaller (SBOM'ler), sadece bireysel organizasyonları değil, aynı zamanda
bir bütün olarak her zamankinden daha fazla birbirine bağlı toplumumuz.
“Güvenlik kolektif bir mal ve temel bir haktır ve bunu yapmaktan gurur duyuyoruz.
günün en acil ihtiyaçlarını karşılayan açık bir platform sunar.
bulut güvenlik ekipleri," dedi Sandeep Lahane, Kurucu Ortağı ve CEO'su
Derin çit. “ThreatMapper 1.4, güvenlik için ileriye doğru dev bir adımdır.
en kapsamlı güvenlik özelliklerini sağlayan topluluk ve
güvenlik ekiplerinin ihtiyaç duyduğu yetenekler, herhangi bir maliyet veya sınırlama olmaksızın.
1.4 sürümü ile ThreatMapper'ın yeteneklerini
başka bir üründen haberdar olmadığımızı belirtmek isteriz – açık kaynak veya
ticari - bu onunla eşleşebilir. ”
ThreatMapper 1.4 %100 açık kaynaktır ve şurada mevcuttur: GitHub. Sürüm blogunda en son özellikler hakkında daha fazla bilgi edinin okuyun.
Deepfence Hakkında
Deepfence, temel bir güvenlik gözlemlenebilirliği ve koruma platformudur
bulutta yerel ve kapsayıcı ortamları için. Derin çit önlemleri, haritalar,
ve çalışma zamanı saldırı yüzeylerinizi görselleştirir ve tam yığın sağlar
bilinen ve bilinmeyen tehditlere karşı koruma. Deepfence ThreatMapper yardımcı olur
giderek daha savunmasız hale gelen yazılım tedarik zincirini koruyarak
uygulama güvenlik açıklarını otomatik olarak tarama, eşleme ve sıralama
ve çalışan kapsayıcılar, resimler, ana bilgisayarlar ve hassas sırlar
depolar — geliştirmeden üretime. derin çit
ThreatStryker, ThreatMapper'ı yorumlamak için endüstri saldırı buluşsal yöntemlerini kullanır
istihbarat ve telemetri, devam eden saldırıları belirleme ve
hafifletici güvenlik duvarı ve karantina önlemleri dağıtmak. Daha fazla öğrenmek için,
ziyaret etmek derin çit.
