Logo Zephyrnet

Trí thông minh dữ liệu tạo

An ninh mạng

Deepfence ThreatMapper 1.4 Tiết lộ Biểu đồ Đe doạ Nguồn mở để Hình dung Cảnh quan Đe doạ Tự nhiên trên Đám mây

Được xuất bản lại bởi Plato
Được xuất bản lại bởi Plato

Ngày:

Lượt xem: 189

SAN FRANCISCO—hàng rào sâu,
tiên phong trong không gian bảo vệ và quan sát an ninh mới nổi,
hôm nay đã công bố bản phát hành 1.4 của dự án nguồn mở của nó Mối đe dọaMapper,
một dịch vụ gốc đám mây tiên tiến mở rộng con đường tấn công
trực quan hóa, thêm quản lý tư thế bảo mật đám mây cấp doanh nghiệp,
và hiện bao gồm phần mềm độc hại dựa trên nền tảng YARA, gốc đám mây đầu tiên của ngành
máy quét.

“An ninh là một lợi ích chung và
quyền cơ bản và chúng tôi tự hào cung cấp một nền tảng mở giải quyết
nhu cầu cấp bách nhất trong ngày của các nhóm bảo mật đám mây ”

ThreatMapper là một nền tảng mở để quét, lập bản đồ và xếp hạng
lỗ hổng trong việc chạy pod, hình ảnh, máy chủ lưu trữ và kho lưu trữ.
ThreatMapper quét các lỗ hổng bảo mật, bí mật, đám mây đã biết và chưa biết
cấu hình sai và sau đó đặt những phát hiện đó vào ngữ cảnh. Với
ThreatMapper, quá trình quét diễn ra như một phần của CI / CD hoặc trong thời gian chạy. Đây
trao quyền cho các tổ chức để không chỉ xác định các mối đe dọa mà còn
xác định cách thức – và cách thức nhanh chóng – để giải quyết chúng. Trong một kết nối toàn cầu
môi trường trong đó một lỗ hổng bảo mật có thể gây ra vô số
các tổ chức và khách hàng của họ gặp rủi ro (ví dụ: Log4j), một nền tảng như
ThreatMapper rất quan trọng.

Deepfence là một người tin tưởng vững chắc vào cách tiếp cận dựa trên cộng đồng để bảo mật,
và mã nguồn mở ThreatMapper 1.4 cung cấp mối đe dọa toàn diện hơn
lập bản đồ - về lỗ hổng bảo mật, bí mật nhạy cảm và bây giờ là đám mây
cấu hình sai và phần mềm độc hại - cũng như khả năng ngữ cảnh hóa
và tương quan các kết quả quét trong một biểu đồ trực quan giúp bạn dễ dàng hơn
xem, phản hồi và chủ động ngăn chặn các cuộc tấn công tiềm ẩn. Đây là
thực sự là một ngành công nghiệp đầu tiên. Không có dự án nào khác, mã nguồn mở hoặc
thương mại, áp dụng các tính năng và khả năng toàn diện này
xuyên suốt liên tục gốc của đám mây.

Cụ thể, ThreatMapper 1.4 bao gồm:

  • ThreatGraph, một tính năng mới mạnh mẽ sử dụng ngữ cảnh thời gian chạy như
    luồng mạng để ưu tiên các kết quả quét mối đe dọa và cho phép
    tổ chức để thu hẹp các cảnh báo về đường tấn công từ hàng nghìn xuống còn
    một số ít ý nghĩa nhất (và đe dọa)
  • Quản lý tư thế bảo mật đám mây không cần tác nhân (CSPM) của các tài sản đám mây
    được ánh xạ tới các biện pháp kiểm soát tuân thủ khác nhau như CIS, HIPAA, GDPR, SOC 2 và
    chi tiết
  • YaraHunter, máy quét phần mềm độc hại mã nguồn mở đầu tiên trong ngành dành cho môi trường gốc đám mây

“Hệ sinh thái gốc đám mây được xây dựng dựa trên các thư viện và thành phần OSS,
tuy nhiên, phần lớn các công cụ có sẵn để bảo mật khối lượng công việc gốc trên đám mây là
phần mềm độc quyền mã nguồn đóng mà bạn không bao giờ có thể hiểu hết được
chúng hoạt động như thế nào và chỉ những công ty có túi tiền sâu mới đủ khả năng chi trả. Nếu
chúng tôi thực sự muốn cải thiện về mặt vật chất bảo mật cho đám mây gốc của chúng tôi
khối lượng công việc, chúng tôi cần làm cho công cụ có thể truy cập được cho tất cả mọi người trong
cộng đồng, để chúng ta có thể cùng nhau xây dựng và đổi mới. Với ThreatMapper 1.4,
Deepfence đang tung ra thứ mà tôi thấy là một chiến thắng mã nguồn mở đáng tin cậy khác
cho ngành - ThreatGraph, cung cấp một loạt các
phát hiện mối đe dọa và hơn thế nữa - được kết hợp thành một bản mở duy nhất, dễ sử dụng
công cụ nguồn, ”Nick Reva, Giám đốc Kỹ thuật, Kỹ thuật Bảo mật, cho biết
Snapchat

ThreatMapper 1.4 cho phép các tổ chức tìm và xếp hạng các mối đe dọa tiềm ẩn, chẳng hạn như Lỗ hổng Log4j2,
để các nhóm an ninh có thể đưa ra các quyết định sáng suốt và củng cố
những khoảng trống mà có thể đã không được chú ý. Điều này được xây dựng trên cơ sở nâng cao
các công cụ bảo mật trong Deepfence ThreatMapper 1.3,
chẳng hạn như quét bí mật trong thời gian chạy và thời gian chạy Hóa đơn phần mềm
Vật liệu (SBOM), không chỉ bảo vệ các tổ chức cá nhân mà còn bảo vệ
xã hội ngày càng kết nối với nhau hơn của chúng ta nói chung.

“An ninh là lợi ích chung và là quyền cơ bản, và chúng tôi tự hào
cung cấp một nền tảng mở giải quyết những nhu cầu cấp bách nhất hàng ngày
nhóm bảo mật đám mây, ”Sandeep Lahane, Đồng sáng lập và Giám đốc điều hành của
Độ sâu. “ThreatMapper 1.4 là một bước tiến vượt bậc về bảo mật
cộng đồng, cung cấp các tính năng bảo mật toàn diện nhất và
các khả năng mà nhóm bảo mật cần, miễn phí hoặc giới hạn.
Với phiên bản 1.4, chúng tôi đã tăng cường khả năng của ThreatMapper để
điểm rằng chúng tôi không biết về bất kỳ sản phẩm nào khác - mã nguồn mở hoặc
thương mại - điều đó có thể phù hợp với nó. ”

ThreatMapper 1.4 là nguồn mở 100% và có sẵn trên GitHub. Tìm hiểu thêm về các tính năng mới nhất trong blog phát hành Ở đây.

Giới thiệu về Deepfence

Deepfence là một nền tảng bảo vệ và quan sát an ninh thiết yếu
cho các môi trường riêng và vùng chứa trên đám mây. Các biện pháp độ sâu, bản đồ,
và trực quan hóa các bề mặt tấn công trong thời gian chạy của bạn, đồng thời cung cấp toàn bộ
bảo vệ khỏi các mối đe dọa đã biết và chưa biết. Deepfence ThreatMapper giúp
bảo vệ chuỗi cung ứng phần mềm ngày càng dễ bị tổn thương bằng cách
tự động quét, lập bản đồ và xếp hạng các lỗ hổng ứng dụng
và những bí mật nhạy cảm trong việc chạy vùng chứa, hình ảnh, máy chủ lưu trữ và
kho lưu trữ - từ quá trình phát triển thông qua sản xuất. Deepfence
ThreatStryker sử dụng kinh nghiệm tấn công trong ngành để diễn giải ThreatMapper
thông tin tình báo và đo từ xa, xác định các cuộc tấn công đang diễn ra và
triển khai các biện pháp giảm thiểu tường lửa và cách ly. Để tìm hiểu thêm,
chuyến thăm deepfence.io.

tại chỗ_img

Tin tức mới nhất

tại chỗ_img

Bản quyền @ 2024 Plato Technologies Inc.

Trò chuyện trực tiếp với chúng tôi (chat)

Chào bạn! Làm thế nào để tôi giúp bạn?