ARMO, iş yükleri için güçlü güvenlik sağlayan yeni ARMO Bulut Algılama ve Yanıt çözümünü duyurdu.
Bu yeni teklif, geliştirme ve dağıtım sırasında kapsamlı taramadan sonra bile çalışma süresi boyunca devam edebilecek kalan tehditleri ele alır. Çözüm, Kubescape’in açık kaynaklı tehdit algılama yeteneklerini temel alarak Kubernetes bağlamı, bulut ortamı, güvenlik politikaları ve iş yükü özellikleriyle gözlemlenen uygulama davranışını ekliyor.
Bu, anormallikleri, kötü amaçlı etkinlikleri ve kötü amaçlı yazılımları gerçek zamanlı olarak tespit etmek için temel görevi gören benzersiz bir Uygulama Profili DNA’sı (APD) oluşturur.
ARMO’nun yaklaşımı, uygulama işlevselliğini etkilemeden hatalı pozitifleri azaltırken eyleme dönüştürülebilir sonuçlar sağlamaya odaklanır. Bu yaklaşım, güvenlik ekiplerinin uyarı yorgunluğunu azaltırken uygulamaların daha güvenli olmasını sağlar.
ARMO Platform, Kubescape’i kullanarak, çalışma zamanı tehdit algılama ve yanıt verme yetenekleri sağlayarak Kubernetes kümeleri içindeki iş yükü korumasını artırır. Beklenen uygulama davranışını belirlemek için eBPF tabanlı bir çalışma zamanı sensörü kullanan Kubescape, bir temel oluşturur ve ardından herhangi bir sapmayı veya şüpheli davranışı tespit edip işaretleyerek gelişmiş iş yükü koruması sağlar. Bu teknoloji, yanlış pozitifleri azaltmaya ve kaynak ayak izini düşük tutmaya odaklanarak, geleneksel çalışma zamanı aracılarına kıyasla işletme maliyetlerini %60’a kadar azaltır.
ARMO CTO’su Ben Hirschberg şunları söyledi: “Eski Uç Nokta Tespit ve Yanıt çözümleri, Kubernetes üzerinde çalışan modern konteynerli ve bulutta yerel mikro hizmet mimarilerinin ortaya çıkardığı görünürlük ve bağlam zorluklarına ayak uydurmakta zorlandı ve Bulut Algılama Yanıtına geçiş yapılmasını zorunlu kıldı.” Kubescape’in çekirdek koruyucusu.
ARMO, anormallik tespitini davranışsal incelemeyle birleştirerek bulut iş yüklerini ve Kubernetes kümelerini hedef alan geniş bir yelpazedeki tehditleri ve kötü amaçlı saldırıları (sıfır gün, tedarik zinciri saldırıları, fidye yazılımı, kripto madencileri, veri ihlalleri, dosya tabanlı veya dosyasız saldırılar ve daha fazlası) ele alır. Platformun uyarlanabilir kuralları, kötü niyetli olaylara yanıt vermeye, uyarı yorgunluğunu en aza indirmeye ve hızlı iyileştirme sağlamaya odaklanıyor.
ARMO CEO’su Shauli Rozen, “Çalışma zamanı güvenliği, tehditlere karşı son savunma katmanı olarak hizmet ettiğinden çok önemlidir” dedi. “Hata hattı ve küme mimarisi içindeki güvenlik risklerini azaltmak önemli olsa da, diğer savunmalar tarafından yakalanmayan tehditlere karşı sizi uyarmak ve yönetmek için çalışma zamanı güvenliği de gereklidir.”