Tel Aviv, İsrail, 25 Mart 2025, Cybernewswire
Armo Cadr Bulut saldırısı yüzeyini en aza indirir, CDR ve ADR çözümlerinin gücünü birleştirerek iş sürekliliğini sağlarken bilinmeyen ve bilinmeyen ve bilinmeyen siber saldırıları tespit eder ve yanıtlar
Önde gelen bulut çalışma zamanı güvenlik şirketi ve Kubescape’in yaratıcısı Armo, bugün davranışsal bulut uygulama tespit ve yanıt (CADR) çözümünün başlatıldığını duyurdu. Armo CADR, tüm bulut yığınını kapsayan tam açıklanabilir ve izlenebilir bir çalışma zamanı güvenlik hikayesi sunar ve uyarılarla su baskını olmadan tehditlere yanıt verir.
Bulut-yerli uygulamalara geçiş yeni siber güvenlik zorlukları getirdi. Geleneksel uygulama mimarileri, çok sayıda ortam ve satıcıda dağıtılan dağıtılmış kapsayıcı hizmetler aldı. Bu dönüşüm, uygulamalar ve altta yatan altyapı arasında sıkıca bağlı bir ilişki yaratarak daha kıvrımlı bir saldırı yüzeyine neden olur. Güvenlik operasyonları ekipleri, her biri sadece potansiyel tehditlerin kısmi bir görünümünü sağlayan birden fazla araçtan parçalanmış uyarılarla boğuşuyorlar.
Armo CADR, istismar edilen kod satırından verilerin bulunduğu bulut API’sına kadar bir tehdidin bütünsel bir görünümünü sağlayan ilk çalışma zamanı güvenlik çözümüdür. Üst düzey bulut aktivitesini, tehlikeye atılan uygulama işlevine ve API’lere ayrıntılı görünürlük sağlayan şüpheli uygulama düzeyinde davranışlara bağlar. Bulut yönetim katmanından belirli kod yürütme saldırılarını eşleştirerek, SECOPS ekiplerine bulut uyarıları için eksik bağlamı vererek olay araştırmasını ve yanıtı hızlandırır. Bu yaklaşım, bulut-doğal tehditlerin tespit doğruluğunu ve adli analizini geliştirir.
Armo’nun CEO’su ve kurucu ortağı Shauli Rozen, “Tehdit aktörleri siber güvenlik ve güvenlik çözümlerinde örgütsel silolara saygı göstermiyor” dedi. “Armo CADR, buluttaki tüm veri noktalarını tek bir saldırı hikayesine bağlar ve saldırıları iş operasyonları üzerinde minimal bir etki yaratacak şekilde durdurma ve böylece sessiz paydaşlar arasında meydana gelen sürtünme ve verimsizliklerin çoğunu hafifletme araçları sağlar.”
Armo CADR, temel uygulama davranış kalıpları oluşturmak için şirketin açık kaynaklı Kubescape’in EBPF tabanlı çalışma zamanı sensöründen yararlanır. Bu temel, Kubernetes olaylarından, bulut altyapısından ve konteyner metriklerinden kaynaklanan bağlamsal verilerle sürekli olarak zenginleştirilmiştir, bu da yığın izleri, API’ler, ağ katmanları ve kod fonksiyonlarında ayrıntılı görünürlük ile gerçek zamanlı saldırı algılaması ve yanıtı sağlar.
Çözüm ayrıca Secops ve DevOps ekipleri arasındaki temel gerilimi de ele alıyor. Secops tehdit önleme üzerine odaklanır ve DevOps uygulama çalışma süresine öncelik verir. Bu rakip hedefler genellikle sürtünme yaratır. Armo’nun açık kaynak tabanlı yaklaşımı, güvenlik katmanına şeffaflık getirerek ekipler arasındaki karşılıklı güveni teşvik eder. Çözüm, “kara kutu” ile çalışmak yerine algılama mekanizmalarını doğrulamasına izin vererek, güvenlik uygulamalarını operasyonel hedeflerle hizalar.
Ayrıca, Armo CADR gelişmiş tehdit yanıtı sunuyor. Güvenlik ekipleri, otomatik eylemleri manuel müdahale olmadan, güvenlik tehditlerini içerecek veya azaltmak için tetikleyen müdahale politikalarını tanımlarken, kabul edilen iş yükleri veya konteyner riskini açıklayabilir. Armo’nun yanıt seçenekleri, katı ağ politikaları ve SECComp profilleri kullanarak uygulama çalışma süresini korurken şüpheli işlemleri veya kapları güvence altına alan yumuşak karantina seçeneği ile standart yanıtların ötesine geçer. Sistem aynı zamanda patlama yarıçapı analizi sunar, etkilenen kaynakları ve ilişkileri görselleştirir ve keşfedilmesi için ortalama ve ortalama çözünme süresini önemli ölçüde iyileştirir. Otomatik, bağlama duyarlı yanıtların bu kombinasyonu, yanıt sürelerini azaltırken genel sistem güvenliğine ve uyumluluğuna katkıda bulunur.
Daha fazla bilgi için kullanıcılar şunu ziyaret edebilir: https://www.armosec.io/platform/cloud-application-detection-ponse-cadr/
Armo hakkında
Armo, ilk açık kaynaklı, çalışma zamanı ile çalışan, davranışsal bulut uygulama algılama ve yanıt platformunu sunan bir bulut çalışma zamanı güvenlik şirketidir.
Armo, bulut saldırısı yüzeyini çalışma zamanı içgörülerine göre sürekli olarak en aza indiren tek çözümdür, ancak siber saldırıları aktif olarak algılayan ve otomatik olarak yanıtlayan tek çözümdür. Uyarıları olan taşkın ekipleri olmadan tüm bulut güvenlik yığını kapsayan tamamen açıklanabilir ve izlenebilir bir çalışma zamanı güvenlik hikayesi sağlar.
Armo’nun açık kaynaklı projesi Kubescape, 25K’dan fazla şirket tarafından kullanılan ve dünya çapında 100K’dan fazla yüksek ölçekli bulut ortamında konuşlandırılan en hızlı büyüyen CNCF açık kaynak bulut güvenlik çözümüdür.
Temas etmek
VP Pazarlama ve İş Geliştirme
Jonathan Kaftzan
LÜTUF
jonathan@armosec.io
Feragatname: Bu, siber güvenlik şirketleri için CyberNewswire, PR sendikasyon platformu aracılığıyla dağıtılan sponsorlu bir basın bültenidir. GBHackers News, içeriği, doğruluğu, kalitesi, reklamı, ürünleri veya ilgili materyalleri için onaylamaz veya sorumluluk almaz.