Ermetic, Bulut Yerel Uygulama Koruma Platformunu (CNAPP), müşterilerin sanal makineler, kapsayıcılar ve sunucusuz işlevlerdeki güvenlik risklerini algılamasını, önlemesini ve düzeltmesini sağlayan bulut iş yükü koruma özellikleriyle genişletti.
Ermetic, altyapı yapılandırmalarını, ağı, erişim yetkilerini ve diğer ayarları kapsayan bağlamı kullanarak AWS, GCP ve Microsoft Azure’da anında ilgilenilmesi gereken tehditleri belirler ve öncelik sırasına koyar.
Bu tam yığın yaklaşımı, bulut iş yükü korumasını ihlallere karşı otomatik hale getirirken, kuruluşların uyumluluk gereksinimlerini karşılamasına ve sektördeki en iyi uygulamaları uygulamasına olanak tanır.
Gartner’a göre, “Bulutta yerel uygulamaların optimum güvenliği, geliştirme aşamasında başlayan ve çalışma zamanı korumasına kadar uzanan entegre bir yaklaşım gerektirir. SRM (güvenlik riski yönetimi) liderleri, güvenlik için eksiksiz bir yaşam döngüsü yaklaşımı sağlayan, gelişmekte olan bulutta yerel uygulama koruma platformlarını değerlendirmelidir.”
Ermetic, kritik riskler için sanal makineler, kapsayıcı görüntüleri, çalışma zamanı kapsayıcıları ve sunucusuz işlevler dahil olmak üzere iş yüklerini verimli bir şekilde taramak için aracısız bir yaklaşım kullanır. Platform, kuruluşların güvenlik açıklarını, açığa çıkan sırları, hassas verileri, kötü amaçlı yazılımları ve yanlış yapılandırmaları tespit ederek bulutlarını güvence altına almalarını ve uyumluluğu sürdürmelerini sağlar.
Bağımsız Bulut İş Yükü Koruması çözümleri, büyük hacimli uyarılar oluşturabilir. Tek başına, hangisinin en ciddi olduğunu ve acil müdahaleye ihtiyaç duyduğunu belirlemek manuel olarak yoğun ve zaman alıcıdır. Buna karşın Ermetic, iş yükü risklerini bağlama oturtur, otomatik olarak öncelik sırasına koyar ve iyileştirmeyi kolaylaştırır.
Ermetic CPO’su Sivan Krigsman, “Bulut iş yüklerini ihlallerden korumak, yüklü yazılım, işletim sistemi, yapılandırmalar, erişim yetkilendirmeleri, şüpheli etkinlik ve daha fazlasının sürekli ve tam bir yığın değerlendirmesi gerektirir” dedi.
Krigsman sözlerine şöyle devam etti: “Platformumuzun bulut iş yüklerine ilişkin uçtan uca benzersiz içgörüsüyle Ermetic, güvenlik ve DevSecOps ekiplerinin tehditlere maruz kalan veya en büyük patlama yarıçapına sahip kaynakları belirleyerek iyileştirmeye öncelik vermesini sağlıyor.”
Bütünsel bulut iş yükü koruması
Ermetic CNAPP, tek amaçlı ürünlerde bulunmayan zenginleştirilmiş bulut iş yükü koruması sağlar. Önce kimlik yaklaşımı kullanan Ermetic, bulut ortamındaki tüm kaynaklara derin, merkezileştirilmiş görünürlük sağlamak için iş yükü korumasını bulut altyapı yetkilendirme yönetimi (CIEM) ve bulut güvenlik duruş yönetimi (CSPM) ile birleştirir.
Bu yetenekler, Ermetic CNAPP’nin aşağıdakileri kapsayan bulut iş yükü koruması sunmasını sağlar:
- Kurulu paketlerin, yazılım açıklarının, saklanan sırların, hassas müşteri verilerinin, kötü amaçlı yazılımların ve yapılandırma hatalarının tespiti
- Sanal makineler, K8S Kümeleri, kapsayıcı görüntüleri ve sunucusuz işlevler için koruma
- Sanal makineler, sunucusuz işlevler, kapsayıcı görüntüleri ve Kubernetes kümelerinde toplanan zeka ile güvenlik açığı değerlendirmesi ve bulut iş yükü riskine yönelik görselleştirme
- İşletim sistemi paketleri, uygulamaları ve kitaplıklarındaki güvenlik açıklarını ağ maruziyeti ve izin seviyeleri gibi ek iş yükü özellikleriyle ilişkilendiren risk tabanlı önceliklendirme
- AWS Well Architected, CSA, NIST, ISO 27001 ve SOC II gibi bir güvenlik açığı yönetim programını zorunlu kılan standartlarla uyumluluğu sağlamaya yardımcı olun.
Kullanılabilirlik
Yeni bulut iş yükü koruma yetenekleri, Ermetic ve onun dünya çapındaki iş ortaklarından Ermetic CNAPP’de hemen kullanılabilir.