Sweet Security, Runtime CNAPP sensörünün Windows ortamlarını içerecek şekilde genişletildiğini duyurdu. Bu lansmanla kuruluşlar buluttaki Windows iş yüklerini ve uygulamalarını güvence altına alabilir. Yeni yetenek, Sweet’in Linux için Çalışma Zamanı CNAPP’sini kurumsal buluttaki en karmaşık ve yaygın olarak kullanılan işletim sistemlerinden birine güçlendiren aynı görünürlüğü, gerçek zamanlı algılamayı, risk önceliklendirmesini ve otomatik araştırmayı getiriyor.
Windows işletim sistemi üzerinde çalışan bulut iş yüklerini korumak, karmaşıklık ve saldırganların yararlanabileceği çok çeşitli saldırı vektörleri nedeniyle uzun süredir zorlu bir iş olmuştur. Mevcut çözümlerin çoğu, bulut için yeniden tasarlanmış, ancak sonuçta bulutta mevcut olanlardan tamamen farklı saldırı senaryoları için tasarlanmış bir EDR aracısına dayanır.
Sweet’in Windows sensörü, minimum kaynak ayak izine izin veren Rust kullanılarak bulut için özel olarak geliştirildi. Sweet’in Windows sensörü, uygulama düzeyindeki istekleri ve yanıtları (Katman 7 verileri) kapsamanın yanı sıra, uygulamaların davranışını gözetlemenin yanı sıra, DLL enjeksiyonu, kayıt defteri manipülasyonu, PowerShell komut dosyası oluşturma vb. gibi tüm olağan saldırı vektörlerini kapsar.
Sweet’in tüm çalışma zamanı sinyalleri gibi, Windows sensörü de Sweet’in ünlü davranışsal temel oluşturma teknolojisine dayanır; bu teknoloji, onun yalnızca bilinen saldırı tekniklerini veya ikili imzaları değil, aynı zamanda meşru araçların kötü amaçlarla kötüye kullanılmasını da tespit etmesine olanak tanır. Sinyaller ayrıca maksimum bağlam ve gözlemlenebilirlik için bulut denetim günlükleri ve bulut kimlikleri (CDR ve ITDR) ile çapraz ilişkilendirilir.
Yakın zamanda yapılan bir müşteri değerlendirmesinde Sweet’in Windows sensörü, saniyeler içinde bir kimlik bilgisi boşaltma girişimi tespit etti. Sensör, geleneksel sensörlerin tespit edemediği PowerShell yürütme, kayıt defteri dışa aktarma ve dosya oluşturma anormalliklerini ilişkilendirdi. Tespitten tam soruşturmaya kadar tüm süreç iki dakikadan az sürdü; bu da Sweet’in davranışsal ve yapay zeka destekli tespit yeteneklerinin yanıt sürelerini nasıl hızlandırdığını ve soruşturma gürültüsünü nasıl azalttığını gösterdi.
Fortune 500 şirketi şunları söyledi: “Sweet’in Windows çalışma zamanı sensörüyle, artık tüm iş yüklerimizdeki etkinlikleri net bir şekilde görebiliyoruz. Artık potansiyel tehditleri daha hızlı ve daha büyük bir güvenle tespit edip ele alabiliyoruz, bu da kritik iş yüklerini korumamıza ve iş sürekliliğini sürdürmemize yardımcı oluyor.”
Sweet Security, Windows’un genişletilmesiyle artık patentli Yüksek Lisans destekli korelasyon ve araştırma, davranışsal temel ve L7 yeteneklerini kullanarak çalışma zamanı CNAPP’si ile bulut için tam yığın koruması sağlıyor:
- Bulut Uygulama Algılama ve Yanıt (CADR)
- Bulut Güvenliği Duruş Yönetimi (CSPM)
- Kubernetes Güvenlik Duruş Yönetimi (KSPM)
- Bulut Altyapısı Yetki Yönetimi (CIEM)
- Uyumluluk ve yönetişim
- Güvenlik açığı yönetimi
- CI/CD boru hattının güçlendirilmesi
- Kimlik güvenliği (ITDR)
- API güvenliği
- Dinamik Uygulama Güvenliği Testi (DAST)
- Veri güvenliği (DSPM)
Sweet Security Ar-Ge Başkan Yardımcısı Orel Ben Ishay, “Bu lansman, tüm bulut güvenliği endüstrisi için ileriye doğru atılmış büyük bir adımdır” dedi.
“Windows, çalışma zamanı koruması için tarihsel olarak bir kör nokta olmuştur. Linux için sunduğumuz aynı derinlikte davranışsal öngörüyü, yapay zeka destekli algılamayı ve gerçek zamanlı araştırmayı Windows ortamlarına getirerek, bulut güvenliğindeki en önemli görünürlük boşluklarından birini ortadan kaldırıyoruz. Algılama ve tam araştırma artık iki dakikadan kısa sürerek ekiplere her zamankinden daha hızlı eyleme geçirilebilir içgörüler sağlıyor. Bu, tüm bulut iş yüklerinde evrensel çalışma zamanı koruması vizyonumuza doğru temel bir adımdır”.