ThreatX, ThreatX Runtime API & Application Protection’ı (RAAP) duyurdu. Bu patent bekleyen yetenek, geliştiricileri yavaşlatmadan veya yerel bulut uygulamalarında uzmanlık gerektirmeden tehdit algılama, izleme ve engellemeyi müşterilerin çalışma zamanı ortamlarına genişletmek için temel gözlemlenebilirliğin ötesine geçer.
Kuruluşlar, genellikle çoklu bulut ortamlarında uygulamaları ve iş yüklerini buluta geçirirken, saldırganlar hassas verilere erişmenin yeni yollarını arar. Log4Shell güvenlik açığı, çalışma zamanı tehditlerine karşı bir uyandırma çağrısı görevi görse de, bu boşlukları desteklemek söylemesi yapmaktan daha kolaydır.
ThreatX RAAP ile kuruluşlar, korumaları sınırın ötesine genişletebilir ve çalışma zamanı ortamlarına yönelik, içeriden gelen tehditler, kötü amaçlı yazılım, web kabukları, uzaktan erişim yazılımı, kod enjeksiyonları ve modifikasyonları ve kötü amaçlı rootkit’ler dahil olmak üzere sayısız riski ele alabilir.
ThreatX CEO’su Gene Fay, “Tanıştığım CISO’lar şunu net bir şekilde ortaya koyuyor: Daha az bağımsız araca ve API’lerini ve uygulamalarını hem eski hem de bulut tabanlı ortamlarda korumak için daha iyi bir yeteneğe ihtiyaçları var” dedi.
Fay, “Bu yeni yetenekleri mümkün kılmaktan ve müşterilerimize uçtan çalışma zamanına kadar gerçek zamanlı olarak saldırıları güvenle engelleme araçları vermekten heyecan duyuyoruz” diye ekledi.
ThreatX RAAP çözümü, bir Kubernetes ortamı içinde sepet konteyneri olarak kolayca dağıtılır. Genişletilmiş Berkeley Paket Filtresi (eBPF) teknolojisinden yararlanan ThreatX RAAP, derin ağ akışı ve sistem çağrısı denetimi, süreç bağlamı izleme ve gelişmiş veri toplama, profil oluşturma ve analitik sağlar.
eBPF ile ThreatX RAAP, hat içi dağıtım gerektirmeden bir ana bilgisayar veya düğüm üzerindeki herhangi bir yerde ağ trafiğini denetler.
ThreatX RAAP, çalışma zamanı ortamlarını ele almak için bağımsız bir çözüm olarak veya ThreatX API ve Uygulama Koruması – Uç çözümü ile birleştirilebilir. Art arda kullanıldığında bu yetenekler, API’lere ve uygulamalara yönelik tehditleri algılamak, izlemek ve engellemek için 360 derecelik bir yetenek sağlar.
ThreatX RAAP çözümünün diğer avantajları şunları içerir:
- Veri hırsızlığı girişimleri ve aşırı veri ifşası gibi yüksek riskli işlemleri engelleyin
- Sanal ağlar ve alt ağlar dahil olmak üzere bir kurumsal ağ (yani doğu-batı trafiği) içindeki işlemleri koruyun
- Şeffaf TLS denetimi aracılığıyla, iletişimin gizliliğini veya entegrasyonunu bozmadan, şifrelenmiş veriler içinde gizlenen kötü amaçlı yazılımları önleyin
- ThreatX’in risk tabanlı engelleme özelliği sayesinde, diğer güvenlik araçlarıyla ilişkili yoğun uyarı yorgunluğunu azaltın
ThreatX CTO’su Andrius Useckas, “Engelleme yeteneğimizi genişletmenin yollarını araştırırken, müşterilerin çalışma zamanı ortamlarını kapsamasına ve bunu hem güvenlik hem de geliştiriciler için zahmetsiz bir şekilde yapmasına olanak sağlamamız önemliydi,” dedi.
“eBPF, tüm bunları ve daha fazlasını sunmamıza izin veriyor. Bu yerel bulut yeteneğinin, şirketlerin bugün API ve uygulama korumasını büyük ölçüde iyileştireceğine ve gelecekte birçok başka fayda sağlayacağına inanıyoruz,” diyerek sözlerini tamamladı Useckas.