ThreatX, Çalışma Zamanı API’si ve Uygulama Koruması (RAAP) çözümü için yeni yetenekleri tanıttı. ThreatX RAAP, CISO’ların ve güvenlik ekiplerinin API’leri ve uygulama korumasını kapsayıcı ortamlara genişletmesine yardımcı olur. ThreatX bu yeteneği, ağ ucundan ve bulut iş yüklerinden kaynaklanan çalışma zamanı tehditlerine karşı koruma sağlayan birleşik bir çözüm aracılığıyla sunar.
Uygulamalar ve iş yükleri buluta geçtikçe hem bu uygulamalar hem de onları yönlendiren API’ler yeni bir dizi tehditle karşı karşıya kalıyor. Doğu-batı bulut trafiği, uç savunmalardan (Log4J gibi) kaçan sıfır gün, içeriden öğrenilen tehditler ve çalışma zamanına özgü saldırıların tümü, API’ler ve uygulamalara yönelik riski artırır. Yeni ThreatX yetenekleri, uçtan çalışma zamanına kadar API ve uygulamalara yönelik kapsamlı görünürlük ve koruma sağlayarak bu açıkları kapatıyor.
ThreatX RAAP çözümü, Kubernetes (K8) ortamlarındaki çalışma zamanı tehditlerine karşı koruma sağlamak üzere tasarlanmıştır. Genişletilmiş Berkeley Paket Filtresi (eBPF) teknolojisinden yararlanan ThreatX RAAP, güvenlik ekiplerini bilinmeyen API’leri keşfedecek şekilde konumlandırır; sıfır günleri tespit edin ve bunlara karşı koruyun; ve şüpheli doğu/batı trafiğini, içeriden gelen tehditleri ve işletim sistemi düzeyindeki kötü amaçlı komutları izleyin. Ayrıca ThreatX RAAP, Güvenlik Operasyonlarını uyarma veya bu saldırıları gerçek zamanlı olarak engelleme olanağı sağlar.
ThreatX RAAP’ın yeni yetenekleri şunları içerir:
- Uçtan çalışma zamanı olay korelasyonu: ThreatX artık müşterilerin ağ uç işlemlerini (yani istekler ve yanıtlar) çalışma zamanı olaylarıyla ilişkilendirmesine olanak tanıyor. Bu, güvenlik analistlerinin, SOC ekiplerinin ve tehdit avcılarının tehdidin kaynağını (örneğin kuzey/güney, doğu/batı) hızlı bir şekilde belirlemesine, potansiyel olarak kötü amaçlı komutları anlamasına ve sonraki uygun adımları belirlemesine olanak tanır.
- Ağ tabanlı çalışma zamanı saldırılarının gerçek zamanlı engellenmesi: ThreatX, kötü amaçlı trafiği ve yüksek riskli çalışma zamanı saldırılarını gerçek zamanlı olarak engelleme yeteneği sunar. Güvenlik ekipleri için bu gerçek zamanlı engelleme seçeneği, dijital varlıklarını koruma konusunda güçlü bir yetenek sağlar.
- Birleşik uç/çalışma zamanı risk görselleştirmesi: ThreatX, uçtan çalışma zamanına kadar API’lere ve uygulamalara yönelik birleşik bir risk görünümü sunar. Platformda yöneticiler güvenlik durumlarına ilişkin üst düzey bir görünüm elde ederken, analistler ve tehdit avcıları daha derinlere inerek tehdit etkinliğini zaman içinde izleyebilir ve bir saldırının yürütüldüğü anı tam olarak belirleyebilir.
“İş dünyasının dijital dönüşüm girişimleri, geliştiricilerin uygulamaları oluşturma, dağıtma ve sürdürme yöntemlerini temelden değiştirdi. DevOps hızla hareket ediyor ve güvenlik ekipleri eski ve bulut tabanlı ortamlarda hem görünürlüğü hem de korumayı sürdürmekte zorlanıyor,” dedi ThreatX CPO’su Bret Settle.
Settle, “ThreatX platformunu geliştirmeye devam etmekten ve müşterilerimize API’leri ve uygulamaları ağ ucundan Linux çalışma zamanı ortamlarının derinliklerine kadar korumak için birleşik bir çözüm sunmaktan heyecan duyuyoruz” diye ekledi.
ThreatX RAAP çözümü, Kubernetes ortamında sepet konteyneri olarak kolayca dağıtılır. ThreatX RAAP, bulut iş yüklerinizin herhangi bir yerindeki ağ trafiğini, hat içi dağıtım gerektirmeden denetler. ThreatX RAAP, bağımsız bir çözüm olarak dağıtılabilir veya ThreatX API ve Uygulama Koruması – Edge çözümüyle birleştirilebilir.