RSA Konferansı 2023’te Uptycs, geliştirici kodu depolara girip çıkarken ve üretime taşırken şüpheli davranışı ortaya çıkarmak için Okta ve Azure AD’den GitHub denetim günlüklerini ve kullanıcı kimlik bilgilerini toplama ve analiz etme yeteneğini açıkladı.
Sonuç, güvenlik ekiplerinin tehdit aktörlerini buluttaki verilere ve hizmetlere erişmeden önce tespit edip durdurmasına olanak tanıyan bir erken uyarı sistemidir.
Uptycs müşterileri, uç noktalar, bulut, kapsayıcılar, bulut ve Kubernetes için kontrol düzlemi ve şimdi GitHub gibi kod havuzları ve Okta ve Azure AD gibi kimlik sağlayıcıları dahil olmak üzere tek bir kullanıcı arabiriminden birden çok saldırı yüzeyindeki kötü amaçlı etkinliği izleyebilir ve analiz edebilir.
Kimlik sağlayıcılara yönelik destek, Uptycs’e geliştirici etkinliklerini oturum açmış hesaplarından, dizüstü bilgisayarlarından ve buluta bağlama yeteneği verir. Bu eklenen yetenekler, özellikle olay müdahalesi için bir uyarının önem derecesini ve kapsamını araştıran güvenlik analistleri için tehdit algılamayı ve müdahaleyi geliştirir.
Gartner’a göre, “Bulutta yerel uygulamaların saldırı yüzeyi artıyor. Saldırganlar, bulut altyapısının (ağ, bilgi işlem, depolama, kimlikler ve izinler), API’lerin ve yazılım tedarik zincirinin kendisinin yanlış yapılandırılmasını hedefliyor. Ayrıca, siber güvenlik saldırganları, önemli arka uç kaynaklarına erişimi olan geliştiricilerin ve mühendislerin kimlik bilgilerini sık sık çalıyor.”
Silolanmış uç nokta ve bulut güvenlik çözümlerinden farklı olarak Uptycs, geliştiricinin dizüstü bilgisayarından kapsayıcı çalışma zamanına kadar bulutta yerel uygulama geliştirmenin tamamını korur.
Uptycs ile müşteriler, tümü tek bir kullanıcı arabirimi ve veri modelinden olmak üzere riskleri azaltabilir ve tehditlere, güvenlik açıklarına ve yanlış yapılandırmalara verilecek yanıtlara öncelik verebilir ve uyumluluk gerekliliklerini karşılayabilir.
“LastPass ve CircleCI gibi son zamanlardaki yüksek profilli veri ihlalleri, tehdit aktörlerini bir geliştiricinin dizüstü bilgisayarından değerli veri ve hizmetlere geçmeden önce öldürme zincirinin başlarında tespit etme ihtiyacını vurguluyor. Uptycs CEO’su Ganesh Pai, “Bu, güvenlik ekiplerine geliştirici makineleri, kaynak kodu havuzları, kimlik sağlayıcıları ve bulut altyapısı genelinde tehdit etkinliğini izleme yeteneği vermek anlamına geliyor” dedi.
“Uptycs müşterileri, sola veya sağa kaydırmak arasında seçim yapmak zorunda değil. Birleştirilmiş güvenlik görünürlüğü ve dizüstü bilgisayardan buluta modern saldırı yüzeyleri üzerinde kontrol için geçiş yapabilirler,” diye sözlerini tamamladı Pai.