CDR in Echtzeit
Sysdig lanciert "Cloud Identity Insights", um Angriffe bei den ersten Anzeichen einer Kompromittierung zu stoppen
Sysdig identifiziert, unter Mithilfe von "Falco", laufende Angriffe durch Korrelation von Identitätsverhalten mit Workload-Aktivitäten in privaten, hybriden und öffentlichen Clouds
Sysdig gab die Einführung von "Cloud Identity Insights" bekannt, einer Erweiterung ihrer Cloud Detection and Response (CDR)-Funktionen, die das Verhalten von Identitäten mit Workload-Aktivitäten und Cloud-Ressourcen korreliert. Cloud Identity Insights ist in der Lage, kompromittierte Identitäten sofort zu erkennen, sie in Echtzeit einzudämmen und zukünftige Verstöße durch intelligente Richtlinienoptimierung zu verhindern. Diese sowohl breite als auch tiefe Abdeckung wird durch die nächste Generation von Sysdigs bewährtem Enterprise Agenten ermöglicht, die ebenfalls heute vorgestellt wurde. Dieser Agent der nächsten Generation verbraucht im Vergleich zu seinen Vorgängern 50 Prozent weniger Ressourcen und wird sowohl von einer universell kompatiblen eBPF-Sonde der zweiten Generation als auch vom Open Source-Tool Falco unterstützt.
"Identität ist das Bindeglied zwischen Erkennung und Prävention", sagt Shantanu Gattani, Vizepräsident für Produktmanagement bei Sysdig. "Die Quarantäne kompromittierter Identitäten ist sowohl für die Eindämmung laufender Angriffe als auch für die Verhinderung künftiger Angriffe von entscheidender Bedeutung. Angesichts der 240-prozentigen Zunahme menschlicher und maschineller Identitäten im letzten Jahr ist es jedoch eine Herausforderung, zu verstehen, welche Identitäten kompromittiert sind. Eine umfassende und effektive Zero Trust-Cloud-Strategie kann auf Identitätsdiebstahl unmittelbar und gezielt reagieren und somit das Risiko etwaiger Bedrohungen in der Cloud minimieren. Genau hier unterstützen wir Sicherheitsteams mit Cloud Identity Insights."
Einblicke in Cloud-Identitäten: Bei Cloud-Angriffen beginnen fast 40 Prozent der Verstöße mit missbräuchlich genutzten Anmeldeinformationen [2] - damit sind sie der häufigste Einstiegspunkt für Angreifer. Cloud-Verteidiger sehen sich jedoch mit einem deutlichen Mangel an Transparenz in Sachen Identitäten, deren Verhalten und deren Beziehung zu anderen Cloud-Aktivitäten konfrontiert. Der Einblick in die Identitäten ist oft von den Workloads entkoppelt - ein fataler Fehler, der es Angreifern ermöglicht, sich unbemerkt in der Cloud zu bewegen. (Sysdig: ra)
eingetragen: 20.08.24
Newsletterlauf: 27.09.24
Sie wollen mehr erfahren?
Umfassende Abdeckung von privaten, öffentlichen und hybriden Clouds.
Ihr PMK-Verlags-Newsletter hier >>>>>>
Meldungen: Applikationen / Lösungen
Sysdig: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.