第一个统一 CNAPP 和 XDR 平台的提供商Uptycs今天宣布能够从Okta和Azure Active Directory (Azure AD)) 以揭示开发人员将代码移入和移出存储库并移入生产环境时的可疑行为。其结果是一个“预警系统”,允许安全团队在威胁行为者可以访问云端的皇冠上的明珠数据和服务之前识别并阻止他们。
Uptycs 客户可以从单个用户界面 (UI) 跨多个攻击面跟踪和分析恶意活动,包括端点、云、容器、云和 Kubernetes 的控制平面,以及现在的 GitHub 等代码存储库和 Okta 和 Azure AD 等身份提供商。
对身份提供者的支持使 Uptycs 能够将开发人员的活动从他们的登录帐户、笔记本电脑和云端联系起来。这些新增功能改进了威胁检测和响应,特别是对于调查事件响应警报的严重性和范围的安全分析师而言。
根据Gartner ® 的说法,“云原生应用程序的攻击面正在增加。攻击者的目标是云基础设施(网络、计算、存储、身份和权限)、API 和软件供应链本身的错误配置。” 1 此外,网络安全攻击者经常从有权访问重要后端资源的开发人员和工程师那里窃取凭据。”
与孤立的端点和云安全解决方案不同,Uptycs 保护云原生应用程序开发的整个弧线,从开发人员的笔记本电脑到容器运行时。借助 Uptycs,客户可以降低风险并确定对威胁、漏洞和错误配置的响应的优先级,以及满足合规性要求——所有这些都来自单个 UI 和数据模型。
“最近备受瞩目的数据泄露事件,如 LastPass 和 CircleCI,凸显了在威胁行为者从开发人员的笔记本电脑转移到皇冠上的明珠数据和服务之前,需要在杀伤链中更早地检测到威胁行为者。这意味着让安全团队能够跟踪威胁跨开发人员机器、源代码存储库、身份提供商和云基础设施的活动,”Uptycs 的联合创始人兼首席执行官 Ganesh Pai 说。'Uptycs 客户不必在左移或右移之间做出选择。他们可以提升统一的安全可见性和控制现代攻击面——从笔记本电脑到云端。”
Uptycs 正在旧金山莫斯克尼中心 RSA 南博览馆的 #0335 号展台参加 RSA大会。
标签: