Skyhawk Security打造多云运行时安全监测和应对平台

Skyhawk Synthesis是一种可以在多个云平台上检测云安全配置错误的工具,该公司称——并且免费提供云安全姿态管理功能。云安全配置错误是指云服务中的设置或参数不符合安全标准或最佳实践,从而导致数据泄露、未授权访问或其他风险。云安全姿态管理是指对云服务的安全状态进行持续的监控、评估和改进的过程。
Skyhawk Security打造多云运行时安全监测和应对平台

Skyhawk Security推出多云运行时威胁检测和响应平台

目前,多云网络已经成为默认的选择。据估计,企业中多云的采用率从80%到92%,这意味着从“大多数人”到“几乎所有人”。然而,组织仍然在正确配置多云环境方面面临困难。在最近的一项研究中,Aqua Security发现,82%的公司将他们的云存储开放给了公众。再次强调,这是“大多数人”级别的配置错误。显然,需要做一些事情来改善云安全配置,而Skyhawk Security有一个建议。

这家Radware的分公司最近推出了它的Skyhawk Synthesis平台,它将云威胁检测和响应(CDR)、云基础设施授权管理(CIEM)、身份威胁检测和响应(ITDR)和云安全姿态管理(CSPM)整合到一个统一的环境中。因为Skyhawk认为它是一个基线能力,该公司将其CSPM解决方案作为一个“免费增值服务”,包括完整的姿态管理和加固、合规报告和治理执行,最多可用于1000个资产。

使用所有这些方法的目的是尽可能地自动化云安全维护,以节省安全人员的努力和注意力。Skyhawk Synthesis使用机器学习来识别关键的运行时序列,然后监控环境,标记当序列以一种可能危险的方式激活时。该公司说,专注于最危险的事件可以减少虚假警报的发生,这些警报长期以来一直被抱怨为浪费安全人员注意力的负担。

据Skyhawk称,Synthesis Platform使用行为分析和基于上下文的事件相关性来捕捉入侵,然后在CDR Runtime Hub界面中呈现警报。该公司说,这种策划可以让人类分析师快速地对真正的威胁做出反应,而不是跳跃在虚假警报上。

“这就弥合了从拥有一个详尽的配置错误和漏洞清单到意识到这些问题正在被用来威胁你的基础设施之间的差距,”Skyhawk Security的首席执行官Chen Burshan在一份声明中说。

推荐阅读:

提出的HTTPA协议利用TEE来保护网络安全

爱尔兰近三分之一的IT领导人对暗网感到担忧

  • 点赞
  • 打赏
请选择打赏方式
  • ERC-20
  • TRC-20