Bron

Leestijd 3 min

Container- en cloudbeveiligingsbedrijf Sysdig heeft een nieuwe mogelijkheid aangekondigd, Drift Control, ontworpen om containeraanvallen tijdens runtime te detecteren en te voorkomen. Drift Control zal functioneren als onderdeel van Sysdig Secure, gebouwd om kwetsbaarheden in containers op te sporen. Sysdig Secure is een onderdeel van Sysdig's container intelligence platform, dat verschillende container-georiënteerde beveiligingstoepassingen omvat. Drift Control is bedoeld om containers die tijdens de productie zijn gewijzigd, ook wel "container drifts" genoemd, op te sporen, te voorkomen en sneller op incidenten te reageren. Het biedt de mogelijkheid om "gevaarlijke beveiligingsgaten" te dichten die ontstaan door afwijkingen van de vertrouwde oorspronkelijke container. "Drift Control detecteert en voorkomt uitvoering van pakketten of binaries die zijn toegevoegd of gewijzigd nadat een container in productie is ingezet", zegt Daniella Pontes, security product marketing manager bij Sysdig. "Door te voorkomen dat toegevoegde of gewijzigde executables in productie worden uitgevoerd, zorgt Drift Control ervoor dat containersoftware tijdens zijn levensduur niet wordt gewijzigd, waardoor de onveranderlijkheid ervan wordt afgedwongen, de consistentie van bron tot uitvoering wordt behouden en acties worden voorkomen die deel kunnen uitmaken van een aanval." Daarnaast kondigde Sysdig verbeterde detectie van malware en cryptomining aan, met threat intelligence-feeds van Proofpoint Emerging Threats (ET) Intelligence en het eigen threat research-team van Sysdig. Sysdig is een samenwerking aangegaan met Proofpoint omdat het bedrijf malwaredetectie biedt met context en categorisering, consistent bijgewerkte intelligentie over kwaadaardige software en domeinen, en een robuust scoringssysteem voor bedreigingen volgt, aldus een blogpost van Sysdig. Zowel bestaande als nieuwe klanten van Sysdig Secure hebben zonder extra kosten toegang tot Drift Control en de nieuwe bedreigingsfeeds. Drift Control detecteert en blokkeert deze nieuwe of gewijzigde uitvoerbare bestanden, voegt Pontes toe.

2 maanden geleden - csoonline.com

Korte versie

Wanneer een container in de cloud wordt ingezet, waarschuwen deskundigen dat dit tot gevaarlijke aanvallen kan leiden.

Uitgebreide versie

Container- en cloudbeveiligingsbedrijf Sysdig heeft een nieuwe mogelijkheid aangekondigd, Drift Control, ontworpen om containeraanvallen tijdens runtime te detecteren en te voorkomen. Drift Control zal functioneren als onderdeel van Sysdig Secure, gebouwd om kwetsbaarheden in containers op te sporen. Sysdig Secure is een onderdeel van Sysdig's container intelligence platform, dat verschillende container-georiënteerde beveiligingstoepassingen omvat.

Vergelijkbare publicaties