Deepfence anuncia la disponibilidad de código abierto de ThreatMapper


SAN FRANCISCO – 13 de octubre de 2021Deepfence, pionera en el espacio emergente de protección y observabilidad de la seguridad, anunció hoy la disponibilidad de código abierto de ThreatMapper, una oferta de firma que escanea, mapea y clasifica automáticamente las vulnerabilidades de las aplicaciones en entornos sin servidor, Kubernetes, contenedores y múltiples nubes.

ThreatMapper es la plataforma de código abierto líder para escanear sin problemas los entornos de tiempo de ejecución en busca de vulnerabilidades de la cadena de suministro de software y contextualizar las amenazas para ayudar a las organizaciones a determinar cuál abordar y cuándo. Basado en el historial comprobado de Deepfence de proteger las aplicaciones empresariales y tomar fuentes de amenazas de más de 50 fuentes diferentes, el conjunto completo de capacidades y características de ThreatMapper son disponible en GitHub. ThreatMapper complementa las iniciativas existentes de una organización para «cambiar a la izquierda» mediante el análisis de las aplicaciones y la infraestructura después de la implementación, la detección de amenazas emergentes y el análisis de aplicaciones y componentes tanto propios como de terceros.

“Las aplicaciones y los servicios modernos dependen en gran medida de los componentes de código abierto, y cualquier vulnerabilidad en dichos componentes puede explotarse rápidamente a una escala significativa. La protección de estos componentes se realiza de manera más eficaz como un esfuerzo comunitario divulgación responsable, información sobre vulnerabilidades públicas y herramientas de código abierto disponibles gratuitamente ”, dijo Owen Garrett, director de productos y comunidad de Deepfence, quien anteriormente dirigió productos en NGINX. “Al utilizar ThreatMapper de código abierto, nuestro objetivo es ayudar a los equipos a identificar y priorizar las amenazas de forma rápida y sencilla. Cuando existe la presión de lanzar el lanzamiento temprano y con frecuencia, sin embargo, las vulnerabilidades se informan a un ritmo cada vez mayor, la capacidad de ThreatMapper para encontrar vulnerabilidades en producción e identificar cuáles representan las mayores amenazas es una victoria para los equipos de operaciones de desarrollo, nube y seguridad «.

Las capacidades automatizadas de Deepfence ThreatMapper incluyen:

  • Topología mapeada de aplicaciones e infraestructura: Mediante el uso de sensores ligeros, fáciles de implementar y no invasivos, ThreatMapper detecta automáticamente y asigna servicios, contenedores, recursos en la nube y API de terceros dentro de su infraestructura mediante la observación pasiva del tráfico de la purple.
  • Descubrimiento continuo de vulnerabilidades: ThreatMapper escanea hosts en línea, contenedores y entornos sin servidor en busca de dependencias vulnerables conocidas, lo que aumenta cualquier escaneo de vulnerabilidad de «cambio a la izquierda» que pueda realizar en su proceso de desarrollo.
  • Vulnerabilidades clasificadas por superficie de ataque: ThreatMapper clasifica las vulnerabilidades descubiertas, identificando las amenazas de mayor riesgo y el orden en el que deben abordarse utilizando el tráfico en tiempo de ejecución y el contexto de la nube.

Con las aplicaciones que dependen de una red cada vez mayor de dependencias de terceros, el radio de explosión de la vulnerabilidad se vuelve cada vez más difícil de contener. De hecho, el número de vulnerabilidades (CVE) publicado cada año por INGLETE ha tenido una tendencia al alza año tras año, con más de 18,000 nuevas vulnerabilidades publicadas en 2020, y decenas de miles de vulnerabilidades adicionales provienen de otras fuentes. Más lejos, GitHub informó que las vulnerabilidades permanecen ocultas durante un promedio de 4 años antes de su descubrimiento, y que lleva, en promedio, 14 semanas desarrollar y distribuir una solución, lo que deja muchas oportunidades para que los atacantes cibernéticos desarrollen técnicas para explotar problemas potenciales.

“Decir que es un desafío mantenerse al tanto de las vulnerabilidades del software program es una subestimación enorme”, dijo Mehul Patel, Director de Seguridad e Infraestructura de Amyris. “ThreatMapper, sin embargo, ha aliviado la carga no solo de escanear las innumerables vulnerabilidades que existen, sino también de averiguar qué vulnerabilidades exigen la mayor y más inmediata atención. Tuvimos ThreatMapper en funcionamiento en cuestión de minutos y pudimos dedicar nuestro tiempo a otras tareas, sabiendo que ThreatMapper está patrullando «.

ThreatMapper es un proyecto de código abierto que evoluciona rápidamente y obtendrá rápidamente capacidades de observación de seguridad adicionales, incluido el escaneo en busca de configuraciones incorrectas en la nube, el endurecimiento relacionado con el cumplimiento y capacidades de tiempo de ejecución adicionales basadas en eBPF. ThreatMapper pondrá a disposición todas las amenazas y la telemetría observadas a través de una serie de API públicas.

Para las empresas que buscan una detección y protección en tiempo de ejecución más profunda, Deepfence ofrece una solución comercial llamada ThreatStryker. ThreatStryker se basa en la superficie de ataque medida por ThreatMapper y recopila señales ricas en tiempo de ejecución mediante la inspección profunda de paquetes (DPI) nativa de la nube para brindar una visibilidad sin precedentes en tiempo de ejecución. ThreatStryker luego correlaciona estas señales de tiempo de ejecución con la superficie de ataque medida y despliega una corrección específica y detallada para prevenir la propagación de amenazas y detener a los atacantes en seco, todo esto sin proxies, agentes intrusivos o cualquier componente en línea.

Para obtener más información o solicitar una demostración, visite www.deepfence.io o pase por el stand S56 de Deepfence en KubeCon + CloudNativeCon North The us del 11 al 15 de octubre.

Sobre Deepfence

Deepfence es una plataforma de observación de seguridad esencial para entornos nativos de contenedores y nube. Basado en un modelo de “seguridad como microservicio”, Deepfence mide y mapea las superficies de ataque en tiempo de ejecución y brinda protección completa contra amenazas conocidas y desconocidas. Deepfence ThreatMapper ayuda a proteger la cadena de suministro de application cada vez más vulnerable al escanear, mapear y clasificar automáticamente las vulnerabilidades de las aplicaciones en contenedores, imágenes, hosts y repositorios en ejecución, desde el desarrollo hasta la producción. Deepfence ThreatStryker utiliza heurística de ataques de la industria para interpretar la inteligencia y la telemetría de ThreatMapper, identificando ataques en curso e implementando medidas de cuarentena y firewall de mitigación. Para obtener más información, visite www.deepfence.io.



Enlace a la noticia primary