Deepfence ThreatMapper 1.4 presenta un gráfico de amenazas de código abierto para visualizar el panorama de amenazas nativas de la nube


SAN FRANCISCO—cerca profundaun pionero en el espacio emergente de protección y observabilidad de la seguridad, anunció hoy el lanzamiento 1.4 de su proyecto de código abierto Mapeador de amenazasuna oferta nativa en la nube de vanguardia que amplía la visualización de rutas de ataque, agrega administración de postura de seguridad en la nube de nivel empresarial y ahora incluye el primer escáner de malware basado en YARA nativo en la nube de la industria.

“La seguridad es un bien colectivo y un derecho básico, y estamos orgullosos de ofrecer una plataforma abierta que aborda las necesidades diarias más apremiantes de los equipos de seguridad en la nube”

ThreatMapper es una plataforma abierta para escanear, mapear y clasificar vulnerabilidades en pods, imágenes, hosts y repositorios en ejecución. ThreatMapper busca vulnerabilidades conocidas y desconocidas, secretos, malas configuraciones de la nube y luego pone esos hallazgos en contexto. Con ThreatMapper, los análisis se realizan como parte de CI/CD o en tiempo de ejecución. Esto permite a las organizaciones no solo identificar amenazas, sino también determinar cómo, y con qué rapidez, abordarlas. En un entorno globalmente conectado en el que una sola vulnerabilidad puede poner en riesgo a un número incalculable de organizaciones y sus clientes (por ejemplo, Log4j), una plataforma como ThreatMapper es essential.

Deepfence cree firmemente en un enfoque de seguridad basado en la comunidad, y ThreatMapper 1.4 de código abierto proporciona un mapeo de amenazas más completo, de vulnerabilidades, secretos confidenciales y, ahora, configuraciones incorrectas de la nube y malware, así como la capacidad de contextualizar y correlacionar el escaneo. da como resultado un gráfico intuitivo que facilita la visualización, la respuesta y la prevención proactiva de posibles ataques. Esta es realmente una primicia en la industria. No hay ningún otro proyecto, de código abierto o comercial, que aplique estas características y capacidades integrales en todo el continuo nativo de la nube.

Específicamente, ThreatMapper 1.4 incluye:

  • ThreatGraph, una nueva y poderosa característica que utiliza el contexto de tiempo de ejecución, como los flujos de purple, para priorizar los resultados del análisis de amenazas y permite a las organizaciones reducir las alertas de ruta de ataque de miles a un puñado de las más significativas (y amenazantes).

  • Gestión de la postura de seguridad en la nube (CSPM) sin agente de los activos en la nube asignados a varios controles de cumplimiento como CIS, HIPAA, GDPR, SOC 2 y más

  • YaraHunter, el primer escáner de malware de código abierto de la industria para entornos nativos de la nube

“El ecosistema nativo de la nube se basa en bibliotecas y componentes de OSS, pero la mayoría de las herramientas disponibles para proteger las cargas de trabajo nativas de la nube son application propietario de código cerrado que nunca se puede entender por completo cómo funcionan y que solo las empresas con mucho dinero pueden pagar. Si realmente queremos mejorar materialmente la seguridad de nuestras cargas de trabajo nativas en la nube, debemos hacer que las herramientas sean accesibles para todos en la comunidad, para que podamos construir e innovar juntos. Con ThreatMapper 1.4, Deepfence está implementando lo que veo como otra victoria creíble de código abierto para la industria: ThreatGraph, que proporciona una gama sustancial de detección de amenazas y más, combinada en una única herramienta de código abierto fácil de usar». dijo Nick Reva, Gerente de Ingeniería, Ingeniería de Seguridad, Snapchat.

ThreatMapper 1.4 permite a las organizaciones encontrar y clasificar amenazas potenciales, como la Vulnerabilidad log4j2, para que los equipos de seguridad puedan tomar decisiones informadas y corregir brechas críticas que de otro modo podrían haber pasado desapercibidas. Esto se basa en las herramientas de seguridad avanzadas en Deepfence Menace Mapper 1.3como el escaneo secreto en tiempo de ejecución y la lista de materiales de software package (SBOM) en tiempo de ejecución, protegiendo no solo a las organizaciones individuales sino también a nuestra sociedad cada vez más interconectada en su conjunto.

«La seguridad es un bien colectivo y un derecho básico, y estamos orgullosos de ofrecer una plataforma abierta que aborda las necesidades más apremiantes de los equipos de seguridad en la nube», dijo Sandeep Lahane, cofundador y director ejecutivo de Deepfence. «ThreatMapper 1.4 es un gran paso adelante para la comunidad de seguridad, ya que brinda las características y capacidades de seguridad más completas que necesitan los equipos de seguridad, sin costo ni limitaciones. Con la versión 1.4, hemos fortalecido las capacidades de ThreatMapper hasta el punto de que no estamos consciente de cualquier otro producto, de código abierto o comercial, que pueda igualarlo».

ThreatMapper 1.4 es 100 % de código abierto y está disponible en GitHub. Obtenga más información sobre las funciones más recientes en el web site de lanzamiento aquí.

Acerca de Deepfence

Deepfence es una plataforma de protección y observabilidad de seguridad esencial para entornos de contenedores y nativos de la nube. Deepfence mide, mapea y visualiza sus superficies de ataque en tiempo de ejecución y brinda protección completa contra amenazas conocidas y desconocidas. Deepfence ThreatMapper ayuda a proteger la cada vez más susceptible cadena de suministro de program al escanear, mapear y clasificar automáticamente las vulnerabilidades de las aplicaciones y los secretos confidenciales en contenedores, imágenes, hosts y repositorios en ejecución, desde el desarrollo hasta la producción. Deepfence ThreatStryker utiliza la heurística de ataques de la industria para interpretar la inteligencia y la telemetría de ThreatMapper, identificando ataques en curso e implementando medidas de cuarentena y firewall de mitigación. Para obtener más información, visite deepfence.io.



Enlace a la noticia initial