Skyhawk Protection lanza plataforma de respuesta y detección de amenazas en tiempo de ejecución multinube



En este punto, las redes multinube son las predeterminadas. Las estimaciones de la adopción de múltiples nubes en la empresa van desde 80% a 92%, que significa desde «la mayoría de las personas» hasta «casi todos». Y, sin embargo, las organizaciones siguen luchando por configurar correctamente los entornos multinube. En un estudio reciente, Aqua Stability descubrió que el 82 % de las empresas dejaron su almacenamiento en la nube abierto al público. Nuevamente, esos son los niveles de configuración incorrecta de «la mayoría de las personas». Claramente, se debe hacer algo para mejorar la configuración de seguridad en la nube, y Skyhawk Safety tiene una sugerencia.

La escisión de Radware lanzó recientemente su plataforma Skyhawk Synthesis, que combina la detección y respuesta a amenazas en la nube (CDR), la gestión de derechos de infraestructura en la nube (CIEM), la detección y respuesta a amenazas de identidad (ITDR) y la gestión de postura de seguridad en la nube (CSPM) en un entorno unificado. . Debido a que Skyhawk lo considera una capacidad básica, la empresa ofrece su solución CSPM como «freemium», que incluye administración y fortalecimiento completos de la postura, informes de cumplimiento y aplicación de la gobernanza para hasta 1000 activos.

El objetivo de usar todos esos enfoques es automatizar el mantenimiento de la seguridad en la nube tanto como sea posible para conservar los esfuerzos y la atención del particular de seguridad. Skyhawk Synthesis utiliza el aprendizaje automático para identificar secuencias críticas en tiempo de ejecución y luego monitorea el entorno para señalar cuándo las secuencias se activan de una manera potencialmente peligrosa. Centrarse en los eventos más peligrosos, afirmó la compañía, puede reducir la ocurrencia de alertas falsas, que durante mucho tiempo se han lamentado como una pérdida de tiempo para la atención del personalized de seguridad.

Según Skyhawk, Synthesis Platform utiliza análisis de comportamiento y correlación de eventos basada en el contexto para detectar infracciones y luego presenta las alertas en la interfaz CDR Runtime Hub. La curación permite a los analistas humanos reaccionar rápidamente ante amenazas reales en lugar de saltar ante falsas alarmas, dijo la compañía.

Chen Burshan, CEO de Skyhawk Security, dijo en una oracion«Esto cierra la brecha entre tener una lista exhaustiva de configuraciones incorrectas y vulnerabilidades y tener conciencia de que esos problemas se están utilizando para comprometer su infraestructura».



Enlace a la noticia first