Haberler

B2B siber güvenlik hakkında en son haberler >>> PR ajansları: bizi e-posta listenize ekleyin - iletişim bilgilerine bakın! >>> Haberleriniz için özel bir PartnerChannel'a rezervasyon yapın!

Etiketler: konteyner

NIS2 politikası ve konteyner güvenliği
29. Ocak 2024
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Avrupa'daki dijital ortam, NIS2 Direktifinin yayınlanmasıyla önemli bir değişimle karşı karşıyadır. Bu dijital dönüşümün hayata geçirilmesi siber güvenliğin gelişimiyle yakından bağlantılıdır. Dünyanın dört bir yanındaki hükümetler artık kritik altyapıların siber tehditlere karşı korunmasını artırmak için harekete geçiyor. Siber ortamda güvenliği ve dayanıklılığı artırmayı amaçlayan bu politika, özellikle sayıları giderek artan Kubernetes kullanıcılarını etkiliyor. NIS2'yi Anlamak NIS2 Direktifi, Avrupa Birliği'ndeki siber güvenlik ve dijital altyapıyı ele alan önemli bir düzenlemeden oluşur. Asıl amacınız…

Devamını oku

Nesli tükenmekte olan eserler ve kapsayıcı görüntüleri
29. Nisan 2023
| Yorum yok
| Halkla İlişkiler Mesajları
Nesli tükenmekte olan eserler ve kapsayıcı görüntüleri

Bulut yerel güvenliğinde bir öncü, 250 milyondan fazla yapıt ve 65.000'den fazla kapsayıcı görüntüsü içeren binlerce açığa çıkmış kayıt defteri ve yapı deposu keşfetti. Bu eserlerin ve görüntülerin çoğu, oldukça gizli ve hassas özel kod ve "sırlar" içeriyordu. Aqua'nın BT güvenlik araştırmacıları ekibi Team Nautilus, Fortune 500'den beşi ve iki büyük BT güvenlik satıcısı da dahil olmak üzere dünya çapında her ölçekten binlerce şirketi riske atan yanlış yapılandırmaları ortaya çıkardı. Örneğin IBM'de dahili bir konteyner kaydı İnternet'e maruz kaldı: Nautilus araştırmacıları yerel güvenlik ekibini bilgilendirdikten sonra, bu ortamlara İnternet erişimi kapatıldı ve riskler en aza indirildi. Aqua'nın sahip olduğu…

Devamını oku

Kapsayıcı görüntüleri: yüzde 87'si yüksek riskli güvenlik açıklarıyla
1. Mart 2023
| Yorum yok
| Stories
Kapsayıcı görüntüleri: yüzde 87'si yüksek riskli güvenlik açıklarıyla

Sysdig çalışmasına göre, konteyner görüntülerinin yüzde 87'sinin yüksek riskli güvenlik açıklarına sahip olduğu söyleniyor. 2023 Bulutta Yerel Güvenlik ve Kullanım Raporu, tedarik zincirinde büyük risk ve büyük ölçekli bulut devreye alımları için 10 milyon dolardan fazla müsrif harcama olduğunu tespit ediyor. Bulut ve konteyner güvenliğinde lider olan Sysdig, "Sysdig 2023 Bulut-Yerli Güvenlik ve Kullanım Raporu" sonuçlarını açıkladı. Bu yıl iki temaya odaklanan rapor, tedarik zinciri riski ve Sıfır Güven mimarisini uygulamaya hazır olma durumunun bulut ve konteyner ortamlarında çözülmemiş en önemli güvenlik sorunları olduğunu gösteriyor...

Devamını oku

Konteyner tabanlı sıfır gün saldırılarına karşı savunma
9. Ocak 2023
| Yorum yok
| Halkla İlişkiler Mesajları
Konteyner tabanlı sıfır gün saldırılarına karşı savunma

Yeni bir bulut yerel güvenlik çözümü, sıfır gün saldırılarını durdurabilir ve bir yama uygulanana kadar kritik üretim güvenlik açıklarını koruyabilir. Aqua Security, eBPF Lightning Enforcer'ı sunar. Yeni eBPF teknolojisiyle desteklenen Lightning Enforcer, çalışan iş yüklerine ilişkin tam görünürlük sağlayarak güvenlik uzmanlarının gelişmiş saldırıları bile gerçek zamanlı olarak tespit edip durdurmasını kolaylaştırıyor. Sola Kaydırma, güvenlik açıklarının, yanlış yapılandırmaların ve yazılım tedarik zinciri tehditlerinin üretim ortamlarına girmesini önlemede önemli bir faktördür. Ancak bazen bu güvenlik yaklaşımı yeterli olmayabilir. Bu bir…

Devamını oku

Yeni saldırı yolları: ISO, LNK, RAR ve Co'da gizlenmiş tehlikeli makrolar
28. Ağustos 2022
| Yorum yok
| Halkla İlişkiler Mesajları
Yeni saldırı yolları: ISO, LNK, RAR ve Co'da gizlenmiş tehlikeli makrolar

Kötü amaçlı yazılım yaymak için makro kullanımı önemli ölçüde azaldı: Ekim 2021 ile Haziran 2022 arasında yüzde 66'ya kadar. Ancak, saldırganlar korumayı atlatmak için hileler kullanmaya başlıyor. Genellikle, siber suçlular, bir kullanıcının Office uygulamalarında makroları etkinleştirmiş olması durumunda kötü amaçlı içeriği otomatik olarak yürütmek için VBA makrolarını kullanır. XL4 makroları ise Excel uygulamasına özgüdür, ancak saldırganlar tarafından kötü amaçlı yazılım yaymak için bir araç olarak da kullanılabilir. Makro tabanlı saldırıların arkasındaki beyinler, genellikle alıcıyı ikna etmek için sosyal mühendisliği kullanır...

Devamını oku

Konteyner güvenliği ve bulut güvenlik açıkları için CNAPP yetenekleri 
25. Ağustos 2022
| Yorum yok
| Halkla İlişkiler Mesajları
Konteyner güvenliği ve bulut güvenlik açıkları için CNAPP yetenekleri

CrowdStrike, kapsayıcıların güvenliğini sağlamak ve geliştiricilerin bulut güvenlik açıklarını hızlı bir şekilde belirleyip düzeltmesine yardımcı olmak için CNAPP yeteneklerini genişletir. Aracı tabanlı ve aracısız korumanın genişletilmesi, Amazon ECS için destek ekler ve DevSecOps ekiplerinin AWS ortamlarında daha da güvenli bir şekilde geliştirmesine olanak tanır. Uç noktalar, iş yükleri, kimlik ve veriler için önde gelen bulut tabanlı koruma sağlayıcısı CrowdStrike, Bulut Yerel Uygulama Koruma Platformunun (CNAPP) güçlü yeni özelliklerini duyurdu. CrowdStrike Cloud Security, yeni özellikler sayesinde artık AWS Fargate içinde Amazon Elastic Container Services (ECS) için destek sunuyor ve görüntü kayıt defteri taramasını genişleterek...

Devamını oku

Kubernetes ile Donanım, API Sunucusu ve Kapsayıcı Riskleri
28. Mart 2022
| Yorum yok
| Halkla İlişkiler Mesajları
Kubernetes ile Donanım, API Sunucusu ve Kapsayıcı Riskleri

Kubernet'ler son derece popülerdir, ancak uygun güvenlik önlemleri alınmadığı takdirde riskleri de beraberinde getirir. Güvenlik uzmanı CyberArk, üç özel riski adlandırıyor ve Kubernetes'teki donanım, API sunucusu ve kapsayıcı risklerini kontrol altına almak için hangi savunma önlemlerinin alınması gerektiğini gösteriyor. Günümüzde yazılım geliştirmede hız ve çeviklik çok önemlidir. Konteyner teknolojisi giderek daha fazla kullanılıyor. Kubernetes, kapsayıcılı iş yüklerini ve hizmetleri yönetmek için fiili standart olarak ortaya çıkmıştır. Kubernetes'te Güvenlik Hususları Güvenlik açısından, Kubernetes orkestrasyon platformu, geliştirme sürecinin başlarında ele alınması gereken, kimlikle ilgili belirli zorlukları beraberinde getirir. Aksi takdirde...

Devamını oku

Bitdefender: yeni bulut iş yükü güvenliği 
9. Ağustos 2021
| Yorum yok
| bitdefender, Halkla İlişkiler Mesajları
Bitdefender: yeni bulut iş yükü güvenliği

Yeni Bitdefender GravityZone Security for Containers ile bulut iş yükü güvenliği. Konteynerler ve Linux ortamları için bulut iş yükü koruması, konteyner iş yükleri için çalışma zamanı desteği ve riski azaltmak ve yeni dağıtımlara geçişi hızlandırmak için Linux çekirdeği bağımsızlığı. Bitdefender, Bulut İş Yükü Güvenliği (CWS) teklifini yeni GravityZone Security for Containers çözümüyle genişletiyor. Yeni teklif artık kapsayıcı çalışma zamanını da koruyor. Ayrıca tehdit önleme ve Genişletilmiş Uç Nokta Tespiti ve Yanıtı (XEDR) içerir ve özel ve genel bulutlardaki kapsayıcıları açıklardan yararlanmaya karşı korur. Bitdefender'ın birleşik siber güvenlik platformu aracılığıyla, kullanıcılar…

Devamını oku

Konteynerler için MITRE ATT&CK ile Bulut Güvenliği
5. Haziran 2021
| Yorum yok
| Halkla İlişkiler Mesajları
Konteynerler için MITRE ATT&CK ile Bulut Güvenliği

MITRE ATT&CK for Containers ile bulut güvenliğinin geleceğini şekillendirme. Trend Micro, kuruluşların güvenli konteyner ortamları oluşturmasına ve dağıtmasına yardımcı olan yeni bir çerçeveye katkıda bulunur. Dünyanın önde gelen bulut güvenliği sağlayıcılarından biri olan Trend Micro, konteyner güvenliği için yeni bir çerçeve geliştirmek amacıyla MITRE'ye araştırma ve kaynak sağlıyor. Trend Micro tehdit istihbaratı, ATT&CK® for Containers'ın geliştirilmesinin ayrılmaz bir parçasıydı. MITRE, Trend Micro'nun yeni çerçeveyi desteklediği birkaç yıllık özel araştırmanın kanıta dayalı sonuçlarından yararlandı. Araştırmadan elde edilen kanıta dayalı bulgular “Trend Micro…

Devamını oku

Bulut ortamlarında konteyner taraması 
20. Nisan 2021
| Yorum yok
| Halkla İlişkiler Mesajları, Sophos
Bulut ortamlarında konteyner taraması

Kapsayıcı tarama yoluyla bulut ortamlarında daha fazla güvenlik. Sophos Cloud Optix artık kapsayıcı görüntülerdeki güvenlik açıklarını da tespit ediyor ve otomatik yanıtlara olanak tanıyor. Sophos, bulut analiz çözümü Sophos Cloud Optix'i daha da genişletiyor ve konteyner görüntülerini tarama seçeneğiyle çoklu bulut ortamlarındaki konteyner varlıkları için ek güvenlik sunuyor. Yeni uzantı, konteyner görüntülerindeki potansiyel olarak tehlikeli işletim sistemi güvenlik açıklarının tanımlanmasını ve otomatik olarak düzeltilmesini sağlar. Bulut Hizmetlerine Yönelik Artan Talep Geçen yıl boyunca bulut hizmetlerine yönelik artan talep, birçok BT ve güvenlik ekibini bulut geçişlerini hızlandırmaya sevk etti. Bulutta uygulama teslimi için verimli ve güvenli bir stratejiye ek olarak...

Devamını oku

© 2024 MedPressIT GbR
Cookie ayarları