Новини

Останні новини про B2B кібербезпеку >>> PR-агентства: додайте нас до свого списку розсилки - дивіться контакт! >>> Забронюйте ексклюзивний партнерський канал для своїх новин!

Теги: контейнер

Політика NIS2 і безпека контейнера
29. Січень 2024
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Цифровий ландшафт у Європі зіткнувся зі значними змінами з публікацією Директиви NIS2. Реалізація цієї цифрової трансформації тісно пов’язана з розвитком кібербезпеки. Зараз уряди в усьому світі вживають заходів для посилення захисту критичної інфраструктури від кіберзагроз. Ця політика, спрямована на підвищення безпеки та стійкості в кіберсередовищі, особливо впливає на зростаючу кількість користувачів Kubernetes. Розуміння NIS2 Директива NIS2 містить знаковий нормативний акт, який стосується кібербезпеки та цифрової інфраструктури в Європейському Союзі. Ваша головна мета —…

Читати далі

Артефакти під загрозою зникнення та зображення контейнерів
29. Квітень 2023
| Без коментарів
| PR-повідомлення
Артефакти під загрозою зникнення та зображення контейнерів

Піонер у сфері хмарної безпеки виявив тисячі відкритих реєстрів і сховищ артефактів, що містять понад 250 мільйонів артефактів і понад 65.000 500 зображень контейнерів. Багато з цих артефактів і зображень містили дуже конфіденційний і чутливий власний код і «секрети». Команда дослідників ІТ-безпеки Aqua, Team Nautilus, виявила неправильні конфігурації, які поставили під загрозу тисячі компаній будь-якого розміру по всьому світу, включаючи п’ять зі списку Fortune XNUMX і двох великих постачальників ІТ-безпеки. В IBM, наприклад, внутрішній реєстр контейнерів був відкритий для Інтернету: після того, як дослідники Nautilus повідомили місцеву групу безпеки, доступ до Інтернету до цих середовищ було закрито, а ризики мінімізовані. Аква має…

Читати далі

Зображення контейнерів: 87 відсотків із вразливими місцями високого ризику
1. Березень 2023
| Без коментарів
| Історії
Зображення контейнерів: 87 відсотків із вразливими місцями високого ризику

Згідно з дослідженням Sysdig, 87 відсотків зображень контейнерів мають вразливі місця з високим ризиком. У звіті про безпеку та використання Cloud-Native за 2023 рік виявлено величезні ризики в ланцюжку поставок, а також понад 10 мільйонів доларів марних витрат на масштабне розгортання хмарних технологій. Sysdig, лідер у галузі безпеки хмарних технологій і контейнерів, оголошує результати звіту Sysdig 2023 Cloud-Native Security and Usage Report. Звіт, який цього року зосереджується на двох темах, показує, що ризик ланцюга постачання та готовність запровадити архітектуру нульової довіри є основними невирішеними проблемами безпеки в хмарних і контейнерних середовищах...

Читати далі

Захист від атак нульового дня на основі контейнерів
9. Січень 2023
| Без коментарів
| PR-повідомлення
Захист від атак нульового дня на основі контейнерів

Нове хмарне рішення безпеки може зупинити атаки нульового дня та захистити критичні вразливості виробництва, доки не буде встановлено виправлення. Aqua Security представляє eBPF Lightning Enforcer. Завдяки новій технології eBPF Lightning Enforcer забезпечує повну видимість запущених робочих навантажень, що дозволяє фахівцям із безпеки легко виявляти та зупиняти навіть складні атаки в режимі реального часу. Зсув ліворуч є важливим фактором для запобігання проникненню у виробниче середовище вразливостей, неправильних конфігурацій і загроз ланцюга постачання програмного забезпечення. Однак іноді такого підходу до безпеки недостатньо. Це призвело до...

Читати далі

Нові шляхи атак: небезпечні макроси, приховані в ISO, LNK, RAR & Co
28. Серпень 2022
| Без коментарів
| PR-повідомлення
Нові шляхи атак: небезпечні макроси, приховані в ISO, LNK, RAR & Co

Використання макросів для розповсюдження зловмисного програмного забезпечення значно скоротилося: на цілих 2021 відсотків у період з жовтня 2022 року по червень 66 року. Однак зловмисники починають використовувати хитрощі, щоб обійти захист. Зазвичай кіберзлочинці використовують макроси VBA для автоматичного виконання шкідливого вмісту, якщо користувач увімкнув макроси в програмах Office. Макроси XL4, з іншого боку, є специфічними для програми Excel, але також можуть використовуватися зловмисниками як інструмент для розповсюдження шкідливих програм. Творці атак на основі макросів зазвичай використовують соціальну інженерію, щоб переконати одержувача...

Читати далі

Можливості CNAPP для захисту контейнерів і вразливості хмари 
25. Серпень 2022
| Без коментарів
| PR-повідомлення
Можливості CNAPP для захисту контейнерів і вразливості хмари

CrowdStrike розширює можливості CNAPP, щоб захищати контейнери та допомагати розробникам швидко виявляти та усувати вразливості хмари. Розширення захисту на основі агентів і без них додає підтримку Amazon ECS і дозволяє командам DevSecOps ще безпечніше розробляти середовища AWS. CrowdStrike, провідний постачальник хмарного захисту кінцевих точок, робочих навантажень, ідентичності та даних, оголосив про нові потужні можливості Cloud Native Application Protection Platform (CNAPP). Завдяки новим функціям CrowdStrike Cloud Security тепер також пропонує підтримку Amazon Elastic Container Services (ECS) в AWS Fargate, розширює сканування реєстру зображень, щоб включити...

Читати далі

Апаратне забезпечення, сервер API і ризики контейнера з Kubernetes
28. Березень 2022
| Без коментарів
| PR-повідомлення
Апаратне забезпечення, сервер API і ризики контейнера з Kubernetes

Kubernetes надзвичайно популярний, але без належних заходів безпеки він також пов’язаний з ризиками. Експерт із безпеки CyberArk називає три конкретні ризики та показує, які захисні заходи потрібні, щоб контролювати ризики обладнання, сервера API та контейнера в Kubernetes. У розробці програмного забезпечення сьогодні швидкість і гнучкість є ключовими. Контейнерна технологія використовується все ширше. Kubernetes став стандартом де-факто для керування контейнерними навантаженнями та службами. Питання безпеки в Kubernetes З точки зору безпеки, платформа оркестровки Kubernetes несе з собою певні проблеми, пов’язані з ідентифікацією, які потрібно вирішити на ранніх етапах процесу розробки. Інакше...

Читати далі

Bitdefender: нова безпека робочого навантаження в хмарі 
9. Серпень 2021
| Без коментарів
| Bitdefender, PR-повідомлення
Bitdefender: нова безпека робочого навантаження в хмарі

Захист робочих навантажень у хмарі за допомогою нового Bitdefender GravityZone Security for Containers. З хмарним захистом робочих навантажень для контейнерів і середовищ Linux, підтримкою часу виконання для робочих навантажень контейнерів і незалежності від ядра Linux для зменшення ризиків і прискорення переходу на нові дистрибутиви. Bitdefender розширює свою пропозицію Cloud Workload Security (CWS) новим рішенням GravityZone Security for Containers. Нова пропозиція тепер також захищає час виконання контейнера. Він також включає запобігання загрозам і розширене виявлення кінцевих точок і реагування (XEDR), а також захищає контейнери в приватних і публічних хмарах від експлойтів. Завдяки єдиній платформі кібербезпеки Bitdefender користувачі мають…

Читати далі

Хмарна безпека з MITRE ATT&CK для контейнерів
5. Червень 2021
| Без коментарів
| PR-повідомлення
Хмарна безпека з MITRE ATT&CK для контейнерів

Формування майбутнього хмарної безпеки з MITRE ATT&CK для контейнерів. Trend Micro робить внесок у нову структуру, яка допомагає організаціям створювати та розгортати безпечні контейнерні середовища. Trend Micro, один із провідних світових постачальників хмарної безпеки, надає дослідження та ресурси компанії MITRE для розробки нової системи безпеки контейнерів. Розвідка загроз Trend Micro була невід’ємною частиною розробки ATT&CK® для контейнерів. Компанія MITRE скористалася результатами, заснованими на фактичних даних, отриманими в результаті кількох років цілеспрямованих досліджень, за допомогою яких компанія Trend Micro підтримала нову структуру. Основані на доказах результати дослідження «Trend Micro…

Читати далі

Сканування контейнерів у хмарних середовищах 
20. Квітень 2021
| Без коментарів
| PR-повідомлення, Sophos
Сканування контейнерів у хмарних середовищах

Більше безпеки в хмарних середовищах завдяки скануванню контейнерів. Sophos Cloud Optix тепер також визначає вразливості в образах контейнерів і вмикає автоматичні відповіді. Sophos продовжує розширювати своє рішення для хмарного аналізу Sophos Cloud Optix і пропонує додаткову безпеку для ресурсів контейнерів у багатохмарних середовищах із можливістю сканування зображень контейнерів. Нове розширення дозволяє виявляти й автоматично усувати потенційно небезпечні вразливості операційної системи в образах контейнерів. Збільшення попиту на хмарні послуги Протягом останнього року зростання попиту на хмарні послуги спонукало багато ІТ-команд і відділів безпеки прискорити міграцію в хмару. На додаток до ефективної та безпечної стратегії доставки додатків у хмарі...

Читати далі

© 2024 MedPressIT GbR
Налаштування файлів cookie