[19/05/2022] Deepfence, empresa de observabilidad y protección de la seguridad, ha lanzado Deepfence Cloud, un sistema de observabilidad de seguridad SaaS totalmente gestionado y nativo de la nube, construido sobre el software ThreatStryker de la empresa.
Deepfence Cloud, presentado en el evento KubeCon + CloudNativeCon Europe 2022 esta semana, tiene como objetivo observar los indicadores de ataque (IOA, por sus siglas en inglés) y los indicadores de compromiso (IOC, por sus siglas en inglés) en tiempo de ejecución, y correlacionar los eventos para proporcionar una supervisión en tiempo real de los ataques, así como capacidades de mitigación y remediación. El software ya está disponible de forma generalizada.
"Deepfence Cloud protege las aplicaciones nativas de la nube en tiempo de ejecución a través de nubes públicas e híbridas, Kubernetes, serverless y máquinas virtuales", señaló Sandeep Lahane, CEO y fundador de Deepfence. "Se entregará como un servicio totalmente gestionado con todas las características de SaaS que los clientes necesitan, como la gestión optimizada de usuarios, el control de acceso, el escalado y más".
Deepfence Cloud cuenta con soporte de multi-instancia en la nube
Además de las características básicas de ThreatStryker, que incluyen la observación, la correlación y la protección de los activos en tiempo de ejecución, Deepfence Cloud agrega capacidades de escaneo para la postura de seguridad en la nube, la habilitación del cumplimiento a través de entornos multicloud y el uso de datos de postura de seguridad en la nube para una detección y protección más profunda de la ruta de ataque, según la compañía.
El lanzamiento, añade Lahane, incluye la compatibilidad con los principales proveedores de servicios en la nube, como Amazon Web Services, Google Cloud Platform y Microsoft Azure. Además, la solución heredará las integraciones de contenedores, Kubernetes y serverless de ThreatStrkyer, incluyendo Amazon EKS, AWS Fargate, docker, VMware Tanzu y RedHat Openshift.
"Los productos de observabilidad como Deepfence son una herramienta importante en el arsenal del equipo de seguridad, ya que muchos productos/soluciones podrían funcionar con una nube, pero a menudo no abarcan instancias o cargas de trabajo/aplicaciones distribuidas", afirmó Chris Steffen, director de investigación de la firma de análisis y consultoría Enterprise Management Associates. "La capacidad de proporcionar seguridad a todos los entornos con los que un cliente o un usuario podría participar es extremadamente importante y representa el siguiente cambio en una característica crítica para muchas soluciones de seguridad".
El sistema SaaS de Deepfence, señaló Lahane, permitirá a los clientes, a través de unos pocos clics, iniciar la sesión mediante SSO (single sign-on) e inicios de sesión sociales, y empezar a proteger sus activos en cuestión de minutos. La interfaz visual de Deepfence Cloud será coherente con los productos base ThreatMapper y ThreatStryker.
Basado en el artículo de Shweta Sharma (CSO) y editado por CIO Perú