RSAC 2024创新沙盒|RAD Security:云原生异常行为检测和响应新方案
💡
原文中文,约6400字,阅读约需16分钟。
📝
内容提要
RAD Security是一家云原生安全公司,提供实时Kubernetes安全态势管理和云原生身份威胁检测和响应等产品。其产品利用eBPF技术建立安全基线,防御0 Day攻击。RAD Security发布了Kubernetes物料清单和AI能力的实时KSPM以及补充RBAC管理能力的ITDR。
🎯
关键要点
- RAD Security是一家云原生安全公司,专注于Kubernetes安全态势管理和身份威胁检测。
- 公司于2022年获得600万美元种子资金,客户保留率达到100%。
- RAD Security发布了业内第一个实时KSPM工具,能够以秒为单位展示云原生基础设施状态。
- Kubernetes物料清单(KBOM)是RAD Security发布的首个Kubernetes安全标准,旨在提供安全概览。
- 实时KSPM工具利用Kubernetes监控特性和KBOM工具监控集群组件、网络和策略。
- 云原生ITDR解决方案旨在识别和处理恶意身份资源,缓解Kubernetes RBAC攻击。
- 云原生工作负载指纹使用eBPF技术建立安全基线,防御0 Day攻击。
- RAD Security的产品结合了AI能力,提供修复建议和风险评分。
- 云原生工作负载指纹的有效性受到工具更新和调用链路篡改的挑战。
- RAD Security的创新在于将eBPF技术应用于云场景防护,建立行为白名单。
❓
延伸问答
RAD Security的主要产品是什么?
RAD Security主要发布了实时KSPM、云原生ITDR和云原生工作负载指纹三款产品。
什么是Kubernetes物料清单(KBOM)?
Kubernetes物料清单(KBOM)是RAD Security发布的首个Kubernetes安全标准,旨在提供安全概览。
RAD Security如何防御0 Day攻击?
RAD Security通过建立云原生工作负载指纹,利用eBPF技术监控正常行为,从而识别和阻止异常行为,防御0 Day攻击。
RAD Security的客户保留率是多少?
RAD Security的客户保留率达到100%。
云原生ITDR解决方案的主要功能是什么?
云原生ITDR解决方案旨在识别和处理恶意身份资源,缓解Kubernetes RBAC攻击。
RAD Security的实时KSPM工具有什么特点?
实时KSPM工具能够以秒为单位展示云原生基础设施状态,并支持分钟级部署。
➡️
