RSAC 2024创新沙盒|RAD Security:云原生异常行为检测和响应新方案
💡
原文中文,约6400字,阅读约需16分钟。
📝
内容提要
RAD Security是一家云原生安全公司,提供实时Kubernetes安全态势管理和云原生身份威胁检测和响应等产品。其产品利用eBPF技术建立安全基线,防御0 Day攻击。RAD Security发布了Kubernetes物料清单和AI能力的实时KSPM以及补充RBAC管理能力的ITDR。
🎯
关键要点
- RAD Security是一家云原生安全公司,专注于Kubernetes安全态势管理和身份威胁检测。
- 公司于2022年获得600万美元种子资金,客户保留率达到100%。
- RAD Security发布了业内第一个实时KSPM工具,能够以秒为单位展示云原生基础设施状态。
- Kubernetes物料清单(KBOM)是RAD Security发布的首个Kubernetes安全标准,旨在提供安全概览。
- 实时KSPM工具利用Kubernetes监控特性和KBOM工具监控集群组件、网络和策略。
- 云原生ITDR解决方案旨在识别和处理恶意身份资源,缓解Kubernetes RBAC攻击。
- 云原生工作负载指纹使用eBPF技术建立安全基线,防御0 Day攻击。
- RAD Security的产品结合了AI能力,提供修复建议和风险评分。
- 云原生工作负载指纹的有效性受到工具更新和调用链路篡改的挑战。
- RAD Security的创新在于将eBPF技术应用于云场景防护,建立行为白名单。
➡️
