Runecast 6.3 ile Güvenliği ve Uyumluluğu Basitleştirin

Runecast’in yeni bir sürümü çıktı. Onu büyük bir Bulut Yerel Uygulama Koruma Platformu (CNAPP) olarak birleştiren değişiklikler sunuyor.

Sürüm 6.3, yeni güvenlik uyumluluk ilkeleri ve yeni standartlar için destek ekler. Mevcut güvenlik yeteneklerini genişletir.

Runecast, tüm dünya için Güvenlik Uyumluluğunu ve BT Operasyonlarını iyileştirmeyi misyon edinmiştir. Bulut Yerel Uygulama Koruma Platformumuzun (CNAPP) bu son sürümünde yeni standartlar eklendi. Mevcut güvenlik yeteneklerimizi genişleterek siber güvenliği daha da fazla kuruluş için kullanılabilir ve verimli hale getirdik.

Şimdi KVKK (Türk “GDPR”) Uyumluluğu ile

En son sürümümüzün harika bir özelliği, altyapınızı Kişisel Verileri Koruma Kurumu veya KVKK uygunluk açısından tarayabilme özelliğidir. NIST, BSI, HIPAA ve diğer güvenlik standartlarını tarayabileceğiniz gibi, Runecast artık KVKK ile uyumlu olması gereken işletmelerin otomatik denetimleri kolaylıkla gerçekleştirmesini sağlıyor.

Bu, Türkiye’deki KVKK uyum bilgilerini ana gösterge tablosunda gösterebilen müşterilerimize şimdiden büyük ölçüde yardımcı oluyor. Nerede uyumlu olduklarını ve hangi alanlarda çalışma gerektiğini kolayca görmelerini sağlıyor.

metin içeren bir resim Açıklama otomatik olarak oluşturuldu

 

Kubernetes (K8s) Güvenlik Standartlarına Genişletilmiş Erişim

Sola kaydırma yaklaşımınızı daha da geliştirmek için, tamamen yeni arka plan programı setimiz aracılığıyla 6.3 sürümünde ek Kubernetes güvenlik standartları mevcuttur. Runecast artık, Kubernetes düğümlerinden ek veriler toplamak için işletim sistemi analiz aracılarımıza benzer şekilde çalışan özel arka plan programı kümelerini devreye alıyor. Bu ek koleksiyon, platformumuzun düğümlerinizi daha kapsamlı bir şekilde incelemesine ve size daha da fazla güvenlik standardı sunmasına olanak tanır.

Bu sürüm aynı zamanda Cybersecurity & Infrastructure Security Agency’nin (CISA) kapsamlı K8s sağlamlaştırma kılavuzunu da uygular. CISA’nın, BT Güvenlik Uzmanlarının hangi güvenlik açıklarının ‘doğada’ tespit edildiğini görmelerini sağlayan Bilinen Yararlanılan Güvenlik Açıklarını (Katalog) tuttuğunu biliyor olabilirsiniz. Runecast, altyapınızda hangi güvenlik açıklarına öncelik vermeniz gerektiğini görebilmeniz için KEVs kataloğunu zaten uygulamıştır, ancak CISA, Kubernet’lerin nasıl güvenli hale getirileceğine ilişkin 66 sayfalık bir sağlamlaştırma kılavuzu sağlamıştır. Analiz motorundaki bu bilgilerle müşterilerimiz, yaygın yanlış yapılandırmaları önleyen kontrolleri kolayca otomatikleştirebilir ve önerilen sağlamlaştırma önlemlerini uygulayabilir.

Runecast artık Kubernetes ortamlarınızı CIS Karşılaştırmalarına göre kontrol edebiliyor. İnternet Güvenliği Merkezi (CIS), kamu ve özel sektör siber güvenliğini geliştirmeye odaklanan kar amacı gütmeyen bir kuruluştur ve Runecast, CIS’i zaten etkileyici olan otomatik uyumluluk kontrolleri listemize ekler. K8s standartları, kapsayıcı güvenliğinde uygulanması gereken yaygın yanlış yapılandırmalardan, güvenlik açıklarından ve en iyi uygulamalardan kaçınmanın yollarını içerir.

Buna ek olarak ve K8’leri kapsamımızdaki genişlemeyle birlikte Runecast, Kubernetes için otomatik BSI IT-Grundschutz uyumluluğu izleme sağlayan ilk platformdur. Mevcut VMware vSphere, Microsoft Azure ve Windows işletim sistemi kapsamıyla birleştiğinde bu, kuruluşların bu Alman güvenlik standardının sistematik ve kapsamlı kapsamını donanımlarına, yazılımlarına, kapsayıcılarına ve bulut bilgi işlemine uygulayabilecekleri anlamına gelir. Runecast, tek bir platformda izleme ve raporlama dahil olmak üzere BSI uyumluluğunun eksiksiz kapsamını sunar.

OS için Hızlı ve Kusursuz NIST Kontrolleri

Bu yeni yeteneklere ek olarak, önceki küçük sürümlerde, artırılmış NIST kapsamı gibi büyük ölçekli ortamları yöneten müşteriler için de gerekli olan bazı geliştirmeler vardı. Artık Linux RHEL (6.2.4.0) ve Windows Server 2012, 2016, 2019 ve 2022 için NIST denetimleri var. Bu, kuruluşların büyük ölçekli ortamlarda siber güvenlik risklerini azaltmasını sağlıyor.

Büyük ölçekli işletim sistemi ortamlarını taraması gereken kuruluşlar artık ABD NIST siber güvenlik çerçevesine karşı birleşik işletim sistemi taramasından yararlanıyor. Bu, işletim sistemi sonuçlarını bir arada gruplandırarak ve analizlere daha fazla netlik getirerek analiz bilgilerini görüntülemenin başka bir yolunu sunar.

Analizi ve Yeni Nesne Durumlarını Karşılaştırın

İyileştirilmiş karşılaştırma özelliğimiz ve yeni nesne durumları da dahil olmak üzere, devam eden UI geliştirmelerimizden iki yeni özellik geliyor. Analizi Karşılaştır özelliği, analizlerin sonuçlarını hızlı bir şekilde karşılaştırmanıza ve farklılıkları anında tespit etmenize olanak tanıyarak yöneticilerin hızla iyileştirmeye veya iyileştirmeye doğru ilerlemesini sağlar.

Bununla birleştiğinde, yeni yama nesnesi durumlarımız var. Bu, bir güvenlik sorunundan etkilenen ana bilgisayarlar için yama kurulumunu etkili bir şekilde planlamaya yardımcı olur ve kullanıcıların nesnelere yama uygulandığına veya belirli sorunlara karşı düzeltildiğine ya da etkilenmediklerine dair kanıt sağlamalarına olanak tanır.

Config Vault’ta vCenter Görevlerini İnceleyin

Yapılandırma Kasamıza bir başka ekleme, kullanıcıların altyapı yapılandırmalarında kimin değişiklik yaptığını hızlı bir şekilde belirlemelerini sağlayan bir görev analizi yeteneğidir. Değişikliklerin ne zaman ve kim tarafından yapıldığını bilmek, konfigürasyon kaymasına ve beklenenden farklı değişikliklere karşı daha fazla anlayış ve sorumluluk getirir. Bu özellik, nesne türü başına vCenter Görevlerini toplar ve adını, başlatıcısını ve ana bilgisayarlar ve sanal makineler için görevin ne zaman gerçekleştirildiğini görüntüler. Yapılandırma Kasasındaki Görev Sekmesi altında bulabilirsiniz.

Güvenli VMware vSphere 8 Yükseltmesi Gerçekleştirin

vSphere 8 için Donanım Uyumluluk Listemiz ile vSphere’in VMware destekli bir sürümüne kusursuz yükseltme şansınızı artırın. Haberi kaçırdıysanız, vSphere 6.7 Ekim 2022’de resmi olarak kullanımdan kaldırıldı ve vSphere 8 Eylül’de piyasaya sürüldü, bu da bazı anlamlara gelebilir. sistemlerinizden bazıları güncel olmayabilir. Runecast, VMware’in kendi Donanım Uyumluluk Listesine göre, donanımınızın en son yükseltmeden sonra desteklenip desteklenmeyeceğini önceden kontrol etmek için artık bir ESXi 8.0 yükseltme simülasyonu sağlıyor. Yakın zamanda , güvenli VMware vSphere yükseltmesinin planlanması ve başarılı bir şekilde yürütülmesi için ipuçları içeren pratik bir oturuma ev sahipliği yaptık .

PowerShell için En İyi Uygulamaları Edinin

PowerShell’inizi NSA, CISA, NZ NCSC ve NCSC-UK Siber Güvenlik Bilgi Sayfası ile uyum için sürekli olarak tarayın. PowerShell harika ve güçlü bir araçtır, ancak düzgün bir şekilde güvence altına alınmazsa, bu güç hain aktörler tarafından kullanılabilir – eğer altyapınıza erişimleri varsa. Bu nedenle Amerika Birleşik Devletleri, Yeni Zelanda ve Birleşik Krallık’taki siber güvenlik yetkilileri, PowerShell’i tamamen kaldırmak veya devre dışı bırakmak yerine, PowerShell’in uygun şekilde yapılandırılmasını ve izlenmesini önermektedir. Runecast’teki PowerShell için yeni En İyi Uygulamalar ile, sistemlerinizi yetkisiz kişiler için değil, sizin için çalışacak şekilde hızlı ve verimli bir şekilde tarayabilir ve yapılandırabilirsiniz.

Neden Runecast?

Runecast, Güvenlik ve Operasyon ekiplerinizin zamandan ve emekten tasarruf etmesini sağlayan yapay zeka odaklı bir bulut koruma platformudur.

Runecast, ortamınızın güvenliğini sağlama hızınızı artırır.
Runecast, AWS, Azure, GCP, Kubernetes, VMware vSphere, Horizon, NSX-T ve VMware Cloud Director (vCD) ile Windows ve Linux’u kapsar. Böylece tüm altyapınızdaki değişiklikleri tek bir platformda izleyebilirsiniz.

Runecast; Konfigürasyon yöneticiniz olarak denetime hazır olmanıza yardımcı olur, sorun giderme süresini kısaltır ve her türlü özel konfigürasyon analizi için merkezi bir yer olarak hizmet eder.

Runecast ile Yapılandırmaları Yönetin

Uyumlu bir ortam için güvenlik açıklarını sürekli takip edin!

Ücretsiz deneme sürümünü indirin