El proveedor de ciberseguridad en la nube Sweet Security ha lanzado una plataforma de seguridad en tiempo de ejecución, llamada Sweet, para ayudar a los equipos de SSI a detectar y responder a ataques basados ​​en la nube en tiempo real. La plataforma implementa sensores en el entorno de ejecución para proporcionar a los CISO y a los equipos de seguridad visibilidad de los clústeres de nubes.

"Al igual que las soluciones tradicionales de detección y respuesta, tenemos sensores implementados en el entorno objetivo", dice Eyal Fisher, gerente de producto de Sweet Security. “Pero nuestro sensor está diseñado específicamente para cargas de trabajo en la nube y aplicaciones nativas de la nube que se ejecutan en la nube. Los sensores nos envían datos telemétricos desde los entornos de ejecución y nos ayudan a identificar desviaciones de comportamiento”. Sweet opera en un modelo SaaS y se ofrecerá como una suscripción escalonada, cuyo precio dependerá de la cantidad de funciones que elija el cliente.

Índice
  1. Datos de telemetría de entornos de destino
  2. Los sensores utilizan tecnología eBPF

Datos de telemetría de entornos de destino

Sweet implementa sensores de ejecución que filtran los datos de las aplicaciones y los procesan internamente para perfilar las anomalías del comportamiento de la carga de trabajo y contextualizarlas con tácticas, técnicas y procedimientos (TTP) tradicionales. "Nuestros sensores de ejecución nos envían telemetría desde el entorno de destino, incluidas cargas de trabajo, registros y API, y nos ayudan a establecer un comportamiento básico para las aplicaciones que se ejecutan en la nube", dijo Eyal Fisher. "Entonces, si hay una discrepancia, sabemos que puede ser un ataque y investigamos más a fondo".

Sweet se entregará como una plataforma modular con un conjunto diferente de características o capacidades disponibles en cada nivel de licencia. Con este anuncio, la compañía también reveló 12 millones de dólares en financiación inicial de una combinación de fondos de inversión y financistas ángeles.

Los sensores utilizan tecnología eBPF

Los sensores de ejecución de Sweet utilizan la tecnología extendida Berkley Packet Filter (eBPF), que permite que los programas se ejecuten en núcleos de sistemas basados ​​en Linux sin la necesidad de agregar módulos adicionales o modificar el código fuente del núcleo. "La tecnología utilizada en nuestros sensores es la tecnología eBPF, que nos permite tener visibilidad a nivel de kernel de cada nodo en cada computadora, sin la necesidad de instalarlo en el host", dijo Eyal Fisher. "Por lo tanto, el sensor es súper liviano, súper delgado y consume muy pocos recursos, pero con la tecnología eBPF tenemos información hasta niveles granulares". Se puede considerar que la tecnología eBPF implementa una máquina virtual (VM) liviana y protegida dentro del kernel de Linux. Generalmente se considera un medio para proporcionar servicios de terceros, incluida la observabilidad, la seguridad y la creación de redes.