Új nyílt forráskódú eszköz vadászik az APT tevékenységre a felhőben
A Permiso Security fenyegetések felderítő cége kiadott egy nyílt forráskódú eszközt, amely segít a szervezeteknek észlelni a felhőkörnyezetbe való behatolásokat az ismert fejlett állandó fenyegetések (APT) szereplői által.
A CloudGrappler névre keresztelt megoldás a Cado Security cloudgrep nyílt forráskódú eszközének képességeire épül, amely támogatja a naplófájlok keresését az AWS-ben, az Azure-ban és a Google Cloud Storage-ban.
A CloudGrappler, a Permiso magyarázata szerint, lehetővé teszi a gyanús és rosszindulatú tevékenységek észlelését, amelyek megfelelnek az ismert fenyegetés szereplőinek taktikájának, technikájának és eljárásainak (TTP) a népszerű felhőkörnyezetekben, amelyek észrevétlenek maradhatnak a riasztások özönében.