Runecast é uma plataforma empresarial CNAPP que economiza tempo e recursos das suas equipes de Segurança e Operações, permitindo uma abordagem proativa para ITOM, CSPM e conformidade. Ajuda a remediar proativamente vulnerabilidades para conformidade contínua, seja on-premises, na nuvem ou em contêineres. Ao usar proativamente nossa varredura sem agente em tempo real, os administradores descobrem riscos potenciais e soluções de remediação antes que quaisquer problemas possam se desenvolver em uma grande interrupção.
A AI-RAIKA da Runecast aproveita as capacidades avançadas de processamento de linguagem natural (NLP) para interpretar uma vasta quantidade de informações e fornecer auditorias automatizadas para padrões de conformidade de segurança, vulnerabilidades (como KEVs, CVEs ou VMSAs) e melhores práticas de fornecedores de tecnologia.
A plataforma foi reconhecida com o Prêmio de Inovação de Novo Produto Europeu 2023 da Frost & Sullivan na indústria CNAPP por seu forte desempenho geral e compromisso com a experiência do usuário.
Runecast ajuda as equipes com uma transição mais simples para a nuvem, permitindo que os administradores compreendam totalmente seus ambientes híbridos e a Gestão de Postura de Segurança na Nuvem (CSPM) e a Gestão de Postura de Segurança em Kubernetes (KSPM). Operando com segurança on-premises, fornece insights sobre o que está acontecendo tanto na nuvem quanto no local.
À medida que Runecast ajuda as equipes a estabilizar a disponibilidade e garantir a conformidade de segurança, também contribui para um maior ROI para investimentos existentes e futuros com AWS, Azure, Kubernetes e VMware.
Opera totalmente on-prem para analisar seu ambiente de nuvem híbrida, para que seus dados permaneçam seguros no local. Para fornecer segurança adicional, Runecast apresenta um mecanismo de regras personalizável e transparente.
Gerenciamento de Vulnerabilidades
Varredura automatizada regular, recomendações, remediação e a capacidade de configurar políticas de gerenciamento de vulnerabilidades são apenas alguns dos requisitos que muitas empresas têm. A plataforma Runecast é constantemente atualizada para detectar as últimas vulnerabilidades para todas as tecnologias suportadas.
Segurança de Contêineres
Runecast verifica imagens de contêineres em busca de vulnerabilidades conhecidas e configurações incorretas, e também pode detectar problemas de tempo de execução, como portas expostas e processos em execução. Também fornece uma API pública que pode ser usada em sua plataforma CI/CD para analisar as imagens de contêineres e verificar se são vulneráveis ou não a vulnerabilidades conhecidas, antes de implantá-las em produção.
Conformidade com Padrões de Segurança
Runecast oferece auditorias automatizadas contra diretrizes de fortalecimento de segurança e padrões comuns da indústria, como CIS Benchmarks, NIST 800-53, PCI DSS, HIPAA, DISA STIG 6, GDPR, KVKK (Turquia), ISO 27001, BSI IT-Grundschutz, Essential 8 e Cyber Essentials Security Standard.
Melhores Práticas de Fornecedores para Fortalecimento de Segurança
Runecast monitora continuamente seu ambiente complexo, relatando violações e fornecendo recomendações contra Melhores Práticas de Fornecedores. Mantém um banco de dados com Melhores Práticas das últimas AWS, Azure, Kubernetes, GCP, VMware e sistemas operacionais Windows e Linux. Analisa seu ambiente para detectar quaisquer problemas de configuração em relação às Melhores Práticas de Fornecedores. Isso fornece insights valiosos para melhorar a estabilidade e segurança de sua infraestrutura.
Cofre de Configuração
Acompanha sua configuração para ajudar a prevenir desvios. Relata toda a sua configuração e fornece a capacidade de comparar suas configurações ao longo do tempo.
Compatibilidade de Hardware e Simulações de Atualização
Runecast automatizou o processo de validação da conformidade de hardware de hosts e clusters em relação a uma versão ESXi selecionada, garantindo conformidade com o Guia de Compatibilidade VMware (VCG) e a Lista de Compatibilidade de Hardware vSAN (vSAN HCL). A plataforma com inteligência artificial realiza uma análise rápida e automatizada usando o HCL mais recente para seus servidores, dispositivos de E/S e controladores vSAN.
Para o planejamento de atualizações, os administradores podem ver os resultados de múltiplos cenários de simulação de atualização HCL em segundos, e os resultados são apresentados de forma abrangente com detalhes sobre qualquer não conformidade e como resolvê-la. Valida seu hardware, drivers e firmware em relação às versões atuais e futuras do ESXi para um planejamento de atualização mais rápido.
Scripts de Remediação
Um número crescente de descobertas no Runecast oferece ações de remediação – permitindo que você baixe o script personalizado para realizar a reconfiguração. Algumas regras oferecem mais de uma opção de remediação, por exemplo, PowerCLI e Ansible.
SISTEMAS SUPORTADOS: AWS, Azure GCP, Kubernetes (1.20 e acima), VMware (VMware vSphere, NSX-V, NSX-T, VMware Horizon, VMware Cloud Director, AP HANA para VMware, VMware em Nutanix, Pure Storage), Windows (Microsoft Windows) e Linux OS (RHEL 8, CentOS 7).
PADRÕES DE SEGURANÇA: CIS Benchmarks, NIST 800-53, PCI DSS, HIPAA, DISA STIG 6, GDPR, KVKK (Turquia), ISO 27001, BSI IT-Grundschutz, Essential 8 e Cyber Essentials Security Standard.
INTEGRAÇÕES: Jira, ServiceNow, vSphere Client Plugin, OpenID Connect, REST API, HPE Ezmeral.
FERRAMENTAS DE REMEDIAÇÃO: Ansible (VMware), PowerCLI (VMware), AWS CLI (AWS), AWS Tools for PowerShell (AWS), GCP CLI.
