BOSTON – 25. juli 2022 — Aqua Sikkerhed, den førende pure-play cloud native sikkerhedsudbyder, annoncerede i dag lanceringen af out-of-the-box runtime-beskyttelse med minimal konfiguration for at stoppe angreb i realtid på kørende arbejdsbelastninger. Beskyttelse er sammensat af nye kuraterede og optimerede standardsikkerhedskontroller samt avanceret trusselsinformation fra observationer af reelle angreb på cloud-native miljøer. Både kontrol og trusselsinformation er resultatet af viden opnået gennem mange års sikring af kundernes levende produktionsmiljøer. Kunder kan nu anvende denne viden til at opnå pålidelig og avanceret runtime-beskyttelse på få minutter uden at kræve indgående kendskab til deres applikationer og miljøer.
Ved at bruge eBPF-teknologi og trusselsinformation fra cyberforskerteamet Aqua Nautilus til at identificere avancerede trusler, afslører Aqua de mest kritiske problemer i realtid, mens de også implementerer et sæt kontroller til at beskytte løbende arbejdsbelastninger med det samme uden at forstyrre virksomheden.
"Aqua transformerer runtime-sikkerhedsparadigmet," sagde Amir Jerbi, CTO og medstifter, Aqua Security. "Traditionel runtime-sikkerhed kræver, at sikkerhedsteams har en hel del sky indfødte viden, og som følge heraf har været langsomme til at adoptere. Aqua fjerner denne barriere for adoption ved at gøre beskyttelsen mod truslen fra cloud-arbejdsbelastningen umiddelbart effektiv og nem for sikkerhedsprofessionelle."
Stop angreb i realtid med Runtime Security
Nylige data fra Nautilus viser, at et ud af tre live-angreb kan gå glip af, når man udelukkende stoler på snapshot-scanning af kørende workload-billeder. Nautilus fandt også titusindvis af tilfælde af angreb i hukommelsen og filløse angreb i en periode på en måned – angreb, der ikke ville blive set eller stoppet uden synlighed på kerneniveau.
Aquas detektering af unormal adfærd går ud over øjebliksbilleder og fanger ondsindet adfærd af kendte og ukendte trusler i realtid - dette inkluderer både kendte CVE'er og nul-dages udnyttelser, der endnu ikke er blevet opdaget. De nye standard-runtime-kontroller er baseret på løbende anbefalinger fra Aqua Nautilus, som registrerer og analyserer 80,000 angreb om måneden ved hjælp af Aquas open source eBPF-baserede trusselsdetektionsmotor, Aqua Tracee. Resultatet er realtidssynlighed på kerneniveau, der advarer kunder i det øjeblik, en angriber overtræder en løbende arbejdsbelastning, hvilket reducerer angribernes opholdstid fra måneder til millisekunder.
Vigtigheden af runtime-sikkerhed på en platform fremhæves i Gartners Market Guide for Cloud Workload Protection Platforms (CWPP). Ifølge Gartner, "CWPP-tilbud bør starte med at scanne for kendte sårbarheder og risici i udviklingen. Ved kørsel bør de beskytte arbejdsbelastninger mod angreb, typisk ved hjælp af en kombination af systemintegritetsbeskyttelse, applikationskontrol, adfærdsovervågning, værtsbaseret indtrængenforebyggelse og valgfri anti-malware-beskyttelse."
Aquas Runtime Protection-løsning er en del af Aquas fuldt integrerede Cloud Native Application Protection Platform (CNAPP), Aqua Platform. Kunder af Aqua Platform har også adgang til hele det fulde sæt af tilpasselige, avancerede runtime-funktioner, hvis og når de beslutter sig for at definere og implementere strengere politikker.
De vigtigste fordele ved Aqua Runtime Protection inkluderer:
- Opdag angreb med det samme med løbende opdateret adfærdsdetektion på kerneniveau. Opdateringer er baseret på cloud-native trusselsforskning fra Aqua Nautilus sammen med mange års erfaring med at sikre kundernes arbejdsbelastninger i produktionen.
- Reager hurtigere og reducer angriberens opholdstid ved at stoppe angreb med mønsterbaseret anti-malware i produktionen og mulighed for at blokere eller slette malware ved adgang.
- Forenkle hændelsesundersøgelsen og hurtigt bestemme virkningen og angrebsvejen for en sikkerhedshændelse med en detaljeret hændelsestidslinje inklusive rig kontekstuel information.
"I modsætning til alt for komplekse runtime-løsninger, ældre løsninger, der ikke er designet til cloud-native applikationer, eller løsninger, der ikke kan registrere i realtid, er vores mål med denne udgivelse at levere runtime-sikkerhed, der er enkel at implementere, hvilket giver dig effektiv realtid sikkerhed ud af boksen,” sagde Jerbi. "Det, dette bunder i, er, at i modsætning til alternative løsninger vil Aquas platform både registrere sofistikerede angreb og stoppe dem i realtid."
Aquas out-of-the-box Runtime Protection er nu tilgængelig og får en branchedebut på AWS re:Inforce den 26.-27. juli i Boston kl. Booth 104. For at lære mere, besøg Aquas YouTube.
*Gartner, "Market Guide for Cloud Workload Protection Platforms," Neil MacDonald, Tom Croll, 12. juli 2021.
GARTNER er et registreret varemærke og servicemærke tilhørende Gartner, Inc. og/eller dets tilknyttede selskaber i USA og internationalt, og bruges heri med tilladelse. Alle rettigheder forbeholdes.
Gartner støtter ikke nogen leverandører, produkter eller tjenester, der er afbildet i dets forskningspublikationer, og råder ikke teknologibrugere til kun at vælge de leverandører med de højeste vurderinger eller anden betegnelse. Gartners forskningspublikationer består af udtalelser fra Gartners forskningsorganisation og skal ikke opfattes som faktaudsagn. Gartner fraskriver sig alle garantier, udtrykkelige eller underforståede, med hensyn til denne forskning, herunder enhver garanti for salgbarhed eller egnethed til et bestemt formål.
Om Aqua Security
Aqua Security stopper cloud-native angreb og er den eneste virksomhed med en $1 Million Cloud Native Protection-garanti til at garantere det. Som pioneren og den største rendyrkede cloud-native sikkerhedsvirksomhed hjælper Aqua kunder med at låse op for innovation og opbygge fremtiden for deres virksomhed. Aqua Platform er branchens mest integrerede Cloud Native Application Protection Platform (CNAPP), der prioriterer risiko og automatiserer forebyggelse, detektion og respons på tværs af livscyklussen. Aqua blev grundlagt i 2015 og har hovedkontor i Boston og Ramat Gan, Israel, med Fortune 1000-kunder i over 40 lande. For mere information, besøg https://www.aquasec.com.
