BOSTON – 25. Juli 2022 - Aqua Sicherheit, der führende Pure-Play-Cloud-native Sicherheitsanbieter, gab heute die Einführung eines sofort einsatzbereiten Laufzeitschutzes mit minimaler Konfiguration bekannt, um Angriffe auf laufende Workloads in Echtzeit zu stoppen. Der Schutz besteht aus neuen kuratierten und optimierten Standardsicherheitskontrollen sowie erweiterten Bedrohungsinformationen aus Beobachtungen echter Angriffe auf native Cloud-Umgebungen. Sowohl die Kontrollen als auch die Bedrohungsinformationen sind das Ergebnis von Erkenntnissen, die durch jahrelange Sicherung der Live-Produktionsumgebungen von Kunden gewonnen wurden. Kunden können dieses Wissen jetzt anwenden, um innerhalb von Minuten einen zuverlässigen und fortschrittlichen Laufzeitschutz zu erreichen, ohne dass sie tiefgreifende Kenntnisse ihrer Anwendungen und Umgebungen benötigen.
Mithilfe der eBPF-Technologie und Bedrohungsinformationen des Cyber-Forschungsteams Aqua Nautilus zur Identifizierung fortschrittlicher Bedrohungen deckt Aqua die kritischsten Probleme in Echtzeit auf und implementiert gleichzeitig eine Reihe von Kontrollen zum sofortigen Schutz laufender Workloads, ohne das Geschäft zu stören.
„Aqua transformiert das Runtime-Sicherheitsparadigma“, sagte Amir Jerbi, CTO und Mitbegründer von Aqua Security. „Herkömmliche Laufzeitsicherheit erfordert von Sicherheitsteams eine Menge Wolke native Wissen und wurde daher nur langsam angenommen. Aqua beseitigt dieses Hindernis für die Einführung, indem es den Bedrohungsschutz für Cloud-Workloads sofort effektiv und einfach für Sicherheitsexperten macht.“
Abwehr von Angriffen in Echtzeit mit Runtime Security
Jüngste Daten von Nautilus zeigen, dass jeder dritte Live-Angriff übersehen werden könnte, wenn man sich ausschließlich auf Snapshot-Scans von laufenden Workload-Images verlässt. Nautilus fand auch Zehntausende von In-Memory-Angriffen und dateilosen Angriffen innerhalb eines Monats – Angriffe, die ohne Transparenz auf Kernel-Ebene nicht erkannt oder gestoppt würden.
Die Erkennung von anomalem Verhalten durch Aqua geht über zeitpunktbezogene Momentaufnahmen hinaus und erfasst bösartiges Verhalten bekannter und unbekannter Bedrohungen in Echtzeit – dies umfasst sowohl bekannte CVEs als auch Zero-Day-Exploits, die noch entdeckt werden müssen. Die neuen Standard-Laufzeitsteuerungen basieren auf den laufenden Empfehlungen von Aqua Nautilus, die monatlich 80,000 Angriffe mit Aqua Tracee, der Open-Source-eBPF-basierten Bedrohungserkennungs-Engine von Aqua, erkennen und analysieren. Das Ergebnis ist eine Echtzeit-Sichtbarkeit auf Kernel-Ebene, die Kunden benachrichtigt, sobald ein Angreifer gegen einen laufenden Workload verstößt, wodurch die Verweildauer von Angreifern von Monaten auf Millisekunden reduziert wird.
Die Bedeutung der Laufzeitsicherheit in einer Plattform wird in Gartners Market Guide for Cloud Workload Protection Platforms (CWPP) hervorgehoben. Laut Gartner „sollten CWPP-Angebote damit beginnen, in der Entwicklung nach bekannten Schwachstellen und Risiken zu suchen. Zur Laufzeit sollten sie Workloads vor Angriffen schützen, typischerweise mit einer Kombination aus Systemintegritätsschutz, Anwendungssteuerung, Verhaltensüberwachung, hostbasierter Intrusion Prevention und optionalem Anti-Malware-Schutz.“
Die Runtime Protection-Lösung von Aqua ist Teil der vollständig integrierten Cloud Native Application Protection Platform von Aqua (CNAPP), die Aqua-Plattform. Kunden der Aqua-Plattform haben auch Zugriff auf den gesamten, vollständigen Satz anpassbarer, erweiterter Laufzeitfunktionen, falls und wenn sie sich entscheiden, strengere Richtlinien zu definieren und umzusetzen.
Zu den wichtigsten Vorteilen von Aqua Runtime Protection gehören:
- Angriffe sofort entdecken mit kontinuierlich aktualisierter Verhaltenserkennung auf Kernel-Ebene. Die Updates basieren auf Cloud-nativen Bedrohungsforschungen von Aqua Nautilus sowie auf jahrelanger Erfahrung bei der Sicherung von Kunden-Workloads in der Produktion.
- Reagieren Sie schneller und reduzieren Sie die Verweildauer von Angreifern durch Stoppen von Angriffen mit musterbasierter Anti-Malware in der Produktion und der Option, Malware beim Zugriff zu blockieren oder zu löschen.
- Vereinfachen Sie die Untersuchung von Vorfällen und bestimmen Sie schnell die Auswirkungen und den Angriffspfad eines Sicherheitsvorfalls mit einer detaillierten Vorfallszeitleiste, einschließlich umfassender Kontextinformationen.
„Im Gegensatz zu übermäßig komplexen Runtime-Lösungen, Legacy-Lösungen, die nicht für Cloud-native Anwendungen entwickelt wurden, oder Lösungen, die nicht in Echtzeit erkennen können, ist es unser Ziel mit dieser Version, Runtime-Sicherheit bereitzustellen, die einfach bereitzustellen ist und Ihnen effektive Echtzeit ermöglicht sofort einsatzbereite Sicherheit“, sagte Jerbi. „Das läuft darauf hinaus, dass die Plattform von Aqua im Gegensatz zu alternativen Lösungen ausgeklügelte Angriffe erkennt und sie in Echtzeit stoppt.“
Der sofort einsatzbereite Laufzeitschutz von Aqua ist jetzt verfügbar und wird auf der AWS re:Inforce vom 26. bis 27. Juli in Boston sein Branchendebüt geben Stand 104. Um mehr zu erfahren, besuchen Sie Aquas YouTube.
*Gartner, „Market Guide for Cloud Workload Protection Platforms“, Neil MacDonald, Tom Croll, 12. Juli 2021.
GARTNER ist eine eingetragene Marke und Dienstleistungsmarke von Gartner, Inc. und/oder seinen Tochtergesellschaften in den USA und international und wird hierin mit Genehmigung verwendet. Alle Rechte vorbehalten.
Gartner unterstützt keine Anbieter, Produkte oder Dienstleistungen, die in seinen Forschungspublikationen aufgeführt sind, und rät Technologiebenutzern nicht, nur die Anbieter mit den höchsten Bewertungen oder anderen Bezeichnungen auszuwählen. Gartner-Forschungspublikationen bestehen aus den Meinungen der Gartner-Forschungsorganisation und sollten nicht als Tatsachenaussagen ausgelegt werden. Gartner lehnt alle ausdrücklichen oder stillschweigenden Garantien in Bezug auf diese Forschung ab, einschließlich aller Garantien für die Marktgängigkeit oder Eignung für einen bestimmten Zweck.
Über Aqua Security
Aqua Security stoppt Cloud-native Angriffe und ist das einzige Unternehmen mit einer Cloud-nativen Schutzgarantie von 1 Million US-Dollar, die dies garantiert. Als Pionier und größtes reines Cloud-natives Sicherheitsunternehmen hilft Aqua Kunden dabei, Innovationen freizusetzen und die Zukunft ihres Unternehmens aufzubauen. Die Aqua-Plattform ist die branchenweit am besten integrierte Cloud Native Application Protection Platform (CNAPP), die Risiken priorisiert und Prävention, Erkennung und Reaktion über den gesamten Lebenszyklus hinweg automatisiert. Aqua wurde 2015 gegründet und hat seinen Hauptsitz in Boston und Ramat Gan, Israel, mit Fortune-1000-Kunden in über 40 Ländern. Für weitere Informationen besuchen Sie https://www.aquasec.com.
