BOSTON — 25 de julio de 2022 - Seguridad Aqua, el proveedor líder de seguridad nativa en la nube, anunció hoy el lanzamiento de una protección de tiempo de ejecución lista para usar con una configuración mínima para detener los ataques en tiempo real en las cargas de trabajo en ejecución. La protección se compone de nuevos controles de seguridad predeterminados seleccionados y optimizados, así como información avanzada sobre amenazas a partir de observaciones de ataques reales en entornos nativos de la nube. Tanto los controles como la información sobre amenazas son el resultado del conocimiento adquirido durante años de protección de los entornos de producción en vivo de los clientes. Los clientes ahora pueden aplicar este conocimiento para lograr una protección de tiempo de ejecución avanzada y confiable en minutos sin necesidad de un conocimiento profundo de sus aplicaciones y entornos.
Utilizando la tecnología eBPF y la información sobre amenazas del equipo de investigación cibernética Aqua Nautilus para identificar amenazas avanzadas, Aqua revela los problemas más críticos en tiempo real al mismo tiempo que implementa un conjunto de controles para proteger las cargas de trabajo en ejecución de inmediato, sin interrumpir el negocio.
“Aqua está transformando el paradigma de seguridad en tiempo de ejecución”, dijo Amir Jerbi, CTO y cofundador de Aqua Security. “La seguridad en tiempo de ejecución tradicional requiere que los equipos de seguridad tengan una gran cantidad de nativo de la nube conocimiento, y como resultado ha sido lento para adoptar. Aqua está eliminando esta barrera para la adopción al hacer que la protección contra amenazas de carga de trabajo en la nube sea inmediatamente efectiva y fácil para los profesionales de la seguridad”.
Detención de ataques en tiempo real con Runtime Security
Los datos recientes de Nautilus muestran que uno de cada tres ataques en vivo podría perderse cuando se confía exclusivamente en el escaneo de instantáneas de imágenes de carga de trabajo en ejecución. Nautilus también encontró decenas de miles de instancias de ataques en memoria y ataques sin archivos en un período de un mes, ataques que no se verían ni se detendrían sin visibilidad a nivel de kernel.
La detección de comportamiento anómalo de Aqua va más allá de las instantáneas de un punto en el tiempo y detecta el comportamiento malicioso de amenazas conocidas y desconocidas en tiempo real; esto incluye CVE conocidos y exploits de día cero que aún no se han descubierto. Los nuevos controles de tiempo de ejecución predeterminados se basan en las recomendaciones continuas de Aqua Nautilus, que detectan y analizan 80,000 XNUMX ataques al mes utilizando el motor de detección de amenazas basado en eBPF de código abierto de Aqua, Aqua Tracee. El resultado es una visibilidad en tiempo real a nivel de kernel que alerta a los clientes en el momento en que un atacante infringe una carga de trabajo en ejecución, lo que reduce el tiempo de permanencia de los atacantes de meses a milisegundos.
La importancia de la seguridad del tiempo de ejecución en una plataforma se destaca en la Guía de mercado de Gartner para plataformas de protección de cargas de trabajo en la nube (CWPP). Según Gartner, “las ofertas de CWPP deben comenzar por buscar vulnerabilidades y riesgos conocidos en desarrollo. En el tiempo de ejecución, deben proteger las cargas de trabajo de los ataques, normalmente mediante una combinación de protección de la integridad del sistema, control de aplicaciones, supervisión del comportamiento, prevención de intrusiones basada en el host y protección antimalware opcional”.
La solución Runtime Protection de Aqua es parte de la plataforma de protección de aplicaciones nativas en la nube totalmente integrada de Aqua (CNAP), la Plataforma Aqua. Los clientes de Aqua Platform también tienen acceso a todo el conjunto completo de capacidades de tiempo de ejecución avanzadas y personalizables si deciden definir e implementar políticas más estrictas.
Los beneficios clave de Aqua Runtime Protection incluyen:
- Descubra los ataques inmediatamente con detección de comportamiento a nivel de kernel continuamente actualizada. Las actualizaciones se basan en la investigación de amenazas nativas de la nube de Aqua Nautilus junto con años de experiencia asegurando las cargas de trabajo de los clientes en producción.
- Responda más rápido y reduzca el tiempo de permanencia del atacante deteniendo ataques con antimalware basado en patrones en producción y la opción de bloquear o eliminar malware en el acceso.
- Simplifique la investigación de incidentes y determine rápidamente el impacto y la ruta de ataque de un incidente de seguridad con una línea de tiempo detallada del incidente que incluye información contextual enriquecida.
“A diferencia de las soluciones de tiempo de ejecución demasiado complejas, las soluciones heredadas no diseñadas para aplicaciones nativas de la nube o las soluciones que no pueden detectar en tiempo real, nuestro objetivo con esta versión es proporcionar seguridad de tiempo de ejecución que sea fácil de implementar, brindándole seguridad en tiempo real efectiva. seguridad lista para usar”, dijo Jerbi. "Esto se reduce a que, a diferencia de las soluciones alternativas, la plataforma de Aqua detectará ataques sofisticados y los detendrá en tiempo real".
La protección de tiempo de ejecución lista para usar de Aqua ya está disponible y hará su debut en la industria en AWS re: Inforce el 26 y 27 de julio en Boston en stand 104. Para obtener más información, visite YouTube de Aqua.
*Gartner, "Guía de mercado para plataformas de protección de cargas de trabajo en la nube", Neil MacDonald, Tom Croll, 12 de julio de 2021.
GARTNER es una marca comercial registrada y una marca de servicio de Gartner, Inc. y/o sus filiales en los EE. UU. e internacionalmente, y se utiliza aquí con autorización. Todos los derechos reservados.
Gartner no respalda a ningún proveedor, producto o servicio descrito en sus publicaciones de investigación y no aconseja a los usuarios de tecnología que seleccionen solo a los proveedores con las calificaciones más altas u otra designación. Las publicaciones de investigación de Gartner consisten en las opiniones de la organización de investigación de Gartner y no deben interpretarse como declaraciones de hechos. Gartner niega todas las garantías, expresas o implícitas, con respecto a esta investigación, incluidas las garantías de comerciabilidad o idoneidad para un propósito particular.
Acerca de Aqua Security
Aqua Security detiene los ataques nativos en la nube y es la única empresa con una garantía de protección nativa en la nube de $1 millón para garantizarlo. Como la empresa pionera y más grande de seguridad nativa en la nube pura, Aqua ayuda a los clientes a desbloquear la innovación y construir el futuro de su negocio. Aqua Platform es la plataforma de protección de aplicaciones nativas en la nube (CNAPP) más integrada de la industria, que prioriza el riesgo y automatiza la prevención, la detección y la respuesta a lo largo del ciclo de vida. Fundada en 2015, Aqua tiene su sede en Boston y Ramat Gan, Israel, con clientes de Fortune 1000 en más de 40 países. Para más información visite https://www.aquasec.com.
- blockchain
- carteras de criptomonedas
- intercambio crypto
- seguridad cibernética
- ciberdelincuentes
- La Ciberseguridad
- Lectura oscura
- departamento de seguridad nacional
- billeteras digitales
- cortafuegos
- Kaspersky
- el malware
- Mcafee
- NexBLOC
- Platón
- platón ai
- Inteligencia de datos de Platón
- Juego de Platón
- PlatónDatos
- juego de platos
- VPN
- seguridad del sitio web
