BOSTON — 25 juillet 2022 - Aqua sécurité, le principal fournisseur de sécurité cloud native pure-play, a annoncé aujourd'hui le lancement d'une protection d'exécution prête à l'emploi avec une configuration minimale pour arrêter les attaques en temps réel sur les charges de travail en cours d'exécution. La protection est composée de nouveaux contrôles de sécurité par défaut organisés et optimisés, ainsi que d'informations avancées sur les menaces issues d'observations d'attaques réelles sur des environnements cloud natifs. Les contrôles et les informations sur les menaces sont le résultat des connaissances acquises au fil des années de sécurisation des environnements de production en direct des clients. Les clients peuvent désormais appliquer ces connaissances pour obtenir une protection d'exécution fiable et avancée en quelques minutes sans avoir besoin d'une connaissance approfondie de leurs applications et de leurs environnements.
En utilisant la technologie eBPF et les informations sur les menaces de l'équipe de cyber-recherche Aqua Nautilus pour identifier les menaces avancées, Aqua met en évidence les problèmes les plus critiques en temps réel tout en mettant en œuvre un ensemble de contrôles pour protéger immédiatement les charges de travail en cours d'exécution, sans perturber l'activité.
« Aqua transforme le paradigme de la sécurité d'exécution », a déclaré Amir Jerbi, CTO et co-fondateur d'Aqua Security. "La sécurité d'exécution traditionnelle nécessite que les équipes de sécurité disposent d'un grand nombre de nuage natif connaissances et, par conséquent, a été lent à adopter. Aqua supprime cet obstacle à l'adoption en rendant la protection contre les menaces de charge de travail dans le cloud immédiatement efficace et facile pour les professionnels de la sécurité.
Bloquer les attaques en temps réel avec Runtime Security
Des données récentes de Nautilus montrent qu'une attaque en direct sur trois pourrait être manquée en s'appuyant exclusivement sur l'analyse d'instantanés des images de charge de travail en cours d'exécution. Nautilus a également trouvé des dizaines de milliers d'instances d'attaques en mémoire et d'attaques sans fichier sur une période d'un mois, des attaques qui ne seraient pas vues ou arrêtées sans une visibilité au niveau du noyau.
La détection par Aqua des comportements anormaux va au-delà des instantanés ponctuels et détecte les comportements malveillants des menaces connues et inconnues en temps réel, ce qui inclut à la fois les CVE connus et les exploits zero-day qui n'ont pas encore été découverts. Les nouveaux contrôles d'exécution par défaut sont basés sur les recommandations continues d'Aqua Nautilus, qui détecte et analyse 80,000 XNUMX attaques par mois à l'aide du moteur de détection des menaces open source basé sur eBPF d'Aqua, Aqua Tracee. Le résultat est une visibilité en temps réel au niveau du noyau qui alerte les clients dès qu'un attaquant viole une charge de travail en cours d'exécution, réduisant ainsi le temps d'attente des attaquants de plusieurs mois à quelques millisecondes.
L'importance de la sécurité d'exécution dans une plateforme est soulignée dans le Market Guide for Cloud Workload Protection Platforms (CWPP) de Gartner. Selon Gartner, « les offres CWPP doivent commencer par analyser les vulnérabilités et les risques connus en cours de développement. Au moment de l'exécution, ils doivent protéger les charges de travail contre les attaques, généralement en utilisant une combinaison de protection de l'intégrité du système, de contrôle des applications, de surveillance comportementale, de prévention des intrusions basée sur l'hôte et de protection anti-malware en option.
La solution de protection d'exécution d'Aqua fait partie de la plate-forme de protection des applications natives cloud entièrement intégrée d'Aqua (CNAP), la plateforme Aqua. Les clients de la plate-forme Aqua ont également accès à l'ensemble complet de fonctionnalités d'exécution avancées personnalisables si et quand ils décident de définir et de mettre en œuvre des politiques plus strictes.
Les principaux avantages d'Aqua Runtime Protection incluent :
- Découvrez les attaques immédiatement avec une détection comportementale au niveau du noyau continuellement mise à jour. Les mises à jour sont basées sur la recherche sur les menaces natives dans le cloud d'Aqua Nautilus ainsi que sur des années d'expérience dans la sécurisation des charges de travail des clients en production.
- Réagissez plus rapidement et réduisez le temps d'attente de l'attaquant en arrêtant les attaques avec un anti-malware basé sur des modèles en production et la possibilité de bloquer ou de supprimer les malwares à l'accès.
- Simplifiez les enquêtes sur les incidents et déterminez rapidement l'impact et le chemin d'attaque d'un incident de sécurité avec une chronologie détaillée de l'incident comprenant des informations contextuelles riches.
"Contrairement aux solutions d'exécution trop complexes, aux solutions héritées non conçues pour les applications cloud natives ou aux solutions qui ne peuvent pas détecter en temps réel, notre objectif avec cette version est de fournir une sécurité d'exécution simple à déployer, vous offrant une efficacité en temps réel. sécurité prête à l'emploi », a déclaré Jerbi. "Ce qui revient à dire que, contrairement aux solutions alternatives, la plate-forme d'Aqua détectera à la fois les attaques sophistiquées et les arrêtera en temps réel."
La protection d'exécution prête à l'emploi d'Aqua est désormais disponible et fera ses débuts dans l'industrie à AWS re: Inforce les 26 et 27 juillet à Boston à Kiosque 104. Pour en savoir plus, visitez YouTube d'Aqua.
*Gartner, « Market Guide for Cloud Workload Protection Platforms », Neil MacDonald, Tom Croll, 12 juillet 2021.
GARTNER est une marque déposée et une marque de service de Gartner, Inc. et/ou de ses filiales aux États-Unis et dans le monde, et est utilisée ici avec autorisation. Tous les droits sont réservés.
Gartner ne cautionne aucun fournisseur, produit ou service décrit dans ses publications de recherche, et ne conseille pas aux utilisateurs de technologie de sélectionner uniquement les fournisseurs avec les notes les plus élevées ou une autre désignation. Les publications de recherche de Gartner sont constituées des opinions de l'organisation de recherche de Gartner et ne doivent pas être interprétées comme des déclarations de fait. Gartner décline toute garantie, expresse ou implicite, concernant cette recherche, y compris toute garantie de qualité marchande ou d'adéquation à un usage particulier.
À propos d'Aqua Sécurité
Aqua Security arrête les attaques natives du cloud et est la seule entreprise avec une garantie de protection native du cloud d'un million de dollars pour le garantir. En tant que pionnière et plus grande entreprise de sécurité native cloud pure-play, Aqua aide les clients à libérer l'innovation et à construire l'avenir de leur entreprise. La plate-forme Aqua est la plate-forme de protection des applications cloud natives (CNAPP) la plus intégrée du secteur, priorisant les risques et automatisant la prévention, la détection et la réponse tout au long du cycle de vie. Fondée en 1, Aqua a son siège social à Boston et à Ramat Gan, en Israël, avec des clients Fortune 2015 dans plus de 1000 pays. Pour plus d'informations, visitez https://www.aquasec.com.
- blockchain
- portefeuilles de crypto-monnaie
- cryptoexchange
- la cyber-sécurité
- les cybercriminels
- Cybersécurité
- Lecture sombre
- département de la Sécurité intérieure
- portefeuilles numériques
- pare-feu
- Kaspersky
- malware
- Mcafee
- NexBLOC
- Platon
- platon ai
- Intelligence des données Platon
- Jeu de Platon
- PlatonDonnées
- jeu de platogamie
- VPN
- la sécurité d'un site web
