BOSTON – 25. július 2022 - Aqua Security, a vezető tisztán lejátszású felhőalapú natív biztonsági szolgáltató, ma bejelentette, hogy elindítja az azonnali futásidejű védelmet, minimális konfigurációval, hogy valós időben leállítsa a futó munkaterhelések elleni támadásokat. A védelem új gondozott és optimalizált alapértelmezett biztonsági vezérlőkből, valamint a felhőalapú natív környezetek elleni valós támadások megfigyeléséből származó fejlett fenyegetésinformációból áll. Mind a vezérlőelemek, mind a veszélyinformációk az ügyfelek élő termelési környezetének évekig tartó biztosításán keresztül szerzett tudás eredménye. Az ügyfelek ezentúl alkalmazhatják ezt a tudást, hogy megbízható és fejlett futásidejű védelmet érjenek el percek alatt anélkül, hogy mélyreható ismeretekkel kellene rendelkezniük alkalmazásaikról és környezetükről.
Az eBPF technológiát és az Aqua Nautilus kiberkutatócsapat fenyegetésinformációit használva a fejlett fenyegetések azonosítására az Aqua valós időben feltárja a legkritikusabb problémákat, miközben egy sor vezérlőt is bevezet a futó munkaterhelések azonnali védelmére, az üzlet megzavarása nélkül.
„Az Aqua átalakítja a futásidejű biztonsági paradigmát” – mondta Amir Jerbi, az Aqua Security technológiai igazgatója és társalapítója. „A hagyományos futásidejű biztonság megköveteli, hogy a biztonsági csapatok nagy mennyiségben rendelkezzenek Felhő natív tudását, és ennek eredményeként az elfogadása lassú. Az Aqua megszünteti ezt az átvétel előtti akadályt azáltal, hogy a felhőalapú munkaterhelés elleni védelmet azonnal hatékonnyá és egyszerűvé teszi a biztonsági szakemberek számára.”
A támadások valós idejű megállítása a futásidejű biztonsággal
A Nautilus legfrissebb adatai azt mutatják, hogy minden harmadik élő támadás kimaradhat, ha kizárólag a futó munkaterhelési képek pillanatfelvétel-vizsgálatára hagyatkozik. A Nautilus emellett több tízezer példányt talált memórián belüli támadásokra és fájl nélküli támadásokra egy hónapon belül – olyan támadásokat, amelyeket kernelszintű láthatóság nélkül nem lehetett látni vagy leállítani.
Az Aqua rendellenes viselkedésének észlelése túlmutat a pillanatnyi pillanatfelvételeken, és valós időben észleli az ismert és ismeretlen fenyegetések rosszindulatú viselkedését – ez magában foglalja mind az ismert CVE-ket, mind a nulladik napi kihasználásokat, amelyeket még fel kell fedezni. Az új alapértelmezett futásidejű vezérlők az Aqua Nautilus folyamatos ajánlásain alapulnak, akik havonta 80,000 XNUMX támadást észlelnek és elemeznek az Aqua nyílt forráskódú eBPF-alapú fenyegetésészlelő motorjával, az Aqua Tracee-vel. Az eredmény a valós idejű láthatóság kernel szinten, amely figyelmezteti az ügyfeleket abban a pillanatban, amikor a támadó megsérti a futó munkaterhelést, így a támadók várakozási idejét hónapokról ezredmásodpercekre csökkenti.
A futásidejű biztonság fontosságát egy platformon kiemeli a Gartner Market Guide for Cloud Workload Protection Platforms (CWPP) című kiadványa. A Gartner szerint „A CWPP-ajánlatoknak az ismert sebezhetőségek és kockázatok keresésével kell kezdődniük a fejlesztés során. Futás közben meg kell védeniük a munkaterheléseket a támadásoktól, jellemzően a rendszerintegritás-védelem, az alkalmazásvezérlés, a viselkedésfigyelés, a gazdagép alapú behatolás-megelőzés és az opcionális kártevők elleni védelem kombinációjával.”
Az Aqua Runtime Protection megoldása az Aqua teljesen integrált Cloud Native Application Protection Platformjának része (CNAPP), az Aqua Platform. Az Aqua Platform ügyfelei hozzáférhetnek a testreszabható, fejlett futásidejű képességek teljes készletéhez, ha és amikor úgy döntenek, hogy szigorúbb irányelveket határoznak meg és alkalmaznak.
Az Aqua Runtime Protection legfontosabb előnyei a következők:
- Azonnal fedezze fel a támadásokat folyamatosan frissített kernelszintű viselkedésészleléssel. A frissítések az Aqua Nautilus natív felhőalapú fenyegetéskutatásain, valamint az ügyfelek termelési munkaterhelésének biztosítása terén szerzett több éves tapasztalaton alapulnak.
- Gyorsabban válaszoljon, és csökkentse a támadó tartózkodási idejét a támadások leállításával a mintaalapú kártevőirtókkal a termelésben, valamint a hozzáférés során a rosszindulatú programok blokkolásának vagy törlésének lehetőségével.
- Az esemény kivizsgálásának egyszerűsítése és gyorsan meghatározhatja a biztonsági incidens hatását és támadási útvonalát egy részletes incidens idővonallal, beleértve a gazdag kontextuális információkat.
„Eltérően a túlságosan összetett futásidejű megoldásoktól, a nem felhőalapú alkalmazásokhoz tervezett régebbi megoldásoktól, vagy olyan megoldásoktól, amelyek nem képesek valós időben észlelni, ezzel a kiadással az a célunk, hogy olyan futásidejű biztonságot nyújtsunk, amely egyszerűen telepíthető, hatékony valós idejű használatot biztosítva. azonnali biztonság” – mondta Jerbi. "Ez abból adódik, hogy az alternatív megoldásokkal ellentétben az Aqua's Platform észleli a kifinomult támadásokat, és valós időben leállítja azokat."
Az Aqua gyári futásidejű védelme már elérhető, és az iparágban debütál az AWS re:Inforce rendezvényen, július 26-27-én Bostonban. Booth 104. Ha többet szeretne megtudni, látogasson el Aqua YouTube-ja.
*Gartner, „Market Guide for Cloud Workload Protection Platforms”, Neil MacDonald, Tom Croll, 12. július 2021.
A GARTNER a Gartner, Inc. és/vagy leányvállalatainak bejegyzett védjegye és szolgáltatási védjegye az Egyesült Államokban és nemzetközi szinten, és itt engedéllyel használható. Minden jog fenntartva.
A Gartner nem támogat semmilyen kutatót, terméket vagy szolgáltatást, amelyet a kutatási kiadványai ábrázolnak, és nem tanácsolja a technológia felhasználóinak, hogy csak azokat a szállítókat válasszák, akik a legmagasabb minősítéssel vagy más megnevezéssel rendelkeznek. A Gartner kutatási kiadványai a Gartner kutatószervezetének véleményeiből állnak, és nem tekinthetők tényállásoknak. A Gartner elutasít minden kifejezett vagy hallgatólagos garanciát a kutatással kapcsolatban, beleértve a kereskedhetőségre vagy az adott célra való alkalmasságra vonatkozó garanciákat is.
Az Aqua Security-ről
Az Aqua Security leállítja a felhőalapú natív támadásokat, és az egyetlen olyan vállalat, amely 1 millió dolláros Cloud Native Protection garanciát vállal erre. Az Aqua úttörő és legnagyobb, tisztán lejátszású felhőalapú biztonsági vállalatként segít ügyfeleinek az innováció feltárásában és vállalkozásuk jövőjének felépítésében. Az Aqua Platform az iparág legintegráltabb Cloud Native Application Protection Platformja (CNAPP), amely előnyben részesíti a kockázatokat, és automatizálja a megelőzést, az észlelést és a reagálást az életciklus során. A 2015-ben alapított Aqua központja Bostonban és Ramat Ganban, Izraelben található, és a Fortune 1000 ügyfelei több mint 40 országban vannak. További információért látogasson el https://www.aquasec.com.
