BOSTON — 25 Juli 2022 - Keamanan Aqua, penyedia keamanan native cloud pure-play terkemuka, hari ini mengumumkan peluncuran perlindungan runtime out-of-the-box dengan konfigurasi minimal untuk menghentikan serangan secara real time pada beban kerja yang sedang berjalan. Perlindungan terdiri dari kontrol keamanan default baru yang dikuratori dan dioptimalkan, serta intel ancaman tingkat lanjut dari pengamatan serangan nyata pada lingkungan asli cloud. Kontrol dan intel ancaman adalah hasil dari pengetahuan yang diperoleh selama bertahun-tahun mengamankan lingkungan produksi langsung pelanggan. Pelanggan sekarang dapat menerapkan pengetahuan ini untuk mencapai perlindungan runtime yang tepercaya dan canggih dalam hitungan menit tanpa memerlukan pengetahuan mendalam tentang aplikasi dan lingkungan mereka.
Menggunakan teknologi eBPF dan intelijen ancaman dari tim peneliti cyber Aqua Nautilus untuk mengidentifikasi ancaman tingkat lanjut, Aqua memunculkan masalah paling kritis secara real time sambil juga menerapkan serangkaian kontrol untuk melindungi beban kerja yang sedang berjalan dengan segera, tanpa mengganggu bisnis.
“Aqua sedang mengubah paradigma keamanan runtime,” kata Amir Jerbi, CTO dan salah satu pendiri, Aqua Security. “Keamanan runtime tradisional membutuhkan tim keamanan untuk memiliki banyak Awan asli pengetahuan, dan akibatnya lambat untuk diadopsi. Aqua menghilangkan hambatan adopsi ini dengan membuat perlindungan ancaman beban kerja cloud segera efektif dan mudah bagi para profesional keamanan.”
Menghentikan Serangan secara Real Time dengan Keamanan Runtime
Data terbaru dari Nautilus menunjukkan bahwa satu dari tiga serangan langsung dapat terlewatkan ketika mengandalkan secara eksklusif pada pemindaian snapshot dari gambar beban kerja yang sedang berjalan. Nautilus juga menemukan puluhan ribu contoh serangan dalam memori dan serangan tanpa file dalam periode satu bulan—serangan yang tidak akan terlihat atau dihentikan tanpa visibilitas tingkat kernel.
Deteksi perilaku anomali Aqua melampaui snapshot point-in-time dan menangkap perilaku berbahaya dari ancaman yang diketahui dan tidak diketahui secara real time—ini mencakup CVE yang diketahui dan eksploitasi zero-day yang belum ditemukan. Kontrol runtime default baru didasarkan pada rekomendasi berkelanjutan dari Aqua Nautilus, yang mendeteksi dan menganalisis 80,000 serangan sebulan menggunakan mesin pendeteksi ancaman berbasis eBPF open source Aqua, Aqua Tracee. Hasilnya adalah visibilitas real-time di tingkat kernel yang memberi tahu pelanggan saat penyerang melanggar beban kerja yang sedang berjalan, mengurangi waktu diam penyerang dari bulan menjadi milidetik.
Pentingnya keamanan runtime dalam sebuah platform disorot dalam Panduan Pasar Gartner untuk Platform Perlindungan Beban Kerja Cloud (CWPP). Menurut Gartner, “Penawaran CWPP harus dimulai dengan memindai kerentanan dan risiko yang diketahui dalam pengembangan. Saat runtime, mereka harus melindungi beban kerja dari serangan, biasanya menggunakan kombinasi perlindungan integritas sistem, kontrol aplikasi, pemantauan perilaku, pencegahan intrusi berbasis host, dan perlindungan anti-malware opsional.”
Solusi Runtime Protection Aqua adalah bagian dari Platform Perlindungan Aplikasi Cloud Native yang terintegrasi penuh (CNAP), Platform Aqua. Pelanggan Aqua Platform juga memiliki akses ke seluruh, rangkaian lengkap kemampuan runtime canggih yang dapat disesuaikan jika dan ketika mereka memutuskan untuk menentukan dan menerapkan kebijakan yang lebih ketat.
Manfaat utama Aqua Runtime Protection meliputi:
- Temukan serangan segera dengan deteksi perilaku tingkat kernel yang terus diperbarui. Pembaruan didasarkan pada penelitian ancaman asli cloud dari Aqua Nautilus bersama dengan pengalaman bertahun-tahun mengamankan beban kerja pelanggan dalam produksi.
- Tanggapi lebih cepat dan kurangi waktu tinggal penyerang dengan menghentikan serangan dengan anti-malware berbasis pola dalam produksi dan opsi untuk memblokir atau menghapus malware saat mengakses.
- Menyederhanakan investigasi insiden dan dengan cepat menentukan dampak dan jalur serangan dari insiden keamanan dengan garis waktu insiden yang terperinci termasuk informasi kontekstual yang kaya.
“Tidak seperti solusi runtime yang terlalu kompleks, solusi lama yang tidak dirancang untuk aplikasi cloud-native, atau solusi yang tidak dapat dideteksi secara real time, tujuan kami dengan rilis ini adalah untuk menyediakan keamanan runtime yang mudah diterapkan, memberi Anda waktu nyata yang efektif keamanan out-of-the-box, ”kata Jerbi. “Intinya adalah, tidak seperti solusi alternatif, Platform Aqua akan mendeteksi serangan canggih dan menghentikannya secara real time.”
Runtime Protection terbaru dari Aqua kini tersedia dan akan memulai debut industrinya di AWS re:Inforce pada 26-27 Juli di Boston pukul Booth 104. Untuk mempelajari lebih lanjut, kunjungi YouTube Aqua.
*Gartner, “Panduan Pasar untuk Platform Perlindungan Beban Kerja Cloud,” Neil MacDonald, Tom Croll, 12 Juli 2021.
GARTNER adalah merek dagang terdaftar dan merek layanan Gartner, Inc. dan/atau afiliasinya di AS dan internasional, dan digunakan di sini dengan izin. Seluruh hak cipta.
Gartner tidak mendukung vendor, produk, atau layanan apa pun yang digambarkan dalam publikasi penelitiannya, dan tidak menyarankan pengguna teknologi untuk memilih hanya vendor dengan peringkat tertinggi atau sebutan lainnya. Publikasi penelitian Gartner terdiri dari opini organisasi penelitian Gartner dan tidak boleh ditafsirkan sebagai pernyataan fakta. Gartner menyangkal semua jaminan, tersurat maupun tersirat, sehubungan dengan penelitian ini, termasuk jaminan apa pun yang dapat diperjualbelikan atau kesesuaian untuk tujuan tertentu.
Tentang Keamanan Aqua
Aqua Security menghentikan serangan cloud native dan merupakan satu-satunya perusahaan dengan Garansi Perlindungan Cloud Native senilai $1 Juta untuk menjaminnya. Sebagai pionir dan perusahaan keamanan native cloud pure-play terbesar, Aqua membantu pelanggan membuka inovasi dan membangun masa depan bisnis mereka. Aqua Platform adalah Cloud Native Application Protection Platform (CNAPP) yang paling terintegrasi di industri, yang memprioritaskan risiko dan mengotomatiskan pencegahan, deteksi, dan respons di seluruh siklus hidup. Didirikan pada tahun 2015, Aqua berkantor pusat di Boston dan Ramat Gan, Israel, dengan pelanggan Fortune 1000 di lebih dari 40 negara. Untuk informasi lebih lanjut, kunjungi https://www.aquasec.com.
