BOSTON – 25 luglio 2022 - Sicurezza dell'acqua, il principale fornitore di sicurezza nativa per il cloud, ha annunciato oggi il lancio di una protezione runtime pronta all'uso con una configurazione minima per bloccare gli attacchi in tempo reale sui carichi di lavoro in esecuzione. La protezione è composta da nuovi controlli di sicurezza predefiniti curati e ottimizzati, nonché da informazioni avanzate sulle minacce derivanti dall'osservazione di attacchi reali su ambienti nativi del cloud. Sia i controlli che le informazioni sulle minacce sono il risultato della conoscenza acquisita in anni di protezione degli ambienti di produzione live dei clienti. I clienti possono ora applicare queste conoscenze per ottenere una protezione runtime affidabile e avanzata in pochi minuti senza richiedere una conoscenza approfondita delle loro applicazioni e dei loro ambienti.
Utilizzando la tecnologia eBPF e le informazioni sulle minacce del team di ricerca informatica Aqua Nautilus per identificare le minacce avanzate, Aqua fa emergere i problemi più critici in tempo reale implementando al tempo stesso una serie di controlli per proteggere immediatamente i carichi di lavoro in esecuzione, senza interrompere l'attività.
"Aqua sta trasformando il paradigma della sicurezza runtime", ha affermato Amir Jerbi, CTO e cofondatore di Aqua Security. “La tradizionale sicurezza runtime richiede che i team di sicurezza abbiano una grande quantità di risorse Nativo nube conoscenza e, di conseguenza, è stato lento ad adottarla. Aqua sta rimuovendo questa barriera all’adozione rendendo la protezione dalle minacce dei carichi di lavoro cloud immediatamente efficace e semplice per i professionisti della sicurezza”.
Bloccare gli attacchi in tempo reale con la sicurezza runtime
Dati recenti di Nautilus mostrano che un attacco live su tre potrebbe non essere rilevato se ci si affidasse esclusivamente alla scansione degli snapshot delle immagini dei carichi di lavoro in esecuzione. Nautilus ha inoltre rilevato decine di migliaia di casi di attacchi in-memory e attacchi fileless in un periodo di un mese: attacchi che non verrebbero rilevati o bloccati senza la visibilità a livello di kernel.
Il rilevamento di comportamenti anomali da parte di Aqua va oltre le istantanee puntuali e rileva comportamenti dannosi di minacce note e sconosciute in tempo reale, inclusi sia CVE noti che exploit zero-day che devono ancora essere scoperti. I nuovi controlli di runtime predefiniti si basano sulle raccomandazioni continue di Aqua Nautilus, che rileva e analizza 80,000 attacchi al mese utilizzando il motore di rilevamento delle minacce open source di Aqua basato su eBPF, Aqua Tracee. Il risultato è una visibilità in tempo reale a livello di kernel che avvisa i clienti nel momento in cui un utente malintenzionato viola un carico di lavoro in esecuzione, riducendo il tempo di permanenza degli aggressori da mesi a millisecondi.
L'importanza della sicurezza runtime in una piattaforma è evidenziata nella Market Guide for Cloud Workload Protection Platforms (CWPP) di Gartner. Secondo Gartner, “le offerte CWPP dovrebbero iniziare con la scansione delle vulnerabilità e dei rischi noti in fase di sviluppo. In fase di esecuzione, dovrebbero proteggere i carichi di lavoro dagli attacchi, in genere utilizzando una combinazione di protezione dell’integrità del sistema, controllo delle applicazioni, monitoraggio comportamentale, prevenzione delle intrusioni basata su host e protezione antimalware opzionale”.
La soluzione Runtime Protection di Aqua fa parte della piattaforma di protezione delle applicazioni cloud native completamente integrata di Aqua (CAPP), la piattaforma Aqua. I clienti della piattaforma Aqua hanno inoltre accesso all'intero set di funzionalità runtime avanzate e personalizzabili se e quando decidono di definire e implementare politiche più rigorose.
I principali vantaggi di Aqua Runtime Protection includono:
- Scopri immediatamente gli attacchi con rilevamento comportamentale a livello di kernel continuamente aggiornato. Gli aggiornamenti si basano sulla ricerca sulle minacce native del cloud di Aqua Nautilus insieme ad anni di esperienza nella protezione dei carichi di lavoro dei clienti in produzione.
- Rispondi più velocemente e riduci il tempo di permanenza dell'aggressore bloccando gli attacchi con un antimalware basato su pattern in produzione e la possibilità di bloccare o eliminare il malware all'accesso.
- Semplifica le indagini sugli incidenti e determinare rapidamente l'impatto e il percorso di attacco di un incidente di sicurezza con una cronologia dettagliata dell'incidente che include ricche informazioni contestuali.
“A differenza delle soluzioni runtime eccessivamente complesse, delle soluzioni legacy non progettate per applicazioni native del cloud o delle soluzioni che non sono in grado di rilevare in tempo reale, il nostro obiettivo con questa versione è quello di fornire una sicurezza runtime semplice da implementare, offrendovi un efficace real-time sicurezza pronta all’uso”, ha affermato Jerbi. "In sostanza, a differenza delle soluzioni alternative, la piattaforma Aqua rileverà gli attacchi sofisticati e li fermerà in tempo reale."
La soluzione Runtime Protection pronta all'uso di Aqua è ora disponibile e farà il suo debutto nel settore ad AWS re:Inforce il 26 e 27 luglio a Boston presso Booth 104. Per saperne di più, visita YouTube di Aqua.
*Gartner, “Market Guide for Cloud Workload Protection Platforms”, Neil MacDonald, Tom Croll, 12 luglio 2021.
GARTNER è un marchio registrato e un marchio di servizio di Gartner, Inc. e/o delle sue affiliate negli Stati Uniti ea livello internazionale, e viene qui utilizzato previa autorizzazione. Tutti i diritti riservati.
Gartner non sostiene alcun fornitore, prodotto o servizio illustrato nelle sue pubblicazioni di ricerca e non consiglia agli utenti di tecnologia di selezionare solo i fornitori con le valutazioni più alte o altre designazioni. Le pubblicazioni di ricerca di Gartner consistono nelle opinioni dell'organizzazione di ricerca di Gartner e non devono essere interpretate come affermazioni di fatto. Gartner declina ogni garanzia, esplicita o implicita, in relazione a questa ricerca, comprese eventuali garanzie di commerciabilità o idoneità per uno scopo particolare.
Informazioni su Aqua Security
Aqua Security blocca gli attacchi nativi del cloud ed è l'unica azienda con una garanzia di protezione nativa del cloud da 1 milione di dollari a garantirlo. In qualità di pioniere e più grande azienda di sicurezza nativa del cloud, Aqua aiuta i clienti a sbloccare l'innovazione e costruire il futuro della loro attività. Aqua Platform è la piattaforma di protezione delle applicazioni cloud native più integrata del settore, che dà priorità ai rischi e automatizza la prevenzione, il rilevamento e la risposta durante l'intero ciclo di vita. Fondata nel 2015, Aqua ha sede a Boston e Ramat Gan, Israele, con clienti Fortune 1000 in oltre 40 paesi. Per maggiori informazioni visita https://www.aquasec.com.
- blockchain
- portafogli di criptovaluta
- cryptoexchange
- sicurezza informatica
- i criminali informatici
- Cybersecurity
- Lettura oscura
- Dipartimento di Sicurezza Nazionale
- portafogli digitali
- firewall
- Kaspersky
- il malware
- Mcafee
- NextBLOC
- Platone
- platone ai
- Platone Data Intelligence
- Gioco di Platone
- PlatoneDati
- gioco di plato
- VPN
- sicurezza del sito Web
