ボストン—25年2022月XNUMX日 - アクアセキュリティ、主要なピュアプレイクラウドネイティブセキュリティプロバイダーは本日、実行中のワークロードへの攻撃をリアルタイムで阻止するための最小限の構成で、すぐに使用できるランタイム保護の開始を発表しました。 保護は、厳選され最適化された新しいデフォルトのセキュリティコントロールと、クラウドネイティブ環境への実際の攻撃の観察から得られる高度な脅威インテリジェンスで構成されています。 コントロールと脅威インテリジェンスはどちらも、顧客の実稼働環境を何年にもわたって保護することで得られた知識の結果です。 お客様は、この知識を適用して、アプリケーションや環境に関する深い知識を必要とせずに、信頼できる高度なランタイム保護を数分で実現できます。
サイバーリサーチチームAquaNautilusのeBPFテクノロジーと脅威インテリジェンスを使用して高度な脅威を特定するAquaは、ビジネスを中断することなく、実行中のワークロードを即座に保護する一連の制御を実装しながら、最も重大な問題をリアルタイムで明らかにします。
「Aquaはランタイムセキュリティパラダイムを変革しています」と、AquaSecurityのCTO兼共同創設者であるAmirJerbi氏は述べています。 「従来のランタイムセキュリティでは、セキュリティチームが大量のセキュリティを確保する必要があります。 クラウドネイティブ 知識があり、その結果、採用が遅れています。 Aquaは、セキュリティプロフェッショナルにとってクラウドワークロードの脅威保護を即座に効果的かつ簡単にすることで、採用に対するこの障壁を取り除きます。」
ランタイムセキュリティでリアルタイムに攻撃を阻止
Nautilusの最近のデータによると、実行中のワークロードイメージのスナップショットスキャンのみに依存している場合、ライブ攻撃のXNUMX分のXNUMXが見落とされる可能性があります。 Nautilusはまた、XNUMXか月間に数万のインメモリ攻撃とファイルレス攻撃のインスタンスを発見しました。これは、カーネルレベルの可視性がなければ見られない、または停止されない攻撃です。
Aquaによる異常な動作の検出は、特定の時点のスナップショットを超えて、既知および未知の脅威の悪意のある動作をリアルタイムでキャッチします。これには、既知のCVEと、まだ発見されていないゼロデイエクスプロイトの両方が含まれます。 新しいデフォルトのランタイムコントロールは、AquaのオープンソースeBPFベースの脅威検出エンジンであるAquaTraceeを使用して月に80,000件の攻撃を検出および分析するAquaNautilusからの継続的な推奨に基づいています。 その結果、カーネルレベルでのリアルタイムの可視性が得られ、攻撃者が実行中のワークロードに違反した瞬間に顧客に警告し、攻撃者の滞留時間を数か月から数ミリ秒に短縮します。
プラットフォームにおけるランタイムセキュリティの重要性は、Gartnerのクラウドワークロード保護プラットフォーム向けマーケットガイド(CWPP)で強調されています。 ガートナーによると、「CWPP製品は、開発における既知の脆弱性とリスクをスキャンすることから始める必要があります。 実行時に、通常はシステム整合性保護、アプリケーション制御、動作監視、ホストベースの侵入防止、およびオプションのマルウェア対策保護を組み合わせて、ワークロードを攻撃から保護する必要があります。」
Aquaのランタイム保護ソリューションは、Aquaの完全に統合されたクラウドネイティブアプリケーション保護プラットフォームの一部です(CNAP)、アクアプラットフォーム。 Aqua Platformのお客様は、より厳格なポリシーを定義して実装することを決定した場合、カスタマイズ可能な高度なランタイム機能の完全なセット全体にアクセスすることもできます。
AquaRuntimeProtectionの主な利点は次のとおりです。
- 攻撃をすぐに発見する 継続的に更新されるカーネルレベルの動作検出を備えています。 アップデートは、Aqua Nautilusによるクラウドネイティブの脅威調査と、本番環境での顧客のワークロードを保護する長年の経験に基づいています。
- より迅速に対応し、攻撃者の滞留時間を短縮します 本番環境でパターンベースのマルウェア対策を使用して攻撃を阻止し、アクセス時にマルウェアをブロックまたは削除するオプションを提供します。
- インシデント調査を簡素化する 豊富なコンテキスト情報を含む詳細なインシデントタイムラインを使用して、セキュリティインシデントの影響と攻撃パスを迅速に特定します。
「過度に複雑なランタイムソリューション、クラウドネイティブアプリケーション向けに設計されていないレガシーソリューション、またはリアルタイムで検出できないソリューションとは異なり、このリリースの目標は、展開が簡単なランタイムセキュリティを提供し、効果的なリアルタイムを提供することです。すぐに使えるセキュリティ」とJerbi氏は述べています。 「これは、他のソリューションとは異なり、Aquaのプラットフォームが高度な攻撃を検出してリアルタイムで阻止するということです。」
Aquaのすぐに使えるランタイム保護が利用可能になり、26月27〜XNUMX日にボストンで開催されるAWS re:Inforceで業界デビューします。 ブース104。 詳細については、 AquaのYouTube.
* Gartner、「クラウドワークロード保護プラットフォームのマーケットガイド」、Neil MacDonald、Tom Croll、12年2021月XNUMX日。
GARTNERは、Gartner、Inc.および/またはその関連会社の米国および国際的な登録商標およびサービスマークであり、本書では許可を得て使用しています。 全著作権所有。
ガートナーは、研究出版物に記載されているベンダー、製品、またはサービスを推奨しておらず、最高の評価またはその他の指定を持つベンダーのみを選択するようにテクノロジーユーザーにアドバイスしていません。 ガートナーの研究出版物は、ガートナーの研究組織の見解で構成されており、事実を表明するものではありません。 ガートナーは、この調査に関して、商品性または特定の目的への適合性の保証を含む、明示的または黙示的なすべての保証を否認します。
アクアセキュリティについて
Aqua Securityは、クラウドネイティブ攻撃を阻止し、それを保証する1万ドルのクラウドネイティブ保護保証を備えた唯一の企業です。 アクアは、パイオニアで最大のピュアプレイクラウドネイティブセキュリティ企業として、お客様がイノベーションを解き放ち、ビジネスの未来を築くのを支援します。 Aqua Platformは、業界で最も統合されたCloud Native Application Protection Platform(CNAPP)であり、リスクに優先順位を付け、ライフサイクル全体で予防、検出、および対応を自動化します。 2015年に設立されたAquaは、イスラエルのボストンとラマトガンに本社を置き、1000か国以上にフォーチュン40の顧客を抱えています。 詳細については、次のWebサイトをご覧ください。 https://www.aquasec.com.
