BOSTON — 25 juli 2022 - Aqua Beveiliging, de toonaangevende pure-play cloud-native beveiligingsprovider, heeft vandaag de lancering aangekondigd van kant-en-klare runtime-beveiliging met minimale configuratie om aanvallen op actieve workloads in realtime te stoppen. De bescherming bestaat uit nieuwe beheerde en geoptimaliseerde standaard beveiligingscontroles, evenals geavanceerde informatie over bedreigingen uit observaties van echte aanvallen op native cloudomgevingen. Zowel de controles als de informatie over bedreigingen zijn het resultaat van kennis die is opgedaan door jarenlang de live-productieomgevingen van klanten te beveiligen. Klanten kunnen deze kennis nu toepassen om binnen enkele minuten betrouwbare en geavanceerde runtime-beveiliging te realiseren zonder dat ze diepgaande kennis van hun applicaties en omgevingen nodig hebben.
Met behulp van eBPF-technologie en bedreigingsinformatie van het cyberonderzoeksteam Aqua Nautilus om geavanceerde bedreigingen te identificeren, brengt Aqua de meest kritieke problemen in realtime aan het licht en implementeert het ook een reeks controles om lopende workloads onmiddellijk te beschermen, zonder het bedrijf te verstoren.
"Aqua transformeert het paradigma van runtime-beveiliging", zegt Amir Jerbi, CTO en mede-oprichter van Aqua Security. “Traditionele runtime-beveiliging vereist dat beveiligingsteams veel wolk native kennis, en als gevolg daarvan is traag om te adopteren. Aqua neemt deze barrière voor adoptie weg door de bescherming tegen bedreigingen van de cloud-workload onmiddellijk effectief en gemakkelijk te maken voor beveiligingsprofessionals.”
Aanvallen in realtime stoppen met runtimebeveiliging
Recente gegevens van Nautilus laten zien dat een op de drie live-aanvallen gemist kan worden wanneer uitsluitend wordt vertrouwd op snapshot-scanning van lopende werklastbeelden. Nautilus vond ook tienduizenden gevallen van in-memory-aanvallen en bestandsloze aanvallen in een periode van een maand - aanvallen die niet zouden worden gezien of gestopt zonder zichtbaarheid op kernelniveau.
Aqua's detectie van afwijkend gedrag gaat verder dan momentopnames en vangt kwaadaardig gedrag van bekende en onbekende bedreigingen in realtime op - dit omvat zowel bekende CVE's als zero-day exploits die nog moeten worden ontdekt. De nieuwe standaard runtime-controles zijn gebaseerd op voortdurende aanbevelingen van Aqua Nautilus, die 80,000 aanvallen per maand detecteren en analyseren met behulp van Aqua's open source eBPF-gebaseerde bedreigingsdetectie-engine, Aqua Tracee. Het resultaat is realtime zichtbaarheid op kernelniveau dat klanten waarschuwt zodra een aanvaller een actieve werklast doorbreekt, waardoor de verblijftijd van aanvallers wordt verkort van maanden tot milliseconden.
Het belang van runtime-beveiliging in een platform wordt benadrukt in Gartner's Market Guide for Cloud Workload Protection Platforms (CWPP). Volgens Gartner: "CWPP-aanbiedingen moeten beginnen met het scannen op bekende kwetsbaarheden en risico's in ontwikkeling. Tijdens runtime moeten ze workloads beschermen tegen aanvallen, meestal met behulp van een combinatie van systeemintegriteitsbescherming, applicatiecontrole, gedragsbewaking, hostgebaseerde inbraakpreventie en optionele anti-malwarebescherming.”
Aqua's Runtime Protection-oplossing maakt deel uit van Aqua's volledig geïntegreerde Cloud Native Application Protection Platform (CNAPP), het Aqua-platform. Klanten van het Aqua Platform hebben ook toegang tot de volledige set aanpasbare, geavanceerde runtime-mogelijkheden als en wanneer ze besluiten een strenger beleid te definiëren en te implementeren.
De belangrijkste voordelen van Aqua Runtime Protection zijn:
- Ontdek aanvallen onmiddellijk met continu bijgewerkte gedragsdetectie op kernelniveau. Updates zijn gebaseerd op cloud-native onderzoek naar bedreigingen van Aqua Nautilus, samen met jarenlange ervaring met het beveiligen van klantworkloads in productie.
- Reageer sneller en verkort de verblijftijd van de aanvaller door aanvallen met op patronen gebaseerde anti-malware in productie te stoppen en de optie om malware bij toegang te blokkeren of te verwijderen.
- Vereenvoudig incidentonderzoek en bepaal snel de impact en het aanvalspad van een beveiligingsincident met een gedetailleerde tijdlijn voor incidenten, inclusief uitgebreide contextuele informatie.
“In tegenstelling tot te complexe runtime-oplossingen, legacy-oplossingen die niet zijn ontworpen voor cloud-native applicaties of oplossingen die niet in realtime kunnen worden gedetecteerd, is ons doel met deze release om runtime-beveiliging te bieden die eenvoudig te implementeren is, waardoor u effectieve realtime out-of-the-box beveiliging”, zegt Jerbi. "Waar dit op neerkomt, is dat Aqua's Platform, in tegenstelling tot alternatieve oplossingen, zowel geavanceerde aanvallen zal detecteren als in realtime stoppen."
Aqua's out-of-the-box Runtime Protection is nu beschikbaar en zal een industriedebuut maken op AWS re:Inforce op 26-27 juli in Boston om Booth 104. Voor meer informatie, bezoek Aqua's YouTube.
*Gartner, "Market Guide for Cloud Workload Protection Platforms", Neil MacDonald, Tom Croll, 12 juli 2021.
GARTNER is een gedeponeerd handelsmerk en servicemerk van Gartner, Inc. en/of zijn dochterondernemingen in de VS en internationaal, en wordt hierin met toestemming gebruikt. Alle rechten voorbehouden.
Gartner onderschrijft geen enkele leverancier, product of dienst die in zijn onderzoekspublicaties wordt beschreven, en adviseert technologiegebruikers niet om alleen die leveranciers te selecteren met de hoogste beoordelingen of een andere aanduiding. Onderzoekspublicaties van Gartner bestaan uit de meningen van de onderzoeksorganisatie van Gartner en mogen niet worden opgevat als feitelijke verklaringen. Gartner wijst alle garanties af, expliciet of impliciet, met betrekking tot dit onderzoek, inclusief garanties van verkoopbaarheid of geschiktheid voor een bepaald doel.
Over Aqua Security
Aqua Security stopt cloud native-aanvallen en is het enige bedrijf met een Cloud Native Protection-garantie van $ 1 miljoen om dit te garanderen. Als pionier en grootste pure-play cloud-native beveiligingsbedrijf helpt Aqua klanten innovatie te ontsluiten en de toekomst van hun bedrijf op te bouwen. Het Aqua Platform is het meest geïntegreerde Cloud Native Application Protection Platform (CNAPP) in de branche, waarbij prioriteit wordt gegeven aan risico's en preventie, detectie en respons gedurende de hele levenscyclus worden geautomatiseerd. Aqua is opgericht in 2015 en heeft haar hoofdkantoor in Boston en Ramat Gan, Israël, met Fortune 1000-klanten in meer dan 40 landen. Voor meer informatie bezoek https://www.aquasec.com.
