BOSTON – 25. juli 2022 - Aqua Security, den ledende leverandøren av rendyrket nettsky-sikkerhet, kunngjorde i dag lanseringen av ut-av-boksen kjøretidsbeskyttelse med minimal konfigurasjon for å stoppe angrep i sanntid på løpende arbeidsbelastninger. Beskyttelse består av nye kuraterte og optimaliserte standard sikkerhetskontroller, samt avansert trusselinformasjon fra observasjoner av virkelige angrep på skybaserte miljøer. Både kontrollene og trusselinformasjonen er et resultat av kunnskap oppnådd gjennom år med sikring av kundenes levende produksjonsmiljøer. Kunder kan nå bruke denne kunnskapen for å oppnå pålitelig og avansert kjøretidsbeskyttelse på minutter uten å kreve inngående kunnskap om applikasjonene og miljøene deres.
Ved å bruke eBPF-teknologi og trusselinformasjon fra cyberforskningsteamet Aqua Nautilus for å identifisere avanserte trusler, avslører Aqua de mest kritiske problemene i sanntid, samtidig som den implementerer et sett med kontroller for å beskytte løpende arbeidsbelastninger umiddelbart, uten å forstyrre virksomheten.
"Aqua transformerer kjøretidssikkerhetsparadigmet," sa Amir Jerbi, CTO og medgründer, Aqua Security. "Tradisjonell kjøretidssikkerhet krever at sikkerhetsteam har mye av sky innfødte kunnskap, og som et resultat har det vært tregt å ta i bruk. Aqua fjerner denne barrieren for adopsjon ved å gjøre trusselbeskyttelsen i skyen umiddelbart effektiv og enkel for sikkerhetseksperter.»
Stoppe angrep i sanntid med Runtime Security
Nyere data fra Nautilus viser at ett av tre direkteangrep kan gå glipp av når man utelukkende er avhengig av øyeblikksbildeskanning av kjørende arbeidsbelastningsbilder. Nautilus fant også titusenvis av tilfeller av angrep i minnet og filløse angrep i løpet av én måned – angrep som ikke ville bli sett eller stoppet uten synlighet på kjernenivå.
Aquas oppdagelse av unormal atferd går utover øyeblikksbilder på tidspunktet og fanger opp ondsinnet oppførsel av kjente og ukjente trusler i sanntid – dette inkluderer både kjente CVEer og nulldagers utnyttelser som ennå ikke er oppdaget. De nye standard kjøretidskontrollene er basert på pågående anbefalinger fra Aqua Nautilus, som oppdager og analyserer 80,000 XNUMX angrep i måneden ved å bruke Aquas åpen kildekode eBPF-baserte trusseldeteksjonsmotor, Aqua Tracee. Resultatet er sanntidssynlighet på kjernenivå som varsler kunder i det øyeblikket en angriper bryter en løpende arbeidsbelastning, noe som reduserer angripernes oppholdstid fra måneder til millisekunder.
Viktigheten av kjøretidssikkerhet i en plattform fremheves i Gartners Market Guide for Cloud Workload Protection Platforms (CWPP). Ifølge Gartner, "CWPP-tilbud bør starte med å skanne etter kjente sårbarheter og risikoer under utvikling. Under kjøretid bør de beskytte arbeidsbelastninger mot angrep, vanligvis ved å bruke en kombinasjon av systemintegritetsbeskyttelse, applikasjonskontroll, atferdsovervåking, vertsbasert inntrengingsforebygging og valgfri beskyttelse mot skadelig programvare.
Aquas Runtime Protection-løsning er en del av Aquas fullt integrerte Cloud Native Application Protection Platform (CNAPP), Aqua-plattformen. Kunder av Aqua Platform har også tilgang til hele det komplette settet med tilpassbare, avanserte kjøretidsfunksjoner hvis og når de bestemmer seg for å definere og implementere strengere retningslinjer.
De viktigste fordelene med Aqua Runtime Protection inkluderer:
- Oppdag angrep umiddelbart med kontinuerlig oppdatert atferdsdeteksjon på kjernenivå. Oppdateringer er basert på skybasert trusselforskning fra Aqua Nautilus sammen med mange års erfaring med å sikre kundearbeidsmengder i produksjon.
- Svar raskere og reduser angriperens oppholdstid ved å stoppe angrep med mønsterbasert anti-malware i produksjon og muligheten til å blokkere eller slette skadelig programvare ved tilgang.
- Forenkle hendelsesundersøkelsen og raskt bestemme virkningen og angrepsveien til en sikkerhetshendelse med en detaljert hendelsestidslinje inkludert rik kontekstuell informasjon.
"I motsetning til altfor komplekse kjøretidsløsninger, eldre løsninger som ikke er utviklet for skybaserte applikasjoner, eller løsninger som ikke kan oppdages i sanntid, er målet vårt med denne utgivelsen å gi kjøretidssikkerhet som er enkel å distribuere, og gir deg effektiv sanntid sikkerhet ut av esken," sa Jerbi. "Det dette koker ned til er at, i motsetning til alternative løsninger, vil Aquas plattform både oppdage sofistikerte angrep og stoppe dem i sanntid."
Aquas ut-av-boksen Runtime Protection er nå tilgjengelig og vil gjøre en bransjedebut på AWS re:Inforce 26.-27. juli i Boston kl. Booth 104. For å lære mer, besøk Aquas YouTube.
*Gartner, "Market Guide for Cloud Workload Protection Platforms," Neil MacDonald, Tom Croll, 12. juli 2021.
GARTNER er et registrert varemerke og servicemerke for Gartner, Inc. og/eller dets tilknyttede selskaper i USA og internasjonalt, og brukes her med tillatelse. Alle rettigheter forbeholdt.
Gartner godkjenner ikke noen leverandører, produkter eller tjenester som er avbildet i sine forskningspublikasjoner, og råder ikke teknologibrukere til å velge bare de leverandørene med de høyeste karakterene eller annen betegnelse. Gartners forskningspublikasjoner består av meningene fra Gartners forskningsorganisasjon og skal ikke tolkes som faktaerklæringer. Gartner fraskriver seg alle garantier, uttrykkelig eller underforstått, med hensyn til denne forskningen, inkludert garantier om salgbarhet eller egnethet for et bestemt formål.
Om Aqua Security
Aqua Security stopper cloud-native angrep og er det eneste selskapet med en $1 Million Cloud Native Protection-garanti som garanterer det. Som pioneren og det største rendyrkede skybaserte sikkerhetsselskapet hjelper Aqua kundene med å låse opp innovasjon og bygge fremtiden til virksomheten deres. Aqua Platform er bransjens mest integrerte Cloud Native Application Protection Platform (CNAPP), som prioriterer risiko og automatiserer forebygging, deteksjon og respons gjennom livssyklusen. Aqua ble grunnlagt i 2015 og har hovedkontor i Boston og Ramat Gan, Israel, med Fortune 1000-kunder i over 40 land. For mer informasjon, besøk https://www.aquasec.com.
