Aqua wprowadza gotowe zabezpieczenia środowiska wykonawczego z zaawansowaną ochroną przed najbardziej wyrafinowanymi zagrożeniami

BOSTON — 25 lipca 2022 r. - Bezpieczeństwo wodne, wiodący dostawca zabezpieczeń opartych na rozwiązaniach typu pure-play w chmurze, ogłosił dziś wprowadzenie gotowej do użycia ochrony środowiska wykonawczego z minimalną konfiguracją, aby zatrzymać ataki w czasie rzeczywistym na uruchomione obciążenia. Ochrona składa się z nowych, wyselekcjonowanych i zoptymalizowanych domyślnych mechanizmów kontroli bezpieczeństwa, a także zaawansowanych danych dotyczących zagrożeń z obserwacji rzeczywistych ataków na środowiska natywne dla chmury. Zarówno mechanizmy kontrolne, jak i informacje o zagrożeniach są wynikiem wiedzy zdobytej przez lata zabezpieczania środowisk produkcyjnych klientów na żywo. Klienci mogą teraz wykorzystać tę wiedzę, aby w ciągu kilku minut uzyskać zaufaną i zaawansowaną ochronę środowiska wykonawczego, bez konieczności posiadania dogłębnej wiedzy o swoich aplikacjach i środowiskach.

Wykorzystując technologię eBPF i informacje o zagrożeniach opracowane przez zespół ds. badań cybernetycznych Aqua Nautilus w celu identyfikacji zaawansowanych zagrożeń, Aqua ujawnia najbardziej krytyczne problemy w czasie rzeczywistym, jednocześnie wdrażając zestaw kontroli, aby natychmiast chronić działające obciążenia, bez zakłócania działalności biznesowej.

„Aqua zmienia paradygmat bezpieczeństwa środowiska uruchomieniowego” — powiedział Amir Jerbi, CTO i współzałożyciel Aqua Security. „Tradycyjne zabezpieczenia środowiska wykonawczego wymagają od zespołów ds. bezpieczeństwa dużej ilości Chmura rodzimych wiedzę, w wyniku czego przyjmowanie się powoli. Aqua usuwa tę barierę adopcji, sprawiając, że ochrona przed obciążeniami w chmurze staje się natychmiast skuteczna i łatwa dla specjalistów ds. bezpieczeństwa”.

Zatrzymywanie ataków w czasie rzeczywistym dzięki bezpieczeństwu wykonawczemu

Najnowsze dane z Nautilusa pokazują, że jeden na trzy ataki na żywo może zostać pominięty, gdy polega się wyłącznie na skanowaniu migawek uruchomionych obrazów obciążenia. Nautilus znalazł również dziesiątki tysięcy przypadków ataków w pamięci i ataków bezplikowych w okresie jednego miesiąca — ataków, których nie można by zobaczyć ani zatrzymać bez widoczności na poziomie jądra.

Wykrywanie przez Aqua anomalii wykracza poza migawki z określonego momentu i wykrywa złośliwe zachowanie znanych i nieznanych zagrożeń w czasie rzeczywistym — obejmuje to zarówno znane CVE, jak i exploity dnia zerowego, które nie zostały jeszcze odkryte. Nowe domyślne kontrolki środowiska wykonawczego opierają się na bieżących zaleceniach Aqua Nautilus, która wykrywa i analizuje 80,000 XNUMX ataków miesięcznie przy użyciu mechanizmu wykrywania zagrożeń opartego na otwartym kodzie źródłowym Aqua, Aqua Tracee. Rezultatem jest wgląd w czasie rzeczywistym na poziomie jądra, który ostrzega klientów w momencie, gdy atakujący naruszy działające obciążenie, skracając czas przebywania napastników z miesięcy do milisekund.

Znaczenie bezpieczeństwa środowiska wykonawczego na platformie zostało podkreślone w przewodniku Gartnera dotyczącym platform ochrony obciążeń w chmurze (CWPP). Według Gartnera „Oferty CWPP powinny zacząć się od skanowania w poszukiwaniu znanych luk w zabezpieczeniach i zagrożeń w fazie rozwoju. W czasie wykonywania powinny chronić obciążenia przed atakiem, zwykle przy użyciu kombinacji ochrony integralności systemu, kontroli aplikacji, monitorowania behawioralnego, zapobiegania włamaniom na hoście i opcjonalnej ochrony przed złośliwym oprogramowaniem”.

Rozwiązanie Runtime Protection firmy Aqua jest częścią w pełni zintegrowanej platformy ochrony aplikacji natywnych w chmurze firmy Aqua (CNAPP), platformę Aqua. Klienci platformy Aqua mają również dostęp do całego, pełnego zestawu konfigurowalnych, zaawansowanych funkcji środowiska wykonawczego, jeśli i kiedy zdecydują się zdefiniować i wdrożyć bardziej rygorystyczne zasady.

Kluczowe zalety Aqua Runtime Protection to:

• Natychmiast odkryj ataki dzięki stale aktualizowanej detekcji behawioralnej na poziomie jądra. Aktualizacje są oparte na badaniach zagrożeń natywnych w chmurze przeprowadzonych przez Aqua Nautilus oraz na wieloletnim doświadczeniu w zabezpieczaniu obciążeń klientów w środowisku produkcyjnym.
• Odpowiadaj szybciej i skróć czas przebywania atakującego poprzez zatrzymanie ataków za pomocą oprogramowania antywirusowego opartego na sygnaturach w środowisku produkcyjnym oraz opcji blokowania lub usuwania złośliwego oprogramowania podczas uzyskiwania dostępu.
• Uprość badanie incydentów i szybko określić wpływ i ścieżkę ataku incydentu bezpieczeństwa dzięki szczegółowej osi czasu incydentu obejmującej bogate informacje kontekstowe.

„W przeciwieństwie do nadmiernie złożonych rozwiązań wykonawczych, starszych rozwiązań nieprzeznaczonych do aplikacji natywnych dla chmury lub rozwiązań, których nie można wykryć w czasie rzeczywistym, naszym celem w tej wersji jest zapewnienie bezpieczeństwa środowiska wykonawczego, które jest proste we wdrażaniu, zapewniając efektywne działanie w czasie rzeczywistym bezpieczeństwo po wyjęciu z pudełka” – powiedział Jerbi. „Sprowadza się to do tego, że w przeciwieństwie do alternatywnych rozwiązań, platforma Aqua zarówno wykryje wyrafinowane ataki, jak i zatrzyma je w czasie rzeczywistym”.

Gotowa ochrona środowiska uruchomieniowego Aqua jest już dostępna i zadebiutuje w branży na targach AWS re:Inforce w dniach 26-27 lipca w Bostonie o godz. Booth 104. Aby dowiedzieć się więcej, odwiedź YouTube Aqua.

*Gartner, „Przewodnik po rynku platform ochrony obciążeń w chmurze”, Neil MacDonald, Tom Croll, 12 lipca 2021 r.

GARTNER jest zastrzeżonym znakiem towarowym i znakiem usługowym firmy Gartner, Inc. i/lub jej spółek zależnych w Stanach Zjednoczonych i na całym świecie i jest używany w niniejszym dokumencie za zgodą. Wszelkie prawa zastrzeżone.

Gartner nie popiera żadnego dostawcy, produktu ani usługi przedstawionej w jego publikacjach badawczych i nie doradza użytkownikom technologii, aby wybierali tylko tych dostawców, którzy mają najwyższe oceny lub inne oznaczenia. Publikacje badawcze Gartnera składają się z opinii organizacji badawczej Gartnera i nie powinny być interpretowane jako stwierdzenia faktów. Gartner zrzeka się wszelkich gwarancji, wyraźnych lub dorozumianych, w odniesieniu do tych badań, w tym wszelkich gwarancji przydatności handlowej lub przydatności do określonego celu.

O Aqua Security 
Aqua Security powstrzymuje ataki natywne w chmurze i jest jedyną firmą z gwarancją ochrony natywnej chmury o wartości 1 miliona USD, która to gwarantuje. Jako pionier i największa firma zajmująca się bezpieczeństwem natywnym w chmurze, Aqua pomaga klientom wprowadzać innowacje i budować przyszłość ich działalności. Platforma Aqua to najbardziej zintegrowana w branży platforma ochrony aplikacji natywnych w chmurze (CNAPP), która nadaje priorytet ryzyku i automatyzuje zapobieganie, wykrywanie i reagowanie w całym cyklu życia. Założona w 2015 roku firma Aqua z siedzibą w Bostonie i Ramat Gan w Izraelu obsługuje klientów z listy Fortune 1000 w ponad 40 krajach. Po więcej informacji odwiedź https://www.aquasec.com.