BOSTON – 25 de julho de 2022 - Segurança Aqua, fornecedora líder de segurança nativa em nuvem, anunciou hoje o lançamento de proteção de tempo de execução pronta para uso com configuração mínima para impedir ataques em tempo real em cargas de trabalho em execução. A proteção é composta por novos controles de segurança padrão selecionados e otimizados, bem como informações avançadas sobre ameaças provenientes de observações de ataques reais em ambientes nativos da nuvem. Tanto os controles quanto as informações sobre ameaças são o resultado do conhecimento adquirido ao longo de anos protegendo os ambientes de produção ativos dos clientes. Os clientes agora podem aplicar esse conhecimento para obter proteção confiável e avançada em minutos, sem precisar de conhecimento profundo de seus aplicativos e ambientes.
Usando a tecnologia eBPF e informações sobre ameaças da equipe de pesquisa cibernética Aqua Nautilus para identificar ameaças avançadas, a Aqua revela os problemas mais críticos em tempo real, ao mesmo tempo que implementa um conjunto de controles para proteger imediatamente as cargas de trabalho em execução, sem interromper os negócios.
“A Aqua está transformando o paradigma de segurança em tempo de execução”, disse Amir Jerbi, CTO e cofundador da Aqua Security. “A segurança tradicional em tempo de execução exige que as equipes de segurança tenham bastante Nativo da nuvem conhecimento e, como resultado, tem demorado a ser adoptado. Aqua está removendo essa barreira à adoção, tornando a proteção contra ameaças à carga de trabalho na nuvem imediatamente eficaz e fácil para os profissionais de segurança.”
Interrompendo ataques em tempo real com segurança em tempo de execução
Dados recentes do Nautilus mostram que um em cada três ataques ao vivo pode ser perdido quando se depende exclusivamente da verificação de instantâneos de imagens de carga de trabalho em execução. O Nautilus também encontrou dezenas de milhares de ocorrências de ataques na memória e ataques sem arquivo no período de um mês – ataques que não seriam vistos ou interrompidos sem visibilidade no nível do kernel.
A detecção de comportamento anômalo do Aqua vai além de instantâneos pontuais e captura comportamentos maliciosos de ameaças conhecidas e desconhecidas em tempo real – isso inclui CVEs conhecidos e explorações de dia zero que ainda não foram descobertas. Os novos controles de tempo de execução padrão são baseados em recomendações contínuas do Aqua Nautilus, que detecta e analisa 80,000 ataques por mês usando o mecanismo de detecção de ameaças baseado em eBPF de código aberto da Aqua, Aqua Tracee. O resultado é uma visibilidade em tempo real no nível do kernel que alerta os clientes no momento em que um invasor viola uma carga de trabalho em execução, reduzindo o tempo de permanência dos invasores de meses para milissegundos.
A importância da segurança do tempo de execução em uma plataforma é destacada no Guia de Mercado para Plataformas de Proteção de Carga de Trabalho em Nuvem (CWPP) do Gartner. De acordo com o Gartner, “as ofertas CWPP devem começar pela verificação de vulnerabilidades e riscos conhecidos em desenvolvimento. Em tempo de execução, eles devem proteger as cargas de trabalho contra ataques, normalmente usando uma combinação de proteção de integridade do sistema, controle de aplicativos, monitoramento comportamental, prevenção de invasões baseada em host e proteção antimalware opcional.”
A solução Runtime Protection da Aqua faz parte da plataforma Cloud Native Application Protection totalmente integrada da Aqua (CNAP), a Plataforma Aqua. Os clientes da Plataforma Aqua também têm acesso a todo o conjunto de recursos de tempo de execução avançados e personalizáveis, se e quando decidirem definir e implementar políticas mais rigorosas.
Os principais benefícios do Aqua Runtime Protection incluem:
- Descubra ataques imediatamente com detecção comportamental em nível de kernel continuamente atualizada. As atualizações são baseadas em pesquisas de ameaças nativas da nuvem do Aqua Nautilus, juntamente com anos de experiência na proteção de cargas de trabalho de clientes em produção.
- Responda mais rápido e reduza o tempo de permanência do invasor interrompendo ataques com antimalware baseado em padrões em produção e a opção de bloquear ou excluir malware no acesso.
- Simplifique a investigação de incidentes e determine rapidamente o impacto e o caminho do ataque de um incidente de segurança com um cronograma detalhado do incidente, incluindo informações contextuais ricas.
“Ao contrário das soluções de tempo de execução excessivamente complexas, das soluções legadas não projetadas para aplicativos nativos da nuvem ou das soluções que não podem ser detectadas em tempo real, nosso objetivo com este lançamento é fornecer segurança de tempo de execução simples de implantar, proporcionando segurança eficaz em tempo real. segurança pronta para uso”, disse Jerbi. “O que isto significa é que, ao contrário das soluções alternativas, a plataforma Aqua irá detectar ataques sofisticados e detê-los em tempo real.”
A proteção de tempo de execução pronta para uso do Aqua já está disponível e fará sua estreia no setor no AWS re:Inforce de 26 a 27 de julho em Boston às Booth 104. Para saber mais, visite YouTube da Aqua.
*Gartner, “Guia de mercado para plataformas de proteção de carga de trabalho em nuvem”, Neil MacDonald, Tom Croll, 12 de julho de 2021.
GARTNER é uma marca registrada e marca de serviço da Gartner, Inc. e/ou suas afiliadas nos EUA e internacionalmente, e é usada aqui com permissão. Todos os direitos reservados.
O Gartner não endossa nenhum fornecedor, produto ou serviço descrito em suas publicações de pesquisa e não aconselha os usuários de tecnologia a selecionar apenas os fornecedores com as classificações mais altas ou outra designação. As publicações de pesquisa do Gartner consistem nas opiniões da organização de pesquisa do Gartner e não devem ser interpretadas como declarações de fato. O Gartner se isenta de todas as garantias, expressas ou implícitas, com relação a esta pesquisa, incluindo quaisquer garantias de comercialização ou adequação a um propósito específico.
Sobre a Aqua Security
Aqua Security interrompe ataques nativos da nuvem e é a única empresa com uma garantia de proteção nativa da nuvem de US$ 1 milhão para garanti-los. Como pioneira e maior empresa de segurança nativa em nuvem, a Aqua ajuda os clientes a desbloquear a inovação e a construir o futuro de seus negócios. A Aqua Platform é a plataforma de proteção de aplicativos nativos da nuvem (CNAPP) mais integrada do setor, priorizando riscos e automatizando a prevenção, detecção e resposta em todo o ciclo de vida. Fundada em 2015, a Aqua está sediada em Boston e Ramat Gan, Israel, com clientes Fortune 1000 em mais de 40 países. Para mais informações visite https://www.aquasec.com.
- blockchain
- carteiras de criptomoeda
- cryptoexchange
- cíber segurança
- cibercriminosos
- Cíber segurança
- Leitura escura
- Departamento de Segurança Interna
- carteiras digitais
- firewall
- Kaspersky
- malwares
- Mcafee
- NexBLOC
- platão
- platão ai
- Inteligência de Dados Platão
- Jogo de Platão
- PlatãoData
- jogo de platô
- VPN
- a segurança do website
