Aqua lansira vnaprej pripravljeno varnostno okolje z napredno zaščito pred najzahtevnejšimi grožnjami

BOSTON — 25. julij 2022 - Varnost Aqua, vodilni ponudnik izvorne varnosti v oblaku za čisto igro, je danes napovedal uvedbo takojšnje zaščite med izvajanjem z minimalno konfiguracijo za zaustavitev napadov v realnem času na delujoče delovne obremenitve. Zaščita je sestavljena iz novih kuriranih in optimiziranih privzetih varnostnih kontrol ter naprednih podatkov o grožnjah iz opazovanj resničnih napadov na domača okolja v oblaku. Tako nadzor kot podatki o grožnjah so rezultat znanja, pridobljenega skozi leta varovanja proizvodnih okolij strank v živo. Stranke lahko zdaj to znanje uporabijo za doseganje zaupanja vredne in napredne zaščite med izvajanjem v nekaj minutah, ne da bi zahtevale poglobljeno poznavanje svojih aplikacij in okolij.

Z uporabo tehnologije eBPF in podatkov o grožnjah skupine za kibernetske raziskave Aqua Nautilus za prepoznavanje naprednih groženj Aqua odkrije najbolj kritične težave v realnem času, hkrati pa izvaja nabor kontrol za takojšnjo zaščito tekočih delovnih obremenitev, ne da bi motil poslovanje.

"Aqua spreminja paradigmo varnosti med izvajanjem," je povedal Amir Jerbi, tehnični direktor in soustanovitelj Aqua Security. »Tradicionalna varnost med izvajanjem zahteva, da imajo varnostne ekipe veliko oblak domač znanja, zato se je počasi sprejemalo. Aqua odpravlja to oviro za sprejetje, tako da zaščito pred grožnjami v oblaku naredi takoj učinkovito in enostavno za varnostne strokovnjake.«

Zaustavljanje napadov v realnem času z Runtime Security

Najnovejši podatki podjetja Nautilus kažejo, da bi lahko zgrešili enega od treh napadov v živo, če bi se zanašali izključno na skeniranje posnetkov slik delovne obremenitve v teku. Nautilus je v enem mesecu našel tudi več deset tisoč primerov napadov v pomnilniku in napadov brez datotek – napadov, ki jih ne bi videli ali zaustavili brez vidnosti na ravni jedra.

Aqua zaznava nenormalno vedenje presega trenutne posnetke in ujame zlonamerno vedenje znanih in neznanih groženj v realnem času – to vključuje znane CVE-je in izkoriščanja ničelnega dne, ki jih je treba še odkriti. Nove privzete kontrole časa izvajanja temeljijo na stalnih priporočilih podjetja Aqua Nautilus, ki zazna in analizira 80,000 napadov na mesec z uporabo Aqua Tracee, odprtokodnega mehanizma za zaznavanje groženj, ki temelji na eBPF. Rezultat je vidnost v realnem času na ravni jedra, ki opozori stranke v trenutku, ko napadalec vdre v tekočo delovno obremenitev, kar skrajša čas zadrževanja napadalcev z mesecev na milisekunde.

Pomen varnosti med izvajanjem v platformi je poudarjen v Gartnerjevem tržnem vodniku za platforme za zaščito pred obremenitvijo v oblaku (CWPP). Po mnenju Gartnerja bi se »ponudbe CWPP morale začeti s skeniranjem znanih ranljivosti in tveganj v razvoju. Med izvajanjem bi morali zaščititi delovne obremenitve pred napadi, običajno z uporabo kombinacije zaščite celovitosti sistema, nadzora aplikacij, spremljanja vedenja, gostiteljskega preprečevanja vdorov in izbirne zaščite pred zlonamerno programsko opremo.«

Rešitev Runtime Protection podjetja Aqua je del popolnoma integrirane platforme za zaščito aplikacij Aqua v oblaku (CNAPP), platformo Aqua. Stranke platforme Aqua imajo tudi dostop do celotnega nabora prilagodljivih naprednih zmogljivosti izvajanja, če in ko se odločijo določiti in izvajati strožje politike.

Ključne prednosti Aqua Runtime Protection vključujejo:

• Takoj odkrijte napade z nenehno posodobljenim zaznavanjem vedenja na ravni jedra. Posodobitve temeljijo na raziskavah izvornih groženj v oblaku podjetja Aqua Nautilus skupaj z dolgoletnimi izkušnjami pri varovanju delovnih obremenitev strank v proizvodnji.
• Odzovite se hitreje in skrajšajte čas napadalca z zaustavitvijo napadov s protizlonamerno programsko opremo na podlagi vzorcev v produkciji in možnostjo blokiranja ali brisanja zlonamerne programske opreme ob dostopu.
• Poenostavite preiskavo incidenta in hitro določite vpliv in pot napada varnostnega incidenta s podrobno časovnico incidenta, vključno z bogatimi kontekstualnimi informacijami.

»V nasprotju s preveč zapletenimi rešitvami izvajalnega okolja, podedovanimi rešitvami, ki niso zasnovane za izvorne aplikacije v oblaku, ali rešitvami, ki jih ni mogoče zaznati v realnem času, je naš cilj s to izdajo zagotoviti varnost izvajalnega okolja, ki je preprosta za uvajanje, kar vam omogoča učinkovito delovanje v realnem času varnost takoj po namestitvi,« je dejal Jerbi. "To pomeni, da bo za razliko od alternativnih rešitev platforma Aqua zaznala sofisticirane napade in jih ustavila v realnem času."

Aqua's out-of-the-box Runtime Protection je zdaj na voljo in bo prvič predstavljena na AWS re:Inforce 26. in 27. julija v Bostonu na Booth 104. Če želite izvedeti več, obiščite Aqua's YouTube.

*Gartner, »Market Guide for Cloud Workload Protection Platforms«, Neil MacDonald, Tom Croll, 12. julij 2021.

GARTNER je registrirana blagovna znamka in storitvena znamka družbe Gartner, Inc. in/ali njenih podružnic v ZDA in po svetu ter se tukaj uporablja z dovoljenjem. Vse pravice pridržane.

Gartner ne podpira nobenega prodajalca, izdelka ali storitve, prikazane v njegovih raziskovalnih publikacijah, in uporabnikom tehnologije ne svetuje, naj izberejo le tiste prodajalce z najvišjimi ocenami ali drugimi oznakami. Raziskovalne publikacije Gartner so sestavljene iz mnenj raziskovalne organizacije Gartner in se jih ne sme razlagati kot izjave o dejstvih. Gartner zavrača vsa jamstva, izrecna ali implicitna, v zvezi s to raziskavo, vključno z vsemi jamstvi o prodaji ali primernosti za določen namen.

O Aqua Security 
Aqua Security ustavi izvorne napade v oblaku in je edino podjetje z garancijo za izvorno zaščito v oblaku v vrednosti 1 milijona dolarjev, ki to jamči. Kot pionir in največje podjetje za domačo varnost v oblaku, Aqua pomaga strankam odkleniti inovacije in zgraditi prihodnost njihovega poslovanja. Platforma Aqua je najbolj integrirana platforma za zaščito domačih aplikacij v oblaku (CNAPP), ki daje prednost tveganju in avtomatizira preprečevanje, odkrivanje in odziv v celotnem življenjskem ciklu. Podjetje Aqua, ustanovljeno leta 2015, ima sedež v Bostonu in Ramat Ganu v Izraelu, s strankami s seznama Fortune 1000 v več kot 40 državah. Za več informacij obiščite https://www.aquasec.com.