BOSTON - ngày 25 tháng 2022 năm XNUMX - an ninh nước, nhà cung cấp bảo mật gốc đám mây thuần chơi hàng đầu, hôm nay đã công bố ra mắt tính năng bảo vệ thời gian chạy vượt trội với cấu hình tối thiểu để ngăn chặn các cuộc tấn công trong thời gian thực đối với khối lượng công việc đang chạy. Bảo vệ bao gồm các biện pháp kiểm soát bảo mật mặc định mới được quản lý và tối ưu hóa, cũng như thông tin về mối đe dọa nâng cao từ các quan sát về các cuộc tấn công thực trên môi trường gốc đám mây. Cả thông tin kiểm soát và mối đe dọa đều là kết quả của kiến thức thu được qua nhiều năm đảm bảo môi trường sản xuất trực tiếp của khách hàng. Giờ đây, khách hàng có thể áp dụng kiến thức này để đạt được khả năng bảo vệ thời gian chạy nâng cao và đáng tin cậy trong vài phút mà không yêu cầu kiến thức chuyên sâu về các ứng dụng và môi trường của họ.
Sử dụng công nghệ eBPF và thông tin về mối đe dọa từ nhóm nghiên cứu mạng Aqua Nautilus để xác định các mối đe dọa nâng cao, Aqua giải quyết các vấn đề quan trọng nhất trong thời gian thực đồng thời triển khai một bộ kiểm soát để bảo vệ khối lượng công việc đang chạy ngay lập tức mà không làm gián đoạn hoạt động kinh doanh.
“Aqua đang chuyển đổi mô hình bảo mật thời gian chạy,” Amir Jerbi, CTO và đồng sáng lập, Aqua Security cho biết. “Bảo mật thời gian chạy truyền thống đòi hỏi các nhóm bảo mật phải có rất nhiều Mây bản địa kiến thức, và kết quả là chậm được áp dụng. Aqua đang loại bỏ rào cản đối với việc áp dụng này bằng cách làm cho việc bảo vệ mối đe dọa từ khối lượng công việc trên đám mây ngay lập tức hiệu quả và dễ dàng cho các chuyên gia bảo mật. ”
Ngăn chặn các cuộc tấn công trong thời gian thực với bảo mật thời gian chạy
Dữ liệu gần đây từ Nautilus cho thấy một trong ba cuộc tấn công trực tiếp có thể bị bỏ sót khi chỉ dựa vào quét ảnh chụp nhanh các hình ảnh khối lượng công việc đang chạy. Nautilus cũng đã tìm thấy hàng chục nghìn trường hợp tấn công trong bộ nhớ và các cuộc tấn công không lọc trong khoảng thời gian một tháng — các cuộc tấn công sẽ không được nhìn thấy hoặc bị dừng nếu không có khả năng hiển thị ở cấp hạt nhân.
Việc phát hiện hành vi bất thường của Aqua vượt ra ngoài ảnh chụp nhanh tại thời điểm và bắt hành vi độc hại của các mối đe dọa đã biết và chưa biết trong thời gian thực — điều này bao gồm cả CVE đã biết và khai thác zero-day vẫn chưa được phát hiện. Các kiểm soát thời gian chạy mặc định mới dựa trên các khuyến nghị liên tục từ Aqua Nautilus, người phát hiện và phân tích 80,000 cuộc tấn công mỗi tháng bằng cách sử dụng công cụ phát hiện mối đe dọa dựa trên eBPF mã nguồn mở của Aqua, Aqua Tracee. Kết quả là khả năng hiển thị theo thời gian thực ở cấp hạt nhân, cảnh báo cho khách hàng thời điểm kẻ tấn công vi phạm khối lượng công việc đang chạy, giảm thời gian tạm trú của kẻ tấn công từ vài tháng xuống còn mili giây.
Tầm quan trọng của bảo mật thời gian chạy trong một nền tảng được nêu bật trong Hướng dẫn thị trường của Gartner về Nền tảng bảo vệ khối lượng công việc trên đám mây (CWPP). Theo Gartner, “Các dịch vụ CWPP nên bắt đầu bằng cách quét các lỗ hổng và rủi ro đã biết trong quá trình phát triển. Trong thời gian chạy, chúng phải bảo vệ khối lượng công việc khỏi bị tấn công, thường sử dụng kết hợp bảo vệ toàn vẹn hệ thống, kiểm soát ứng dụng, giám sát hành vi, ngăn chặn xâm nhập dựa trên máy chủ và bảo vệ chống phần mềm độc hại tùy chọn. ”
Giải pháp Bảo vệ thời gian chạy của Aqua là một phần của Nền tảng bảo vệ ứng dụng gốc trên nền tảng đám mây được tích hợp đầy đủ của Aqua (CNAPP), Nền tảng Aqua. Khách hàng của Nền tảng Aqua cũng có quyền truy cập vào toàn bộ, tập hợp đầy đủ các khả năng thời gian chạy nâng cao, có thể tùy chỉnh nếu và khi họ quyết định xác định và thực hiện các chính sách nghiêm ngặt hơn.
Các lợi ích chính của Aqua Runtime Protection bao gồm:
- Khám phá các cuộc tấn công ngay lập tức với tính năng phát hiện hành vi cấp hạt nhân được cập nhật liên tục. Các bản cập nhật dựa trên nghiên cứu về mối đe dọa gốc đám mây từ Aqua Nautilus cùng với nhiều năm kinh nghiệm đảm bảo khối lượng công việc của khách hàng trong quá trình sản xuất.
- Phản hồi nhanh hơn và giảm thời gian ở lại của kẻ tấn công bằng cách ngăn chặn các cuộc tấn công với phần mềm chống phần mềm độc hại dựa trên mẫu trong sản xuất và tùy chọn chặn hoặc xóa phần mềm độc hại khi truy cập.
- Đơn giản hóa việc điều tra sự cố và nhanh chóng xác định tác động và đường dẫn tấn công của một sự cố bảo mật với tiến trình sự cố chi tiết bao gồm thông tin ngữ cảnh phong phú.
“Không giống như các giải pháp thời gian chạy quá phức tạp, các giải pháp kế thừa không được thiết kế cho các ứng dụng gốc đám mây hoặc các giải pháp không thể phát hiện trong thời gian thực, mục tiêu của chúng tôi với bản phát hành này là cung cấp bảo mật thời gian chạy dễ triển khai, mang lại cho bạn thời gian thực hiệu quả Jerbi nói. “Điều này tóm lại là, không giống như các giải pháp thay thế, Nền tảng của Aqua sẽ phát hiện cả các cuộc tấn công tinh vi và ngăn chặn chúng trong thời gian thực.”
Tính năng Bảo vệ thời gian chạy sẵn có của Aqua hiện đã có sẵn và sẽ ra mắt trong ngành tại AWS re: Inforce vào ngày 26-27 tháng XNUMX tại Boston lúc Booth 104. Để tìm hiểu thêm, hãy truy cập Aqua's YouTube.
* Gartner, “Hướng dẫn thị trường cho nền tảng bảo vệ khối lượng công việc trên đám mây”, Neil MacDonald, Tom Croll, ngày 12 tháng 2021 năm XNUMX.
GARTNER là nhãn hiệu dịch vụ và nhãn hiệu đã đăng ký của Gartner, Inc. và / hoặc các chi nhánh của nó ở Hoa Kỳ và quốc tế, và được sử dụng ở đây với sự cho phép. Đã đăng ký Bản quyền.
Gartner không xác nhận bất kỳ nhà cung cấp, sản phẩm hoặc dịch vụ nào được mô tả trong các ấn phẩm nghiên cứu của mình và không khuyên người dùng công nghệ chỉ chọn những nhà cung cấp có xếp hạng cao nhất hoặc chỉ định khác. Các ấn phẩm nghiên cứu của Gartner bao gồm các ý kiến của tổ chức nghiên cứu của Gartner và không nên được hiểu là những tuyên bố về sự thật. Gartner từ chối mọi bảo đảm, rõ ràng hay ngụ ý, đối với nghiên cứu này, bao gồm mọi bảo đảm về khả năng bán được hoặc tính phù hợp cho một mục đích cụ thể.
Giới thiệu về Aqua Security
Aqua Security ngăn chặn các cuộc tấn công tự nhiên trên đám mây và là công ty duy nhất có Bảo hành bảo vệ bản địa trên đám mây trị giá 1 triệu đô la để đảm bảo điều đó. Là công ty bảo mật gốc đám mây thuần chơi tiên phong và lớn nhất, Aqua giúp khách hàng mở khóa sự đổi mới và xây dựng tương lai cho doanh nghiệp của họ. Nền tảng Aqua là Nền tảng bảo vệ ứng dụng gốc trên nền tảng đám mây (CNAPP) được tích hợp nhất trong ngành, ưu tiên rủi ro và tự động hóa việc phòng ngừa, phát hiện và ứng phó trong suốt vòng đời. Được thành lập vào năm 2015, Aqua có trụ sở chính tại Boston và Ramat Gan, Israel, với 1000 khách hàng trong danh sách Fortune tại hơn 40 quốc gia. Để biết thêm thông tin, hãy truy cập https://www.aquasec.com.
