Una nueva solución de seguridad nativa de la nube puede detener los ataques de día cero y proteger las vulnerabilidades de producción críticas hasta que se pueda aplicar un parche. Aqua Security presenta eBPF Lightning Enforcer.
Impulsado por la nueva tecnología eBPF, Lightning Enforcer brinda visibilidad completa de las cargas de trabajo en ejecución, lo que facilita a los profesionales de la seguridad identificar y detener incluso ataques avanzados en tiempo real.
Shift Left es un factor importante para evitar que las vulnerabilidades, las configuraciones incorrectas y las amenazas de la cadena de suministro de software ingresen a los entornos de producción. Sin embargo, a veces este enfoque de seguridad no es suficiente. Esto ha llevado a un gran aumento en las vulnerabilidades de día cero que se explotan en tiempo de ejecución. En promedio, se descubre una nueva vulnerabilidad "en la naturaleza" cada 17 días.
Protección en tiempo de ejecución: el escaneo simple no es suficiente
Estos incidentes dejan en claro dos cosas: la protección en tiempo de ejecución es importante, el simple escaneo no es suficiente. Si bien el escaneo de cargas de trabajo basado en instantáneas proporciona información rápida y sin fricciones, confiar únicamente en el escaneo de instantáneas de imágenes de cargas de trabajo en ejecución aumenta considerablemente los riesgos.
Esto se muestra en datos recientes del Equipo Nautilus, la unidad de investigación de Aqua Security que se especializa en la pila de tecnología nativa de la nube: en los últimos tres meses, Nautilus descubrió que en un tercio de los casos no se escribió ningún archivo en el disco duro o no hubo ataques desde la memoria fue ejecutada. Eso significa que estas técnicas podrían evadir la detección con una solución puramente sin agentes.
Basado en tecnología eBPF: Aqua Lightning Enforcer
eBPF hace posible ejecutar programas de espacio aislado en el kernel de un sistema operativo. Esta tecnología, que se originó en Linux, se utiliza para ampliar de manera segura y eficiente las capacidades del núcleo sin modificar su código fuente ni cargar módulos asociados.
Gracias a la flexibilidad de eBPF, ahora se puede lograr visibilidad a nivel de kernel sin comprometer la eficiencia o la seguridad de la ejecución.
Las principales ventajas de la solución
- Primera y última línea de defensa contra ataques de día cero
- Detección fluida de amenazas a nivel de kernel, sin la inestabilidad de la carga de trabajo común con los agentes tradicionales
- La detección avanzada de malware ayuda a cumplir con los requisitos normativos y de cumplimiento
- Bajo consumo de espacio y recursos
- Implementación independiente de la aplicación para cualquier carga de trabajo.
Defensa contra ataques en tiempo real
Aqua es el único proveedor que ofrece un conjunto completo de opciones de tiempo de ejecución, y Lightning Enforcer completa los niveles de protección. Con los tres niveles de protección en tiempo de ejecución, los clientes pueden equilibrar la velocidad y la facilidad de uso con el nivel de protección que necesitan: Aqua ofrece escaneo de carga de trabajo en la nube para la seguridad instantánea más fácil y rápida, mientras que Lightning Enforcer para un mayor nivel de seguridad y valor rápido con poco o ningún esfuerzo de configuración en absoluto. Finalmente, el modo de agente completo personalizado está dirigido a los equipos más expertos en tecnología que necesitan la seguridad más avanzada.
Reducir el tiempo de permanencia a milisegundos
La detección de comportamiento anómalo de Aqua va más allá de tomar instantáneas. También intercepta el comportamiento malicioso de amenazas conocidas y desconocidas en tiempo real, desde vulnerabilidades conocidas hasta exploits de día cero no revelados.
La protección de tiempo de ejecución de Aqua se desarrolló en base a la inteligencia de amenazas continua del Equipo Nautilus, que detecta y analiza 80.000 XNUMX ataques al mes. Utiliza Aqua Tracee, el motor de detección de amenazas de código abierto basado en eBPF. El resultado: visibilidad en tiempo real que alerta a los clientes en el momento en que un atacante irrumpe en una carga de trabajo en ejecución. Esto reduce el tiempo de permanencia de los delincuentes en la red corporativa de meses a milisegundos.
Más en Aquasec.com
Acerca de Aqua Security Aqua Security es el mayor proveedor de seguridad nativa pura en la nube. Aqua brinda a sus clientes la libertad de innovar y acelerar su transformación digital. Aqua Platform proporciona automatización de prevención, detección y respuesta a lo largo del ciclo de vida de la aplicación para proteger la cadena de suministro, la infraestructura de la nube y las cargas de trabajo en curso, independientemente de dónde se implementen.