Une nouvelle solution de sécurité cloud native peut arrêter les attaques zero-day et protéger les vulnérabilités critiques de la production jusqu'à ce qu'un correctif puisse être appliqué. Aqua Security présente l'eBPF Lightning Enforcer.
Alimenté par la nouvelle technologie eBPF, Lightning Enforcer offre une visibilité complète sur les charges de travail en cours d'exécution, ce qui permet aux professionnels de la sécurité d'identifier et de stopper facilement les attaques même avancées en temps réel.
Shift Left est un facteur important pour empêcher les vulnérabilités, les erreurs de configuration et les menaces de la chaîne d'approvisionnement logicielle de pénétrer dans les environnements de production. Cependant, parfois, cette approche de sécurité ne suffit pas. Cela a conduit à une énorme augmentation des vulnérabilités zero-day exploitées au moment de l'exécution. En moyenne, une nouvelle vulnérabilité est découverte « dans la nature » tous les 17 jours.
Protection lors de l'exécution : une simple analyse ne suffit pas
Ces incidents mettent en évidence deux choses : la protection de l'exécution est importante, une simple analyse ne suffit pas. Alors que l'analyse des charges de travail basée sur des instantanés fournit des informations rapides et sans friction, le fait de s'appuyer uniquement sur l'analyse d'instantanés des images de charge de travail en cours d'exécution augmente considérablement les risques.
C'est ce que montrent des données récentes de l'équipe Nautilus, l'unité de recherche d'Aqua Security spécialisée dans la pile technologique native du cloud : au cours des trois derniers mois, Nautilus a constaté que dans un tiers des cas, aucun fichier n'était écrit sur le disque dur ou aucune attaque de la mémoire a été exécutée. Cela signifie que ces techniques pourraient échapper à la détection avec une solution purement sans agent.
Basé sur la technologie eBPF : Aqua Lightning Enforcer
eBPF permet d'exécuter des programmes en bac à sable dans le noyau d'un système d'exploitation. Cette technologie, issue de Linux, est utilisée pour étendre en toute sécurité et efficacement les capacités du cœur sans modifier son code source ni charger les modules associés.
Grâce à la flexibilité d'eBPF, la visibilité au niveau du noyau peut désormais être obtenue sans compromettre l'efficacité ou la sécurité de l'exécution.
Les principaux avantages de la solution
- Première et dernière ligne de défense contre les attaques zero-day
- Détection fluide des menaces au niveau du noyau, sans l'instabilité de la charge de travail courante avec les agents traditionnels
- La détection avancée des logiciels malveillants permet de répondre aux exigences réglementaires et de conformité
- Faible consommation d'espace et de ressources
- Déploiement indépendant des applications pour n'importe quelle charge de travail.
Défense contre les attaques en temps réel
Aqua est le seul fournisseur à proposer une suite complète d'options d'exécution, et Lightning Enforcer complète les niveaux de protection. Avec les trois niveaux de protection d'exécution, les clients peuvent équilibrer la vitesse et la facilité d'utilisation avec le niveau de protection dont ils ont besoin : Aqua offre une analyse de la charge de travail dans le cloud pour la sécurité des instantanés la plus simple et la plus rapide, tandis que Lightning Enforcer pour un niveau de sécurité plus élevé et une valeur rapide avec peu ou pas d'effort de configuration du tout. Enfin, le mode agent complet personnalisé s'adresse aux équipes les plus férues de technologie qui ont besoin de la sécurité la plus avancée.
Réduisez le temps de pause à quelques millisecondes
La détection d'un comportement anormal par Aqua va au-delà de la prise d'instantanés. Il intercepte également le comportement malveillant des menaces connues et inconnues en temps réel, des vulnérabilités connues aux exploits zero-day non divulgués.
La protection d'exécution d'Aqua a été développée sur la base des informations continues sur les menaces de l'équipe Nautilus, qui détecte et analyse 80.000 XNUMX attaques par mois. Il utilise Aqua Tracee, le moteur de détection de menaces open source basé sur eBPF. Le résultat : une visibilité en temps réel qui alerte les clients dès qu'un attaquant s'introduit dans une charge de travail en cours d'exécution. Cela réduit le temps de séjour des criminels dans le réseau d'entreprise de plusieurs mois à quelques millisecondes.
Plus sur Aquasec.com
À propos d'Aqua Sécurité Aqua Security est le plus grand fournisseur de sécurité natif pur cloud. Aqua donne à ses clients la liberté d'innover et d'accélérer leur transformation numérique. La plate-forme Aqua fournit une automatisation de la prévention, de la détection et de la réponse tout au long du cycle de vie des applications pour sécuriser la chaîne d'approvisionnement, l'infrastructure cloud et les charges de travail en cours, quel que soit l'endroit où elles sont déployées.