एक नया क्लाउड-देशी सुरक्षा समाधान शून्य-दिन के हमलों को रोक सकता है और पैच लागू किए जाने तक महत्वपूर्ण उत्पादन कमजोरियों को दूर कर सकता है। एक्वा सिक्योरिटी ने ईबीपीएफ लाइटनिंग एनफोर्सर पेश किया।
नई eBPF तकनीक द्वारा संचालित, Lightning Enforcer रनिंग वर्कलोड में पूर्ण दृश्यता प्रदान करता है, जिससे सुरक्षा पेशेवरों के लिए वास्तविक समय में भी उन्नत हमलों की पहचान करना और उन्हें रोकना आसान हो जाता है।
कमजोरियों, गलत कॉन्फ़िगरेशन और सॉफ़्टवेयर आपूर्ति श्रृंखला के खतरों को उत्पादन वातावरण में प्रवेश करने से रोकने के लिए शिफ्ट लेफ्ट एक महत्वपूर्ण कारक है। हालाँकि, कभी-कभी यह सुरक्षा दृष्टिकोण पर्याप्त नहीं होता है। इसके कारण रनटाइम में ज़ीरो-डे भेद्यता का शोषण किया जा रहा है। औसतन, प्रत्येक 17 दिनों में "जंगली में" एक नई भेद्यता की खोज की जाती है।
रनटाइम पर सुरक्षा: साधारण स्कैनिंग पर्याप्त नहीं है
ये घटनाएँ दो बातें स्पष्ट करती हैं: रनटाइम सुरक्षा महत्वपूर्ण है, सरल स्कैनिंग पर्याप्त नहीं है। जबकि वर्कलोड की स्नैपशॉट-आधारित स्कैनिंग तेज और घर्षण रहित अंतर्दृष्टि प्रदान करती है, वर्कलोड छवियों को चलाने के स्नैपशॉट स्कैनिंग पर पूरी तरह निर्भर होने से जोखिम बहुत बढ़ जाता है।
यह टीम नॉटिलस, एक्वा सिक्योरिटी की क्लाउड-नेटिव टेक्नोलॉजी स्टैक में विशेषज्ञता वाली अनुसंधान इकाई के हालिया डेटा द्वारा दिखाया गया है: पिछले तीन महीनों में, नॉटिलस ने पाया कि एक तिहाई मामलों में हार्ड ड्राइव पर कोई फ़ाइल नहीं लिखी गई थी या कोई हमला नहीं हुआ था। स्मृति का निष्पादन किया गया। इसका मतलब है कि ये तकनीक पूरी तरह एजेंट रहित समाधान के साथ पहचान से बच सकती हैं।
eBPF तकनीक पर आधारित: Aqua Lightning Enforcer
eBPF एक ऑपरेटिंग सिस्टम के कर्नेल में सैंडबॉक्स्ड प्रोग्राम चलाना संभव बनाता है। यह तकनीक, जो लिनक्स में उत्पन्न हुई थी, का उपयोग इसके स्रोत कोड को संशोधित किए बिना या संबंधित मॉड्यूल को लोड किए बिना कोर की क्षमताओं को सुरक्षित और कुशलतापूर्वक विस्तारित करने के लिए किया जाता है।
ईबीपीएफ के लचीलेपन के लिए धन्यवाद, कर्नेल-स्तरीय दृश्यता अब निष्पादन दक्षता या सुरक्षा से समझौता किए बिना प्राप्त की जा सकती है।
समाधान के प्रमुख लाभ
- जीरो-डे अटैक के खिलाफ रक्षा की पहली और आखिरी पंक्ति
- चिकना कर्नेल-स्तर खतरे का पता लगाना - पारंपरिक एजेंटों के साथ काम के बोझ की अस्थिरता के बिना
- उन्नत मैलवेयर पहचान विनियामक और अनुपालन आवश्यकताओं को पूरा करने में सहायता करती है
- कम जगह और संसाधन खपत
- किसी भी कार्यभार के लिए अनुप्रयोग-अज्ञेय परिनियोजन।
वास्तविक समय के हमलों के खिलाफ बचाव
एक्वा एकमात्र वेंडर है जो रनटाइम विकल्पों का पूरा सूट पेश करता है, और लाइटनिंग एनफोर्सर सुरक्षा स्तरों को पूरा करता है। रनटाइम सुरक्षा के तीन स्तरों के साथ, ग्राहक अपनी आवश्यकता के स्तर के साथ गति और उपयोग में आसानी को संतुलित कर सकते हैं: एक्वा सबसे आसान और तेज़ स्नैपशॉट सुरक्षा के लिए क्लाउड वर्कलोड स्कैनिंग प्रदान करता है, जबकि उच्च स्तर की सुरक्षा और त्वरित मूल्य के लिए लाइटनिंग एनफोर्सर थोड़ा या कोई कॉन्फ़िगरेशन प्रयास बिल्कुल नहीं। अंत में, कस्टम पूर्ण-एजेंट मोड का उद्देश्य सबसे अधिक तकनीक-प्रेमी टीमों के लिए है, जिन्हें सबसे उन्नत सुरक्षा की आवश्यकता होती है।
ड्वेल टाइम को मिलीसेकंड में कम करें
विषम व्यवहार का एक्वा द्वारा पता लगाना स्नैपशॉट लेने से परे है। यह वास्तविक समय में ज्ञात और अज्ञात खतरों के दुर्भावनापूर्ण व्यवहार को भी रोकता है, ज्ञात कमजोरियों से अज्ञात शून्य-दिन के कारनामों तक।
टीम नॉटिलस की ओर से चल रही खतरे की खुफिया जानकारी के आधार पर एक्वा का रनटाइम प्रोटेक्शन विकसित किया गया था, जो प्रति माह 80.000 हमलों का पता लगाता है और उनका विश्लेषण करता है। यह eBPF-आधारित ओपन-सोर्स थ्रेट डिटेक्शन इंजन Aqua Tracee का उपयोग करता है। परिणाम: वास्तविक समय की दृश्यता जो ग्राहकों को उस समय सचेत करती है जब कोई हमलावर चल रहे वर्कलोड में टूट जाता है। यह कॉर्पोरेट नेटवर्क में अपराधियों के रहने के समय को महीनों से मिलीसेकंड तक कम कर देता है।
Aquasec.com पर अधिक
एक्वा सुरक्षा के बारे में एक्वा सिक्योरिटी सबसे बड़ा प्योर क्लाउड नेटिव सुरक्षा प्रदाता है। एक्वा अपने ग्राहकों को अपने डिजिटल परिवर्तन को नया करने और तेज करने की स्वतंत्रता देता है। एक्वा प्लेटफॉर्म आपूर्ति श्रृंखला, क्लाउड इंफ्रास्ट्रक्चर और चल रहे वर्कलोड को सुरक्षित करने के लिए एप्लिकेशन लाइफसाइकिल में रोकथाम, पहचान और प्रतिक्रिया स्वचालन प्रदान करता है-चाहे वे कहीं भी तैनात हों।