Una nuova soluzione di sicurezza cloud-native può fermare gli attacchi zero-day e proteggere le vulnerabilità critiche della produzione fino a quando non sarà possibile applicare una patch. Aqua Security introduce l'eBPF Lightning Enforcer.
Basato sulla nuova tecnologia eBPF, Lightning Enforcer offre visibilità completa sui carichi di lavoro in esecuzione, consentendo ai professionisti della sicurezza di identificare e bloccare facilmente anche gli attacchi avanzati in tempo reale.
Shift Left è un fattore importante per impedire che vulnerabilità, configurazioni errate e minacce alla supply chain del software entrino negli ambienti di produzione. Tuttavia, a volte questo approccio alla sicurezza non è sufficiente. Ciò ha portato a un enorme aumento delle vulnerabilità zero-day sfruttate in fase di esecuzione. In media, una nuova vulnerabilità viene scoperta "in the wild" ogni 17 giorni.
Protezione in fase di esecuzione: la semplice scansione non è sufficiente
Questi incidenti chiariscono due cose: la protezione in fase di esecuzione è importante, la semplice scansione non è sufficiente. Sebbene la scansione dei carichi di lavoro basata su snapshot fornisca informazioni rapide e senza attriti, affidarsi esclusivamente alla scansione di snapshot delle immagini dei carichi di lavoro in esecuzione aumenta notevolmente i rischi.
Lo dimostrano i dati recenti del Team Nautilus, l'unità di ricerca di Aqua Security specializzata nello stack tecnologico cloud-native: negli ultimi tre mesi, Nautilus ha rilevato che in un terzo dei casi nessun file è stato scritto sul disco rigido o nessun attacco da parte di la memoria è stata eseguita. Ciò significa che queste tecniche potrebbero eludere il rilevamento con una soluzione puramente senza agenti.
Basato sulla tecnologia eBPF: Aqua Lightning Enforcer
eBPF consente di eseguire programmi in modalità sandbox nel kernel di un sistema operativo. Questa tecnologia, che ha avuto origine in Linux, viene utilizzata per estendere in modo sicuro ed efficiente le capacità del core senza modificare il suo codice sorgente o caricare i moduli associati.
Grazie alla flessibilità di eBPF, è ora possibile ottenere visibilità a livello di kernel senza compromettere l'efficienza o la sicurezza dell'esecuzione.
I principali vantaggi della soluzione
- Prima e ultima linea di difesa contro gli attacchi zero-day
- Rilevamento uniforme delle minacce a livello di kernel, senza l'instabilità del carico di lavoro comune agli agenti tradizionali
- Il rilevamento avanzato del malware aiuta a soddisfare i requisiti normativi e di conformità
- Basso consumo di spazio e risorse
- Distribuzione indipendente dall'applicazione per qualsiasi carico di lavoro.
Difesa contro gli attacchi in tempo reale
Aqua è l'unico fornitore a offrire una suite completa di opzioni di runtime e Lightning Enforcer completa i livelli di protezione. Con i tre livelli di protezione runtime, i clienti possono bilanciare velocità e facilità d'uso con il livello di protezione di cui hanno bisogno: Aqua offre la scansione del carico di lavoro nel cloud per la sicurezza delle istantanee più semplice e veloce, mentre Lightning Enforcer per un livello di sicurezza più elevato e valore rapido con poco o nessun sforzo di configurazione. Infine, la modalità full-agent personalizzata è rivolta ai team più esperti di tecnologia che necessitano della sicurezza più avanzata.
Ridurre il tempo di permanenza a millisecondi
Il rilevamento di comportamenti anomali da parte di Aqua va oltre lo scatto di istantanee. Intercetta inoltre in tempo reale il comportamento dannoso di minacce note e sconosciute, da vulnerabilità note a exploit zero-day non divulgati.
La protezione runtime di Aqua è stata sviluppata sulla base dell'intelligence continua sulle minacce del Team Nautilus, che rileva e analizza 80.000 attacchi al mese. Utilizza Aqua Tracee, il motore di rilevamento delle minacce open source basato su eBPF. Il risultato: visibilità in tempo reale che avvisa i clienti nel momento in cui un utente malintenzionato irrompe in un carico di lavoro in esecuzione. Ciò riduce il tempo di permanenza dei criminali nella rete aziendale da mesi a millisecondi.
Altro su Aquasec.com
A proposito di Aqua Security Aqua Security è il più grande fornitore di sicurezza cloud native puro. Aqua offre ai suoi clienti la libertà di innovare e accelerare la loro trasformazione digitale. Aqua Platform fornisce prevenzione, rilevamento e automazione della risposta lungo tutto il ciclo di vita dell'applicazione per proteggere la supply chain, l'infrastruttura cloud e i carichi di lavoro continui, indipendentemente da dove vengono implementati.