新しいクラウドネイティブ セキュリティ ソリューションは、ゼロデイ攻撃を阻止し、パッチが適用されるまで重大な本番環境の脆弱性を保護します。 Aqua Security は、eBPF Lightning Enforcer を導入します。
新しい eBPF テクノロジーを搭載した Lightning Enforcer は、実行中のワークロードを完全に可視化し、セキュリティの専門家が高度な攻撃をリアルタイムで簡単に特定して阻止できるようにします。
シフト レフトは、脆弱性、構成ミス、ソフトウェア サプライ チェーンの脅威が本番環境に侵入するのを防ぐ重要な要素です。 ただし、このセキュリティ アプローチでは不十分な場合があります。 これにより、実行時に悪用されるゼロデイ脆弱性が大幅に増加しています。 平均して、新しい脆弱性は 17 日ごとに「実際に」発見されています。
実行時の保護: 単純なスキャンでは不十分
これらのインシデントは、XNUMX つのことを明確にしています。ランタイム保護は重要であり、単純なスキャンでは十分ではありません。 ワークロードのスナップショット ベースのスキャンは高速で摩擦のない洞察を提供しますが、実行中のワークロード イメージのスナップショット スキャンだけに頼ると、リスクが大幅に増加します。
これは、クラウドネイティブ テクノロジー スタックを専門とする Aqua Security の研究部門である Team Nautilus の最近のデータによって示されています。Nautilus は、過去 XNUMX か月間で、XNUMX 分の XNUMX のケースで、ファイルがハードディスクに書き込まれなかったり、ハードディスクからの攻撃を受けなかったことを発見しました。メモリが実行されました。 つまり、これらの手法は、純粋なエージェントレス ソリューションで検出を回避できる可能性があります。
eBPF テクノロジーに基づく: Aqua Lightning Enforcer
eBPF は、オペレーティング システムのカーネルでサンドボックス化されたプログラムを実行できるようにします。 Linux で生まれたこのテクノロジーは、ソース コードを変更したり、関連するモジュールをロードしたりすることなく、コアの機能を安全かつ効率的に拡張するために使用されます。
eBPF の柔軟性のおかげで、実行効率やセキュリティを犠牲にすることなく、カーネル レベルの可視性を実現できるようになりました。
このソリューションの主な利点
- ゼロデイ攻撃に対する防御の最初と最後のライン
- 従来のエージェントにありがちなワークロードの不安定性がなく、カーネルレベルの脅威をスムーズに検出
- 高度なマルウェア検出により、規制とコンプライアンスの要件を満たすことができます
- スペースとリソースの消費量が少ない
- あらゆるワークロード向けのアプリケーションに依存しない展開。
リアルタイム攻撃に対する防御
Aqua はランタイム オプションの完全なスイートを提供する唯一のベンダーであり、Lightning Enforcer は保護レベルを完成させます。 ランタイム保護の XNUMX つの層により、お客様は必要な保護レベルと速度と使いやすさのバランスをとることができます。Aqua はクラウド ワークロード スキャンを提供し、最も簡単で最速のスナップショット セキュリティを実現します。設定作業はほとんどまたはまったくありません。 最後に、カスタムのフル エージェント モードは、最先端のセキュリティを必要とする技術に精通したチームを対象としています。
滞留時間をミリ秒に短縮
Aqua の異常な動作の検出は、スナップショットを撮るだけではありません。 また、既知の脆弱性から未公開のゼロデイ エクスプロイトまで、既知および未知の脅威の悪意のある動作をリアルタイムで傍受します。
Aqua のランタイム保護は、80.000 か月あたり XNUMX 件の攻撃を検出および分析する Team Nautilus の継続的な脅威インテリジェンスに基づいて開発されました。 eBPF ベースのオープンソース脅威検出エンジンである Aqua Tracee を使用します。 その結果、攻撃者が実行中のワークロードに侵入した瞬間に顧客に警告するリアルタイムの可視性が得られます。 これにより、犯罪者が企業ネットワークに滞在する時間が数か月から数ミリ秒に短縮されます。
詳しくは Aquasec.com をご覧ください
アクアセキュリティについて Aqua Security は、最大の純粋なクラウド ネイティブ セキュリティ プロバイダーです。 Aqua は、デジタル トランスフォーメーションを革新し、加速する自由を顧客に提供します。 Aqua Platform は、アプリケーション ライフサイクル全体で防止、検出、および応答の自動化を提供し、デプロイされている場所に関係なく、サプライ チェーン、クラウド インフラストラクチャ、および進行中のワークロードを保護します。