Uma nova solução de segurança nativa da nuvem pode interromper ataques de dia zero e proteger vulnerabilidades críticas de produção até que um patch possa ser aplicado. Aqua Security apresenta o eBPF Lightning Enforcer.
Alimentado pela nova tecnologia eBPF, o Lightning Enforcer fornece visibilidade total das cargas de trabalho em execução, tornando mais fácil para os profissionais de segurança identificar e interromper até mesmo ataques avançados em tempo real.
Shift Left é um fator importante na prevenção de vulnerabilidades, configurações incorretas e ameaças da cadeia de suprimentos de software de entrar em ambientes de produção. No entanto, às vezes essa abordagem de segurança não é suficiente. Isso levou a um grande aumento nas vulnerabilidades de dia zero sendo exploradas em tempo de execução. Em média, uma nova vulnerabilidade é descoberta "na natureza" a cada 17 dias.
Proteção em tempo de execução: verificação simples não é suficiente
Esses incidentes deixam duas coisas claras: a proteção do tempo de execução é importante, a verificação simples não é suficiente. Embora a varredura baseada em instantâneos de cargas de trabalho forneça informações rápidas e sem atrito, confiar apenas na varredura instantânea de imagens de cargas de trabalho em execução aumenta muito os riscos.
Isso é mostrado por dados recentes da Team Nautilus, unidade de pesquisa da Aqua Security especializada na pilha de tecnologia nativa da nuvem: Nos últimos três meses, a Nautilus descobriu que em um terço dos casos nenhum arquivo foi gravado no disco rígido ou nenhum ataque de memória foi executada. Isso significa que essas técnicas podem escapar da detecção com uma solução puramente sem agente.
Baseado na tecnologia eBPF: Aqua Lightning Enforcer
O eBPF possibilita a execução de programas em área restrita no kernel de um sistema operacional. Essa tecnologia, originada no Linux, é usada para estender com segurança e eficiência as capacidades do núcleo sem modificar seu código-fonte ou carregar módulos associados.
Graças à flexibilidade do eBPF, a visibilidade no nível do kernel agora pode ser alcançada sem comprometer a eficiência ou a segurança da execução.
As principais vantagens da solução
- Primeira e última linha de defesa contra ataques de dia zero
- Detecção suave de ameaças no nível do kernel — sem a instabilidade da carga de trabalho comum com agentes tradicionais
- A detecção avançada de malware ajuda a atender aos requisitos regulamentares e de conformidade
- Baixo consumo de espaço e recursos
- Implantação independente de aplicativo para qualquer carga de trabalho.
Defesa contra ataques em tempo real
A Aqua é o único fornecedor a oferecer um conjunto completo de opções de tempo de execução, e o Lightning Enforcer completa os níveis de proteção. Com os três níveis de proteção de tempo de execução, os clientes podem equilibrar velocidade e facilidade de uso com o nível de proteção de que precisam: Aqua oferece verificação de carga de trabalho em nuvem para a segurança de instantâneo mais fácil e rápida, enquanto Lightning Enforcer para um nível mais alto de segurança e valor rápido com pouco ou nenhum esforço de configuração. Por fim, o modo de agente completo personalizado destina-se às equipes mais experientes em tecnologia que precisam da segurança mais avançada.
Reduza o tempo de espera para milissegundos
A detecção de comportamento anômalo do Aqua vai além de tirar fotos. Ele também intercepta o comportamento malicioso de ameaças conhecidas e desconhecidas em tempo real, desde vulnerabilidades conhecidas até explorações de dia zero não divulgadas.
A proteção de tempo de execução do Aqua foi desenvolvida com base na inteligência de ameaças contínua do Team Nautilus, que detecta e analisa 80.000 ataques por mês. Ele usa o Aqua Tracee, o mecanismo de detecção de ameaças de código aberto baseado em eBPF. O resultado: visibilidade em tempo real que alerta os clientes no momento em que um invasor interrompe uma carga de trabalho em execução. Isso reduz o tempo de permanência dos criminosos na rede corporativa de meses para milissegundos.
Mais em Aquasec.com
Sobre a Aqua Security Aqua Security é o maior provedor de segurança nativa de nuvem pura. A Aqua oferece a seus clientes a liberdade de inovar e acelerar sua transformação digital. A Aqua Platform fornece automação de prevenção, detecção e resposta em todo o ciclo de vida do aplicativo para proteger a cadeia de suprimentos, a infraestrutura de nuvem e as cargas de trabalho contínuas, independentemente de onde são implantados.