Yeni bir bulut yerel güvenlik çözümü, sıfır gün saldırılarını durdurabilir ve bir yama uygulanana kadar kritik üretim güvenlik açıklarını koruyabilir. Aqua Security, eBPF Lightning Enforcer'ı sunar.
Yeni eBPF teknolojisiyle desteklenen Lightning Enforcer, çalışan iş yüklerine ilişkin tam görünürlük sağlayarak güvenlik uzmanlarının gelişmiş saldırıları bile gerçek zamanlı olarak tespit edip durdurmasını kolaylaştırıyor.
Sola Kaydırma, güvenlik açıklarının, yanlış yapılandırmaların ve yazılım tedarik zinciri tehditlerinin üretim ortamlarına girmesini önlemede önemli bir faktördür. Ancak bazen bu güvenlik yaklaşımı yeterli olmayabilir. Bu, çalışma zamanında yararlanılan sıfır gün güvenlik açıklarında büyük bir artışa yol açtı. Ortalama olarak, her 17 günde bir "doğada" yeni bir güvenlik açığı keşfedilir.
Çalışma zamanında koruma: Basit tarama yeterli değildir
Bu olaylar iki şeyi açıklığa kavuşturuyor: çalışma zamanı koruması önemlidir, basit tarama yeterli değildir. İş yüklerinin anlık görüntü tabanlı taranması hızlı ve sorunsuz içgörü sağlarken, yalnızca çalışan iş yükü görüntülerinin anlık görüntü taramasına güvenmek riskleri büyük ölçüde artırır.
Bu, Aqua Security'nin bulut tabanlı teknoloji yığınında uzmanlaşmış araştırma birimi Team Nautilus'un güncel verileriyle gösteriliyor: Son üç ayda Nautilus, vakaların üçte birinde sabit sürücüye hiçbir dosya yazılmadığını veya herhangi bir saldırı yapılmadığını tespit etti. bellek yürütüldü. Bu, bu tekniklerin tamamen aracısız bir çözümle tespitten kaçabileceği anlamına gelir.
eBPF teknolojisine dayalı: Aqua Lightning Enforcer
eBPF, bir işletim sisteminin çekirdeğinde korumalı programların çalıştırılmasını mümkün kılar. Kökeni Linux olan bu teknoloji, kaynak kodunu değiştirmeden veya ilişkili modülleri yüklemeden çekirdeğin yeteneklerini güvenli ve verimli bir şekilde genişletmek için kullanılır.
eBPF'nin esnekliği sayesinde, artık yürütme verimliliğinden veya güvenliğinden ödün vermeden çekirdek düzeyinde görünürlük elde edilebilir.
Çözümün temel faydaları
- Sıfır gün saldırılarına karşı ilk ve son savunma hattı
- Sorunsuz çekirdek düzeyinde tehdit tespiti—geleneksel aracılarda yaygın olan iş yükü istikrarsızlığı olmadan
- Gelişmiş kötü amaçlı yazılım tespiti, düzenleme ve uyumluluk gerekliliklerinin karşılanmasına yardımcı olur
- Düşük alan ve kaynak tüketimi
- Herhangi bir iş yükü için uygulamadan bağımsız dağıtım.
Gerçek zamanlı saldırılara karşı savunma
Aqua, eksiksiz bir çalışma zamanı seçenekleri paketi sunan tek satıcıdır ve Lightning Enforcer, koruma düzeylerini tamamlar. Üç kademeli çalışma zamanı korumasıyla müşteriler, hız ve kullanım kolaylığını ihtiyaç duydukları koruma düzeyiyle dengeleyebilir: Aqua, en kolay ve en hızlı anlık görüntü güvenliği için bulut iş yükü taraması sunarken, Lightning Enforcer ile daha yüksek güvenlik düzeyi ve hızlı değer çok az veya hiç yapılandırma çabası yok. Son olarak, özel tam ajan modu, en gelişmiş güvenliğe ihtiyaç duyan en teknoloji meraklısı ekipleri hedefliyor.
Bekleme süresini milisaniyelere düşürün
Aqua'nın anormal davranışları algılaması, anlık görüntü almanın ötesine geçer. Ayrıca, bilinen güvenlik açıklarından açıklanmayan sıfır gün istismarlarına kadar bilinen ve bilinmeyen tehditlerin kötü niyetli davranışlarını gerçek zamanlı olarak yakalar.
Aqua'nın çalışma zamanı koruması, ayda 80.000 saldırıyı algılayan ve analiz eden Team Nautilus'un devam eden tehdit istihbaratına dayalı olarak geliştirildi. eBPF tabanlı açık kaynaklı tehdit algılama motoru Aqua Tracee'yi kullanır. Sonuç: Bir saldırgan çalışan bir iş yüküne girdiği anda müşterileri uyaran gerçek zamanlı görünürlük. Bu, suçluların kurumsal ağda kalma süresini aylardan milisaniyelere indirir.
Aquasec.com'da daha fazlası
Aqua Güvenlik Hakkında Aqua Security, en büyük saf bulut yerel güvenlik sağlayıcısıdır. Aqua, müşterilerine yenilik yapma ve dijital dönüşümlerini hızlandırma özgürlüğü veriyor. Aqua Platform, tedarik zincirini, bulut altyapısını ve devam eden iş yüklerini nerede devreye alındıklarından bağımsız olarak güvence altına almak için uygulama yaşam döngüsü boyunca önleme, tespit ve yanıt otomasyonu sağlar.