Нове хмарне рішення безпеки може зупинити атаки нульового дня та захистити критичні вразливості виробництва, доки не буде встановлено виправлення. Aqua Security представляє eBPF Lightning Enforcer.
Завдяки новій технології eBPF Lightning Enforcer забезпечує повну видимість запущених робочих навантажень, що дозволяє фахівцям із безпеки легко виявляти та зупиняти навіть складні атаки в режимі реального часу.
Зсув ліворуч є важливим фактором для запобігання проникненню у виробниче середовище вразливостей, неправильних конфігурацій і загроз ланцюга постачання програмного забезпечення. Однак іноді такого підходу до безпеки недостатньо. Це призвело до значного збільшення вразливостей нульового дня, які використовуються під час виконання. В середньому кожні 17 днів виявляють нову вразливість «в дикій природі».
Захист під час виконання: простого сканування недостатньо
Ці інциденти ясно показують дві речі: захист під час виконання важливий, простого сканування недостатньо. У той час як сканування робочих навантажень на основі знімків забезпечує швидке та безпроблемне уявлення, покладатися лише на сканування знімків запущених зображень робочого навантаження значно збільшує ризики.
Про це свідчать нещодавні дані Team Nautilus, дослідницького підрозділу Aqua Security, що спеціалізується на стеку хмарних технологій: за останні три місяці Nautilus виявив, що в третині випадків на жорсткий диск не було записано жодного файлу або не було атак з боку пам'ять було виконано. Це означає, що ці методи можуть уникнути виявлення за допомогою рішення без агентів.
На основі технології eBPF: Aqua Lightning Enforcer
eBPF дає змогу запускати програми ізольованого програмного середовища в ядрі операційної системи. Ця технологія, яка виникла в Linux, використовується для безпечного й ефективного розширення можливостей ядра без зміни вихідного коду чи завантаження пов’язаних модулів.
Завдяки гнучкості eBPF тепер можна досягти видимості на рівні ядра без шкоди для ефективності виконання чи безпеки.
Основні переваги рішення
- Перша й остання лінія захисту від атак нульового дня
- Плавне виявлення загроз на рівні ядра — без нестабільності робочого навантаження, типової для традиційних агентів
- Розширене виявлення зловмисного програмного забезпечення допомагає відповідати нормативним вимогам і вимогам відповідності
- Низьке споживання місця та ресурсів
- Розгортання без додатків для будь-якого робочого навантаження.
Захист від атак у реальному часі
Aqua — єдиний постачальник, який пропонує повний набір параметрів виконання, а Lightning Enforcer доповнює рівні захисту. Завдяки трьом рівням захисту під час виконання клієнти можуть збалансувати швидкість і простоту використання з рівнем захисту, який їм потрібен: Aqua пропонує хмарне сканування робочого навантаження для найпростішого та найшвидшого захисту знімків, тоді як Lightning Enforcer для більш високого рівня безпеки та швидкої вартості з невелика або взагалі без зусиль щодо налаштування. Нарешті, користувацький режим повного агента призначений для найбільш технічно підкованих команд, яким потрібен найсучасніший захист.
Зменшіть час перебування до мілісекунд
Виявлення аномальної поведінки Aqua виходить за рамки створення знімків. Він також перехоплює зловмисну поведінку відомих і невідомих загроз у режимі реального часу, від відомих уразливостей до нерозкритих експлойтів нульового дня.
Захист під час виконання Aqua був розроблений на основі постійної розвідки загроз від Team Nautilus, яка виявляє та аналізує 80.000 XNUMX атак на місяць. Він використовує Aqua Tracee, механізм виявлення загроз із відкритим кодом на основі eBPF. Результат: видимість у режимі реального часу, яка сповіщає клієнтів про момент, коли зловмисник проникає в робоче навантаження. Це скорочує час перебування злочинців у корпоративній мережі з місяців до мілісекунд.
Більше на Aquasec.com
Про Aqua Security Aqua Security є найбільшим постачальником нативної безпеки в чистій хмарі. Aqua дає своїм клієнтам свободу впроваджувати інновації та прискорювати свою цифрову трансформацію. Платформа Aqua Platform забезпечує запобігання, виявлення та автоматизацію реагування протягом життєвого циклу додатків, щоб захистити ланцюжок поставок, хмарну інфраструктуру та поточні робочі навантаження — незалежно від того, де вони розгорнуті.