Aqua Security erweitert Cloud-Native-Application-Protection-Plattform
Risikoerkennung und Echtzeitreaktion kombinieren
Der Sicherheitsanbieter Aqua Security hat ein Update seiner Cloud Native Application Protection Platform (CNAPP) vorgestellt. Unter anderem sei es für Sicherheits-, DevOps- und IT-Fachkräften nun möglich, das Risiko ihrer Cloud-nativen Security innerhalb von Minuten einzuschätzen und auf Angriffe in Echtzeit zu reagieren.
Mit der Integration dieser beiden grundlegenden Sicherheitsfunktionen ist die Cloud-native Sicherheitsplattform laut Aqua-Bekunden die derzeit einzige Lösung, die Risiken über den gesamten Lebenszyklus Cloud-nativer Anwendung erkennt und priorisiert. Die Integration der Analyse und Reaktion in einer einheitlichen Plattform biete Teams eine große Zeitersparnis bei ihrer täglichen Arbeit und ermögliche die Konsolidierung von verschiedenen Sicherheitslösungen und -anbietern.
Darüber hinaus soll die Lösung blinde Flecke reduzieren, die durch die Nutzung verschiedener Anbieter und Teillösungen entstehen. In Kombination mit dem kürzlich vorgestellten Cloud Native Detection and Response (CNDR) will Aqua Security damit ein umfassendes Portfolio an Sicherheitslösungen für cloud-native Anwendungen anbieten.
Ausgehend von der automatisierten Funktion Continuous Asset Discovery sollen Anwender ab sofort auswählen können, ob eine schnelle Bewertung des Workload-Risikos ausreicht, oder ob sie diese Workloads auch aktiv vor Angriffen zur Laufzeit schützen wollen. Sie können auch wählen, ob sie diese Kontrollen mit Best-Practice-Richtlinien kombinieren möchten, um beispielsweise zu verhindern, dass Sicherheitsprobleme die Produktion erreichen, so die weiteren Angaben. Continuous Asset Discovery bringe außerdem Ordnung in die Fülle von Cloud-nativen Artefakten und Assets. Die Verbindung zu Cloud-Artefakten erfolge automatisch und kontinuierlich, und neue Artefakte könne man innerhalb weniger Minuten entdecken.
Die Asset-Inventory-Funktion katalogisiere alle Cluster, Container, Funktionen, virtuellen Maschinen und andere Cloud-Ressourcen innerhalb von Kubernetes mit wichtigen Informationen über Sicherheitslücken, Fehlkonfigurationen, sensible Daten und Malware. Die flexible Suchmaschine des Inventars kann laut Anbieter nach Asset-Kategorie und Risikotyp oder Schweregrad suchen und filtern. Durch das Scannen von Cloud-Workloads könne man unter anderem nach Sicherheitslücken und Malware in laufenden Workloads suchen. Zudem nutzt Cloud Security Insights eine Graph-Datenbank, um eine detaillierte Risikoanalyse durchzuführen, welche die wichtigsten Risiken für jede Anwendung hervorhebt.
Kleinere Sicherheitsteams, die über wenig Personal verfügen, müssen Risiken im gesamten Anwendungsportfolio effizient erkennen und aktiv verfolgen. Die Möglichkeit einer schnellen Risikobewertung für laufende Workloads schaffe die Voraussetzungen für eine bessere Priorisierung der begrenzten Ressourcen. Große Sicherheitsteams hingegen sollen mit dem Einsatz einer kombinierten Lösung Kosten und Ressourcen für passive und aktive Sicherheitsmaßnahmen optimieren können.
Lesen Sie mehr zum Thema
