Aqua Security stellt Lightning Enforcer vor
Schutz gegen containerbasierte Zero-Day-Angriffe
Aqua Security, Anbieter von Cloud-nativer Security, hat seine Lösung Lightning Enforcer vorgestellt. Diese soll Zero-Day-Angriffe stoppen und kritische Schwachstellen in der Produktion abschirmen, bis sich ein Patch anwenden lässt. Dank der eBPF-Technik biete Lightning Enforcer einen vollständigen Einblick in laufende Workloads und ermögliche es Sicherheitsexperten, fortschrittliche Angriffe in Echtzeit zu identifizieren und zu stoppen.
„Shift Left“ ist ein wichtiger Faktor, um zu verhindern, dass Schwachstellen, Fehlkonfigurationen und Bedrohungen der Software-Supply-Chain in Produktionsumgebungen gelangen. Dennoch reicht dieser Sicherheitsansatz manchmal nicht aus. Das hat zu einem enormen Anstieg an Zero-Day-Lücken geführt. Während das Snapshot-basierte Scannen von Workloads einen schnellen und reibungslosen Einblick ermöglicht, steigen die Risiken deutlich, wenn man sich ausschließlich auf Snapshot-Scans von laufenden Workload-Images verlässt.
Mit Hilfe von eBPF sei es möglich, Sandbox-Programme im Kernel eines Betriebssystems auszuführen. Diese Technik, die ihren Ursprung in Linux hat, ist im Einsatz, um die Fähigkeiten des Kerns sicher und effizient zu erweitern, ohne dessen Quellcode zu verändern oder dazugehörige Module zu laden, so Aqua Security. Dank der Flexibilität von eBPF lasse sich nun eine Sichtbarkeit auf Kernel-Ebene erreichen, ohne die Ausführungseffizienz oder Sicherheit zu beeinträchtigen.
Aqua bietet laut eigenen Angaben als einziger Anbieter eine vollständige Suite von Runtime-Optionen an, und Lightning Enforcer runde die Schutzstufen ab. Mit den drei Stufen des Laufzeitschutzes können Anwender Geschwindigkeit und Benutzerfreundlichkeit mit dem benötigten Schutzniveau in Einklang bringen, so das Versprechen. Aqua biete Cloud-Workload-Scanning für die einfache und schnelle Snapshot-Sicherheit, während Lightning Enforcer für ein hohes Maß an Sicherheit und schnellen Nutzen mit wenig Konfigurationsaufwand stehe. Der benutzerdefinierte Full-Agent-Modus schließlich wendet sich an die technisch versiertesten Teams.
Lesen Sie mehr zum Thema
