Aqua Security fait évoluer sa plate-forme pour conduire des actions de remédiation en temps réel

Par:
fredericmazue

mar, 22/02/2022 - 13:05

Aqua Security a annoncé de nouvelles évolutions clés pour sa plateforme de protection des applications cloud natives (CNAPP). La nouvelle solution permet aux équipes de sécurité, DevOps et cloud non seulement d'évaluer les risques de sécurité applicatifs en quelques minutes, mais aussi de conduire des actions de remédiation en temps réel.

La plateforme Aqua permet en effet de détecter et de catégoriser les risques tout au long du cycle de vie applicatif - du code au build en passant par l'exécution – limitant ainsi les faux positifs ainsi que les zones d'ombre liées à l'utilisation de plusieurs fournisseurs et solutions, en proposant des informations depuis une seule et unique source de données. 

« Pouvoir disposer de contrôles actifs et préventifs, en amont et au moment de l'exécution des applications cloud natives est une fonctionnalité non négociablepour les équipes de sécurité », déclare Amir Jerbi, CTO et cofondateur d'Aqua Security. « Les clients comme les organismes règlementaires requièrent une protection active tout au long du cycle de vie. Mais les équipes de sécurité, manquant cruellement de ressources, ont besoin d'outils qui réduisent les faux positifs et leur permettent de se concentrer sur les risques réels. La nouvelle évolution de notre plateforme permet de bénéficier du meilleur des deux mondes : une vue priorisée des risques alliée à de fortes capacités de remédiation. » 

Les nouvelles fonctionnalités de la solution CNAPP d'Aqua incluent :

  • La découverte des actifs qui classe les artefacts et les ressources cloud natives. Les connexions aux artefacts sont automatiques et continues. De nouveaux artefacts sont découverts en quelques minutes. 
  • L'inventaire des actifs qui répertorie tous les clusters Kubernetes, conteneurs, fonctions, machines virtuelles, registres et autres ressources cloud, les associant à des informations clés sur les vulnérabilités, les erreurs de configuration, les données sensibles et les malware. Le moteur recherche et filtre en fonction de la catégorie des actifs et du type ou de la gravité du risque.
  • Le scan des workloads cloud à la recherche des vulnérabilités, des malware, des secrets etc. dans les charges de travail en cours d'exécution. Les résultats classés par ordre de priorité sont livrés en quelques minutes.
  • Cloud Security Insights qui exploite des graphes offrant une analyse complète des principaux risques pour chaque application.