En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des contenus et services adaptés à vos centres d’intérêts. En savoir plus et gérer ces paramètres. OK X
 

En ligne :

Rechercher

 

 

 

Actualité des entreprises

Aqua Security lance une plateforme CNAPP

Publication: Février 2022

Partagez sur
 
La première plateforme CNAPP combinant vue complète et protection active des workloads cloud. Une plateforme unifiée offrant visibilité, prévention et remédiation pour des gains de temps et une meilleure protection des workloads les plus sensibles...
 

Aqua Security, pure player de la sécurité cloud native, annonce aujourd’hui de nouvelles évolutions clés pour sa plateforme de protection des applications cloud natives (CNAPP). Inédite sur le marché, la nouvelle solution permet aux équipes de sécurité, DevOps et cloud non seulement d’évaluer les risques de sécurité applicatifs en quelques minutes, mais aussi de conduire des actions de remédiation en temps réel.

Evoluant au sein d’un environnement de travail sensible composé d’applications hétérogènes, les équipes, souvent en sous-effectif, doivent continuellement détecter et suivre les risques ciblant leurs workloads cloud applicatifs. Grâce à un nouvel inventaire des actifs totalement automatisé et continuellement mis à jour, elles peuvent aujourd’hui choisir d’évaluer ces risques en quelques minutes ou de protéger les workloads au moment de leur exécution. Les professionnels peuvent également y associer les meilleures pratiques de sécurité du marché ainsi que des politiques « shift left » pour neutraliser les problèmes avant qu’ils n’atteignent les applications en production.

La plateforme Aqua permet en effet de détecter et de catégoriser les risques tout au long du cycle de vie applicatif du code au build en passant par l’exécution limitant ainsi les faux positifs ainsi que les zones d’ombre liées à l’utilisation de plusieurs fournisseurs et solutions, en proposant des informations depuis une seule et unique source de données.

« Pouvoir disposer de contrôles actifs et préventifs, en amont et au moment de l’exécution des applications cloud natives est une fonctionnalité non négociable pour les équipes de sécurité », déclare Amir Jerbi, CTO et cofondateur d’Aqua Security. « Les clients comme les organismes règlementaires requièrent une protection active tout au long du cycle de vie. Mais les équipes de sécurité, manquant cruellement de ressources, ont besoin d’outils qui réduisent les faux positifs et leur permettent de se concentrer sur les risques réels. La nouvelle évolution de notre plateforme permet de bénéficier du meilleur des deux mondes : une vue priorisée des risques alliée à de fortes capacités de remédiation. »

Les nouvelles fonctionnalités de la solution CNAPP d’Aqua incluent :

- La découverte des actifs qui classe les artefacts et les ressources cloud natives en quelques minutes. Les connexions aux artefacts sont automatiques et continues. De nouveaux artefacts sont découverts en quelques minutes.

- L’inventaire des actifs qui répertorie tous les clusters Kubernetes, conteneurs, fonctions, machines virtuelles, registres et autres ressources cloud, les associant à des informations clés sur les vulnérabilités, les erreurs de configuration, les données sensibles et les malware. Le moteur recherche et filtre en fonction de la catégorie des actifs et du type ou de la gravité du risque.

- Le scan des workloads cloud à la recherche des vulnérabilités, des malware, des secrets etc. dans les charges de travail en cours d’exécution. Les résultats classés par ordre de priorité sont livrés en quelques minutes.

- Cloud Security Insights qui exploite des graphes offrant une analyse complète des principaux risques pour chaque application.

Associée à la nouvelle offre de détection et de réponse cloud native (CNDR) d’Aqua, solution unique sur le marché, la nouvelle plateforme CNAPP Aqua permet également d’accéder à des capacités très avancées en matière de catégorisation des risques sur tout le cycle de vie applicatif. Ces capacités, automatisées et prêtes à l’emploi, s’appliquent à la fois aux risques liés aux workloads en cours d’exécution et aux comportements anormaux réels, observés durant l’exécution.

« Les entreprises ne veulent pas uniquement disposer d’une plateforme unifiée, mais souhaitent aussi gagner en visibilité et en compréhension sur la façon de mieux catégoriser les risques face à la multitude d’alertes et d’outils actifs au sein de leurs environnements », poursuit Ehud Amiri, VP Product Management chez Aqua Security. « Ils trouvent chez Aqua les fonctionnalités de catégorisation des risques les plus avancées, activées par de la contextualisation tout au long du cycle de vie de leurs applications. Nous sommes engagés à les aider à atteindre le niveau de priorisation des risques le plus élevé grâce à notre plateforme pureplay et complète de protection des applications. »

https://www.aquasec.com/

Suivez MtoM Mag sur le Web

 

Newsletter

Inscrivez-vous a la newsletter d'MtoM Mag pour recevoir, régulièrement, des nouvelles du site par courrier électronique.

Email: