Aqua Security fait évolué sa plateforme CNAPP
février 2022 par Marc Jacob
Aqua Security annonce de nouvelles évolutions clés pour sa plateforme de protection des applications cloud natives (CNAPP). Inédite sur le marché, la nouvelle solution permet aux équipes de sécurité, DevOps et cloud non seulement d’évaluer les risques de sécurité applicatifs en quelques minutes, mais aussi de conduire des actions de remédiation en temps réel.
Evoluant au sein d’un environnement de travail sensible composé d’applications hétérogènes, les équipes, souvent en sous-effectif, doivent continuellement détecter et suivre les risques ciblant leurs workloads cloud applicatifs. Grâce à un nouvel inventaire des actifs totalement automatisé et continuellement mis à jour, elles peuvent aujourd’hui choisir d’évaluer ces risques en quelques minutes ou de protéger les workloads au moment de leur exécution. Les professionnels peuvent également y associer les meilleures pratiques de sécurité du marché ainsi que des politiques « shift left » pour neutraliser les problèmes avant qu’ils n’atteignent les applications en production.
La plateforme Aqua permet en effet de détecter et de catégoriser les risques tout au long du cycle de vie applicatif - du code au build en passant par l’exécution – limitant ainsi les faux positifs ainsi que les zones d’ombre liées à l’utilisation de plusieurs fournisseurs et solutions, en proposant des informations depuis une seule et unique source de données.
Les nouvelles fonctionnalités de la solution CNAPP d’Aqua incluent :
o La découverte des actifs qui classe les artefacts et les ressources cloud natives en quelques minutes. Les connexions aux artefacts sont automatiques et continues. De nouveaux artefacts sont découverts en quelques minutes.
o L’inventaire des actifs qui répertorie tous les clusters Kubernetes, conteneurs, fonctions, machines virtuelles, registres et autres ressources cloud, les associant à des informations clés sur les vulnérabilités, les erreurs de configuration, les données sensibles et les malware. Le moteur recherche et filtre en fonction de la catégorie des actifs et du type ou de la gravité du risque.
o Le scan des workloads cloud à la recherche des vulnérabilités, des malware, des secrets etc. dans les charges de travail en cours d’exécution. Les résultats classés par ordre de priorité sont livrés en quelques minutes.
o Cloud Security Insights qui exploite des graphes offrant une analyse complète des principaux risques pour chaque application.
Associée à la nouvelle offre de détection et de réponse cloud native (CNDR) d’Aqua, solution unique sur le marché, la nouvelle plateforme CNAPP Aqua permet également d’accéder à des capacités très avancées en matière de catégorisation des risques sur tout le cycle de vie applicatif. Ces capacités, automatisées et prêtes à l’emploi, s’appliquent à la fois aux risques liés aux workloads en cours d’exécution et aux comportements anormaux réels, observés durant l’exécution.