Aqua Security, bulutta yerel risk iyileştirmeyi hızlandırmak için ServiceNow ile işbirliği yapıyor


Aqua Security, ortak müşterilerin işletim sistemleri ve programlama dilleri arasında en geniş kapsamda ve en yüksek doğrulukla çalışan container’lardaki güvenlik açıklarını belirlemesini sağlamak için ServiceNow ile entegre olur.

Güvenlik ve uygulama ekipleri, uygulama bağlamı da dahil olmak üzere ServiceNow filtreleme kurallarını kullanarak güvenlik açığı önceliklendirmesini otomatikleştirebilir, yüksek riskli bulguları belirleyebilir ve takibe öncelik verebilir.

Entegrasyon, Aqua’nın güvenlik açığı tarama bulgularının ServiceNow Vulnerability Response uygulaması aracılığıyla otomatikleştirilmiş alımı, filtrelemeyi ve gruplandırmayı destekler ve standartlaştırılmış, tutarlı iş akışları kullanarak güvenlik ve uygulama ekiplerinin kapsayıcılı uygulamaları için güvenlik açığı riskini büyük ölçekte belirlemesine, önceliklendirmesine ve öncelik sırasına koymasına yardımcı olur.

Aqua Nautilus’un araştırması, konteyner tabanlı saldırıların artmakta olduğunu gösteriyor ve bu da doğru tarama bulguları ve hızlandırılmış yanıt sürelerinin aciliyetini kanıtlıyor.

Güvenlik Açığı Müdahalesi uygulaması, güvenlik ve uygulama ekiplerine, genişleyen bulut yerel ayak izi riskleri için birleştirilmiş, şeffaf ve verimli bir yanıt ve öncelik belirleme süreci sağlar. Aqua entegrasyonu, ServiceNow platformunun otomasyon, gruplandırma, atama iş akışı ve otomasyon yeteneklerini Aqua Security’den alınan kapsayıcı güvenlik açığı tarama verileri ve bulgularıyla birleştirir.

Ekipler, Aqua’nın güvenlik açığı, sırlar ve programlama dillerindeki kötü amaçlı yazılım tarayıcısından elde edilen son derece doğru bulgulara dayalı olarak ekiplerin daha verimli çalışmasına yardımcı olmanın yanı sıra, hem üretimde çalışan kapsayıcılar hem de kayıt defteri görüntüleri için kapsayıcı tabanlı görüntüler ve Dockerfiles, önceliklendirme kurallarına göre öncelik belirleyebilir ve sorumluluk atayabilir kapsayıcı görüntüsü güvenlik açığının hangi uygulamalarla ilişkili olduğuna bağlı olarak.

Log4J ve Spring4Shell senaryoları gibi sıfırıncı gün güvenlik açığına yanıt verirken, Aqua’nın bulgularının hızı ve doğruluğu ekiplerin daha önce çok sayıda bulgu için varsayımlarla uğraşmak yerine göreli güvenlik açığı riskine ve uygulama bağlamına dayalı olarak daha iyi otomatikleştirmesine ve odaklanmasına yardımcı olur. triajı harekete geçirmek.

Aqua’nın CTO’su Amir Jerbi, “Aqua’nın ServiceNow Vulnerability Response’u benimseyen müşterileri, konteyner güvenlik açıklarına ilişkin doğru ve kapsamlı içgörüler için Aqua’dan yararlanmaya devam edebilir” dedi. “Aqua’nın ServiceNow ile entegrasyonu, ekiplerin güvenlik açığı taraması ve güvenlik açığı müdahalesinde en iyiyi birleştirebilmesini sağlıyor. Birlikte iş risklerini yönetmeleri ve işlerini çevrimiçi ve güvenli tutmaları için ekipleri güçlendiriyoruz.”

“Kapsayıcılı uygulamalar ana akım haline geldi ve müşteriler artan yüksek öncelikli risk hacmini belirlemenin ve öncelik sırasına koymanın bir yolunu arıyor. Aqua ile güçlerimizi birleştirerek, ServiceNow Vulnerability Response kullanıcılarının uygulamalarının karşı karşıya olduğu gelişen tehditleri daha iyi çözmelerini sağlayabiliriz.” ServiceNow’da Güvenlik Operasyonları Ürün Sahibi Deepak Kolingivadi dedi. “Aqua ile ortaklığımız, ekiplerin sorunları daha hızlı ve daha verimli bir şekilde ele almasına ve düzeltmesine yardımcı olarak bu kritik güvenlik sorununu çözmemize olanak tanıyor.”



Source link