Aqua Security, çoklu bulut güvenlik riskinin eksiksiz bir görünümünü sağlayan, aracısız tespitten kaçan tehditleri saptayan ve gürültüyü azaltan yeni nesil bir bulut güvenlik duruşu yönetimi (CSPM) çözümü olan Gerçek Zamanlı CSPM’yi piyasaya sürdü. en önemli bulut güvenliği risklerini önceliklendirip düzelterek zamandan ve paradan tasarruf edin.
Aqua Security CTO’su Amir Jerbi, “Müşteriler bize mevcut CSPM tekliflerinden kaynaklanan çok fazla gürültü nedeniyle tıkandıklarını söylediler” dedi.
“Çok fazla bulgu alıyorlar, ancak tam görünürlükten ve dolayısıyla uygun şekilde önceliklendirme yeteneğinden yoksunlar. Basitçe söylemek gerekirse, yanlış şeyleri düzeltirler ve sonunda tehlikeye girerler. Aqua’nın devreye girdiği yer burasıdır. Gerçek Zamanlı CSPM’yi sunuyoruz, böylece güvenlik uygulayıcıları en önemli bulut risklerini saptayabilir ve bunları hızlı bir şekilde düzeltebilir,” diye devam etti Jerbi.
Gerçek Zamanlı CSPM ile ekipler, bulut güvenliği riskine ilişkin eksiksiz bir görüşe sahip olur ve en kritik bulguları ortaya çıkarır. Bu, çoklu bulut ortamlarında ilişkili bulguları eşleştirme, bulguları tekilleştirme ve daha akıllı içgörülerle gerçek bulut risklerini belirlemeye odaklanma becerisini içerir.
Müşteriler, düşük etkili risk içeren sorunlarla zaman kaybetmek yerine gerçekten en önemli olan şeylere odaklanabilir ve kaynak sahiplerinin bulut uygulamalarını iyileştirmeleri ve güvenli hale getirmeleri için gereken bağlamı sağlayabilir.
“Dünyanın en büyük telekomünikasyon şirketlerinden biri, daha iyi görünürlük ve bağlam sağlamak için Aqua’ya döndü. 120 milyon risk bulgusundan 50 bine çıktılar ve saldırı yüzeylerinde sadece aylar içinde %99 azalma gördüler. Her şey bir öncelikse, o zaman hiçbir şey değildir – bu yüzden Aqua’yı seçtiler,” dedi Jerbi.
Ayrıntılı bağlam, ekiplerin bulutlarında bulunan sorunları ilgili kod havuzlarına bağlamasına da olanak tanır. Daha iyi önceliklendirme ve risk sahipliğini belirleme yeteneği ile Gerçek Zamanlı CSPM, daha sonra bu en kritik sorunların düzeltilmesine izin verir. Güvenlik uzmanları, sınırlı kaynaklarını daha hızlı yönetmek, araştırmak ve yanıt vermek için odaklayabilir.
Belirli bir noktada tarama, artan saldırılar için kapıyı açar. IDC’nin “ABD Kuruluşları Arasında Güvenlik Açığı Yönetiminde Siber Güvenlik Olgunluğunun Durumu” raporuna göre, kuruluşların %74’ü tarama yaptıklarında BT varlıklarının %85’inden daha azını tarıyor ve bu da bir saldırgana kadar birçok güvenlik açığının keşfedilmeden gitmesi için bir fırsat bırakıyor. onlardan yararlanır. O zamana kadar çok geç.
Aqua Real-Time CSPM, bu riski ortadan kaldırır ve daha hızlı, daha etkili risk yönetimi için tek bir birleşik platformda gerçek zamanlı görünürlük ve risk önceliklendirmesi sunar. Belirli bir noktaya yönelik tarama çözümlerinden farklı olarak Aqua Real-Time CSPM, daha iyi bağlam için daha derin bir görünürlük katmanı sağlayarak en kritik bulut güvenlik risklerini öncelik sırasına koyma becerisine yol açar.
“Diğer CSPM çözümleri size yanlış bir güvenlik hissi veriyor. İster günlük ister aylık tarama yapın, belirli bir noktadaki taramayla risklerin yalnızca bir kısmını görüyorsunuz. Ve bu gerçek güvenlik değil,” dedi Jerbi.
Aqua’nın bulut güvenliği araştırma ekibi Aqua Nautilus’tan alınan diğer veriler, gerçek zamanlı tarama ihtiyacını desteklemektedir. Nautilus, ayda 80.000’den fazla saldırıyı tespit etmek ve analiz etmek için kapsamlı bir bal küpü ağı kullanır. Bu saldırıların üçte biri ayak izi bırakmaz ve belirli bir noktada tarama çözümleri tarafından gözden kaçırılır. Benzer şekilde, sıfırıncı gün saldırıları kaçırılırken geçici kapsayıcılar ve geçici saldırılar gibi diğer standart işletim prosedürleri bu sayıyı %50’ye çıkarır.