Aqua Security, proveedor de soluciones de seguridad nativas de la nube, ha anunciado el lanzamiento de Real-Time CSPM. La última incorporación a la plataforma de seguridad Aqua Cloud, la solución Cloud Security Posture Management (CSPM), proporciona visibilidad de múltiples nubes y priorización de riesgos. Como explica la compañía, Real-Time CSPM realiza un "escaneo en tiempo real" para identificar amenazas que evaden la detección sin agentes y reducen el ruido para que los profesionales de la seguridad puedan identificar, priorizar y remediar los riesgos más importantes en la seguridad de la nube. En esta área, las empresas enfrentan una variedad de desafíos y riesgos continuos, que amenazan tanto los datos como las redes a medida que más y más aplicaciones se trasladan a la nube. Según un reciente informe de seguridad en la nube publicado por la Unidad 42 de Palo Alto, las credenciales débiles, la falta de autenticación, las vulnerabilidades sin parches y el software malicioso de código abierto (OSS) son particularmente preocupantes para las empresas. Mientras tanto, los equipos de seguridad tardan un promedio de 145 horas en resolver las alertas, y el 80 % de ellas se activan por solo el 5 % de las políticas de seguridad en la mayoría de los entornos. En este contexto, se espera que la industria se aleje de las soluciones de seguridad puntuales y se acerque a plataformas de protección de aplicaciones nativas de la nube (CNAPP) que brindan una visibilidad única de la nube y los puntos finales. Control de seguridad centralizado.

Índice
  1. Poner fin a los riesgos del análisis ad hoc
  2. Expansión inexorable de la superficie de ataque.

Poner fin a los riesgos del análisis ad hoc

Según un comunicado de prensa de Aqua Security, CSPM en tiempo real permite a los equipos de seguridad hacer coincidir resultados correlacionados en entornos de múltiples nubes, deduplicar resultados y centrarse en identificar riesgos de seguridad reales. nube con información más inteligente. El contexto detallado también permite a los equipos vincular los problemas encontrados en su nube con sus respectivos repositorios de código. "La visibilidad en tiempo real y la priorización de amenazas dentro de una única plataforma eliminan los riesgos asociados con el análisis 'único' que abre la puerta a ataques más grandes", añadió la compañía. Según un estudio de IDC, tres cuartas partes de las empresas escanean menos del 85% de sus activos de TI, y el 41% lo hace una vez al mes o menos. Muchas vulnerabilidades sólo se descubren cuando son explotadas por un pirata informático. "Los clientes dicen que están atrapados por el ruido de las ofertas actuales de CSPM", dijo Amir Jerbi, CTO y cofundador de Aqua Security. “Reciben demasiados resultados, pero no tienen una visibilidad completa y, por tanto, no pueden priorizar adecuadamente. En otras palabras, estas soluciones arreglan las cosas equivocadas y terminan viéndose comprometidas”, añadió.

Expansión inexorable de la superficie de ataque.

Según la Unidad 42, las empresas ven regularmente comportamientos riesgosos en la nube, y el tiempo promedio para remediar las alertas (alrededor de seis días) deja mucho espacio para que los adversarios exploten las vulnerabilidades de la nube. Además, el uso cada vez mayor de software de código abierto en la nube aumenta los riesgos de la cadena de suministro, incluida la probabilidad de software obsoleto o abandonado, contenido malicioso y ciclos de parches más lentos. "Las empresas deberían esperar que la superficie de ataque de las aplicaciones nativas de la nube se expanda, y los actores de amenazas aprovechen esta mala configuración para atacar la infraestructura de la nube, las API y el software de la cadena de suministro en sí", dijo la Unidad 42.