Aqua Security, der Pionier im Bereich Cloud Native Security, stellt Real-Time-CSPM vor, eine Lösung für Cloud Security Posture Management (CSPM). Als CSPM-Lösung der neuesten Generation bietet Aqua Real-Time-CSPM die branchenweit beste Transparenz und den besten Kontext bei der Absicherung von Cloud-Umgebungen. Die Lösung bietet einen vollständigen Überblick in Echtzeit über Sicherheitsrisiken in der Multi-Cloud und zeigt Bedrohungen auf, die sich der agentenlosen Erkennung entziehen. Dabei reduziert die Lösung Fehlalarme um bis zu 99 Prozent, so dass Sicherheitsexperten die wichtigsten Cloud-Sicherheitsrisiken über den gesamten Lebenszyklus der Softwareentwicklung hinweg innerhalb von Minuten erkennen, priorisieren und beseitigen können. Real-Time-CSPM ist Teil von Aquas CNAPP-Plattform (Cloud Native Application Protection Platform), die aus einem vollständig integrierten Satz von Sicherheits- und Compliance-Funktionen besteht.

Real-Time CSPM identifiziert Bedrohungen, die agentenlose Lösungen nicht sehen können. Point-in-Time-Scanning, also das Scannen nach potenziellen Sicherheitsrisiken in Intervallen, öffnet Angriffen Tür und Tor. Mit dieser Taktik scannen 74 Prozent der Unternehmen weniger als 85 Prozent ihrer IT-Ressourcen* und viele Schwachstellen bleiben so lange unentdeckt, bis sie ein Angreifer ausnutzt. Aqua Real-Time-CSPM eliminiert dieses Risiko und bietet Echtzeittransparenz und Risikopriorisierung in einer einzigen, einheitlichen Plattform für ein schnelleres und effektiveres Risikomanagement.

Dazu gehört auch die Möglichkeit, Befunde über mehrere Cloud-Umgebungen hinweg zu korrelieren und von Duplikaten zu bereinigen, um sich auf die kritischen Cloud-Risiken anhand fundierter Belege zu konzentrieren. Anstatt Zeit mit Problemen zu verschwenden, die nur ein geringes effektives Risiko darstellen, können sich Nutzer auf das konzentrieren, was wirklich wichtig ist. Gleichzeitig können sie den Kontext bereitstellen, den die Ressourcenbesitzer benötigen, um schnell Abhilfe zu schaffen und ihre Cloud-Anwendungen zu sichern. Aqua Security verbessert so die Effizienz der IT-Security, indem es die Cloud mit Entwicklung verbindet und Laufzeitrisiken bis zu dem Code und dem Entwickler zurückverfolgt, der sie beheben kann. Durch die Verbindung von CSPM mit der Laufzeit-Kontrolle werden Risiken abgefangen, die nicht sofort durch eine Code- oder Konfigurationskorrektur behoben werden können.

„Viele Nutzer sind von den aktuellen CSPM-Angeboten überfordert“, sagt Arne Jacobsen, Director Sales EMEA bei Aqua Security. „Sie erhalten zu viele Warnmeldungen über potenzielle Sicherheitsrisiken, haben aber keinen vollständigen Überblick und können daher keine richtigen Prioritäten setzen. Einfach ausgedrückt: sie beheben die falschen Dinge und sind am Ende kompromittiert. Denn wenn alles Priorität hat, dann hat nichts Priorität. Andere CSPM-Lösungen vermitteln ein falsches Gefühl von Sicherheit. Ob man nun täglich oder monatlich scannt, man sieht mit einem punktuellen Scan eben nur einen Teil der Risiken. Und das ist keine echte Sicherheit. Mit Aqua Real-Time-CSPM wird diese große Lücke geschlossen.“

*IDC-Bericht „The State of Cybersecurity Maturity in Vulnerability Management Among U.S. Organisations“.