wir sprachen mit dem CEO und Mitbegr\u00fcnder von Aqua Security \u00fcber Cloud Native Application Protection Platform (CNAPP).<\/p>\n\n\n\n
Vor sieben Jahren, als ich auf der Suche nach einem neuen Unternehmen und dem n\u00e4chsten gro\u00dfen Schritt war, traf ich meinen Mitbegr\u00fcnder Amir Jerbi, und wir verstanden uns sofort. Wir hatten eine \u00e4hnliche Vision und erkannten eine gro\u00dfe Marktchance: Der \u00dcbergang zu nativen Cloud-Technologien steckte damals noch in den Kinderschuhen.<\/p>\n\n\n\n
Unternehmen nutzten die Cloud nicht nur f\u00fcr die gemeinsame Nutzung von Computern und Speicherplatz, sondern auch f\u00fcr die Modernisierung ihrer Anwendungsinfrastruktur. Es bestand die M\u00f6glichkeit, Sicherheit anders und granularer zu gestalten und sie in den Entwicklungszyklus einzubinden.<\/p>\n\n\n\n
Herk\u00f6mmliche On-Premise-Sicherheitsanbietende verf\u00fcgten nicht \u00fcber die Technologie, um native Cloud-Umgebungen zu sch\u00fctzen. Die Anbietenden \u00f6ffentlicher Clouds waren nicht darauf vorbereitet, ihre eigene Sicherheit bereitzustellen. Es entstand ein enormer Markt und ein Bedarf an einem neuen Sicherheitsansatz, der es Unternehmen erm\u00f6glicht, sicher auf Cloud Native umzusteigen. So wurde Aqua Security geboren.<\/p>\n\n\n\n
<\/p>\n\n\n\n
Eine CNAPP ist eine Plattform, die Anwendungen in nativen Cloud-Umgebungen sch\u00fctzt. Es handelt sich dabei um eine Kategorie von Sicherheitsl\u00f6sungen, die bei der Identifizierung, Bewertung, Priorisierung und Anpassung an Risiken in Cloud-nativen Anwendungen, Konfigurationen und Infrastrukturen helfen. Im Gegensatz zu herk\u00f6mmlichen Ans\u00e4tzen f\u00fcr die Cloud-Sicherheit besteht das Ziel einer CNAPP darin vollst\u00e4ndige End-to-End-Sicherheit f\u00fcr Cloud-native Umgebungen zu bieten. CNAPPs sollten \u00fcber die F\u00e4higkeiten mehrerer bestehender Cloud-Sicherheitskategorien verf\u00fcgen, vor allem „Shift Left“-Artefakt-Scanning, Cloud Security Posture Management (CSPM), Kubernetes Security Posture Management (KSPM), Infrastructure As Code (IaC) Scanning, Cloud Infrastructure Entitlements Management (CIEM), eine Runtime Cloud Workload Protection Platform (CWPP) und Software Supply Chain Security-Funktionen. Von Anfang an war es die Vision von Aqua, eine einzige End-to-End-Sicherheitsl\u00f6sung f\u00fcr den gesamten Lebenszyklus von Cloud-nativen Anwendungen in einer ganzheitlichen Plattform anzubieten. Wir waren schon immer der Meinung, dass eine L\u00f6sung, um eine echte CNAPP zu sein, Shift-Links-Scanning, umfassende Transparenz und vor allem starke Laufzeitkontrollen umfassen muss, die laufende Angriffe erkennen und stoppen k\u00f6nnen. Aqua bietet die branchenweit erste und einzige einheitliche Plattform zum Schutz nativer Cloud-Anwendungen. Unsere Cloud-Sicherheitsplattform bietet Anwendenden einen besseren Kontext und eine bessere Priorisierung bei der Identifizierung von Bedrohungen, um Cloud-native Assets vom ersten Tag an in Echtzeit zu sichern und zu sch\u00fctzen.<\/p>\n\n\n\n
<\/p>\n\n\n\n
Aqua <\/a>sch\u00fctzt den gesamten Entwicklungszyklus vom Code bis zur Cloud<\/a> und zur\u00fcck. Um dies zu unterst\u00fctzen, haben wir vor kurzem weitere L\u00f6sungen auf den Markt gebracht, darunter Software Supply Chain Security (links f\u00fcr Entwicklungssicherheit) sowie Real-Time CSPM (rechts f\u00fcr Cloud-Sicherheit).<\/p>\n\n\n\n Aufsehenerregende Cybervorf\u00e4lle wie die ber\u00fcchtigten Angriffe von SolarWinds oder SUNBURST haben die Aufmerksamkeit auf die Widerstandsf\u00e4higkeit von Lieferketten gelenkt. Diese Angriffe haben gezeigt, wie Schwachstellen in Produkten und Diensten von Drittanbietenden von Cyber-Kriminellen ausgenutzt werden k\u00f6nnen, um Hunderttausende von Unternehmen gleichzeitig zu sch\u00e4digen. Infolgedessen nehmen die Angriffe auf die Software-Lieferkette dramatisch zu; unsere Daten zeigen einen Anstieg von 300 % im Vergleich zum Vorjahr. Diese Art von Bedrohung wird inzwischen als Sicherheitspriorit\u00e4t anerkannt, auch vom Wei\u00dfen Haus, das k\u00fcrzlich eine Durchf\u00fchrungsverordnung zur Verbesserung der Sicherheit der Software-Lieferkette erlassen hat. Im September 2022 brachten wir die branchenweit erste und einzige End-to-End-Sicherheitsl\u00f6sung f\u00fcr die Software-Lieferkette als Teil unserer vollst\u00e4ndig integrierten CNAPP auf den Markt, die es DevOps-Teams erm\u00f6glicht, Sicherheit w\u00e4hrend des gesamten Softwareentwicklungszyklus (SDLC) zu implementieren, sodass sie Angriffe auf die Lieferkette von Cloud-nativen Anwendungen proaktiv verhindern und stoppen k\u00f6nnen. Wir identifizieren Risiken in der Software-Lieferkette als Bedrohungen, die von Artefakten Dritter, Open-Source-Abh\u00e4ngigkeiten und b\u00f6swilligen Akteuren ausgehen, die auf das einzigartige Entwickler-Toolset und die Umgebung abzielen. Diese F\u00e4higkeiten machen unsere L\u00f6sung zur einzigen auf dem Markt, die vor Supply-Chain-Risiken sch\u00fctzt, und zwar vom Code bis hin zur Laufzeit, sowohl in der Anwendung als auch in der zugrunde liegenden Infrastruktur.<\/p>\n\n\n\n Unsere Kundschaft teilte uns mit, dass sie von den aktuellen CSPM-Angeboten \u00fcberfordert sind. Sie erhalten zu viele Befunde, haben aber keinen vollst\u00e4ndigen \u00dcberblick und damit keine M\u00f6glichkeit, Priorit\u00e4ten zu setzen. Aus diesem Grund hat Aqua im Mai 2023 Real-Time CSPM eingef\u00fchrt. Mit Real-Time CSPM haben die Teams einen vollst\u00e4ndigen \u00dcberblick \u00fcber die Sicherheitsrisiken in der Cloud und k\u00f6nnen die kritischsten Ergebnisse aufdecken. Dazu geh\u00f6rt die F\u00e4higkeit, korrelierte Befunde \u00fcber mehrere Cloud-Umgebungen hinweg abzugleichen, Befunde zu reduplizieren und sich auf die Identifizierung echter Cloud-Risiken mit intelligenteren Erkenntnissen zu konzentrieren. Anstatt Zeit mit Problemen zu verschwenden, die nur ein geringes effektives Risiko darstellen, kann sich die Kundschaft auf das konzentrieren, was wirklich wichtig ist, und den Kontext bereitstellen, den die Ressourcenbesitzenden ben\u00f6tigen, um schnell Abhilfe zu schaffen und ihre Cloud-Anwendungen zu sichern.<\/p>\n\n\n\n Detaillierter Kontext erm\u00f6glicht es den Teams auch, die in ihrer Cloud gefundenen Probleme mit ihren jeweiligen Code-Repositories zu verbinden. Mit einer besseren Priorisierung und der M\u00f6glichkeit, die Risikoverantwortlichen zu identifizieren, erm\u00f6glicht Real-Time CSPM eine schnelle Behebung der kritischsten Probleme. Sicherheitsfachleute k\u00f6nnen ihre begrenzten Ressourcen auf die Verwaltung, Untersuchung und schnellere Reaktion konzentrieren.<\/p>\n\n\n\n Zu beachten ist auch, dass Point-in-Time-Scans die T\u00fcr f\u00fcr mehr Angriffe \u00f6ffnen. Laut dem IDC-Bericht „The State of Cybersecurity Maturity in Vulnerability Management Among U.S. Organizations“ scannen 74 % der Unternehmen weniger als 85 % ihrer IT-Ressourcen, so dass viele Schwachstellen unentdeckt bleiben, bis ein Angreifer sie ausnutzt. Dann ist es bereits zu sp\u00e4t.<\/p>\n\n\n\n Aqua Real-Time CSPM eliminiert dieses Risiko und bietet Echtzeittransparenz und Risikopriorisierung in einer einzigen, einheitlichen Plattform f\u00fcr ein schnelleres und effektiveres Risikomanagement.<\/p>\n\n\n\n <\/p>\n\n\n\n Die meisten Cloud-Verletzungen waren fr\u00fcher auf Fehlkonfigurationen von Cloud-Konten zur\u00fcckzuf\u00fchren, aber Unternehmen haben ihre Sicherheitsvorkehrungen f\u00fcr die Cloud-Infrastruktur verbessert, was Angreifende dazu veranlasste, ihren Ansatz zu \u00e4ndern und zunehmend nach Schwachstellen in Cloud-Workloads zu suchen. So hinterlassen beispielsweise fortschrittliche Angriffe auf Cloud-Workloads, die im Speicher ausgef\u00fchrt werden, keine Spuren im Dateisystem des Workloads – wir sehen immer mehr Angreifende, die diesen Ansatz verfolgen.<\/p>\n\n\n\n In den letzten Jahren haben auch die Angriffe auf die Software-Lieferkette zugenommen, und wir sehen jetzt Angriffe auf die Entwicklungsumgebung selbst. All diese Angriffsvektoren verdeutlichen die Notwendigkeit eines Sicherheitsansatzes, der den gesamten Lebenszyklus einer Anwendung umfasst – dies war schon immer der Ansatz von Aqua.<\/p>\n\n\n\n Um diese Bedrohungen zu bek\u00e4mpfen, bleiben wir mit Aqua Nautilus, dem weltweit einzigen engagierten Team von Cloud Native Security Researchenden, an vorderster Front. Mit einem globalen Netzwerk von Honeypots f\u00e4ngt Nautilus jeden Monat mehr als 80.000 Cloud-native Angriffe ab, insbesondere solche, die f\u00fcr Container und Microservices typisch sind und die andere Plattformen nicht erkennen k\u00f6nnen. Nautilus verwendet eBPF, um die Muster der ausgef\u00fchrten Prozesse in Linux-Kerneln zu untersuchen. Anschlie\u00dfend werden verhaltensbasierte Angriffssignaturen definiert und in den Aqua-Produkten kodiert, so dass die Kundschaft sofort gesch\u00fctzt ist, ohne die Besonderheiten von Cloud-nativen Angriffen zu kennen.<\/p>\n\n\n\n Jeden Monat findet Nautilus au\u00dferdem Zehntausende von In-Memory- und dateilosen Angriffen, die ohne Sichtbarkeit auf Kernel-Ebene nicht erkannt oder gestoppt werden k\u00f6nnten. Als Ergebnis der fortlaufenden Forschung von Nautilus hat Aqua bis heute mehr als 200 verhaltensbasierte Signaturen geschrieben und in seine Produkte implementiert, um die Kundschaft zu sch\u00fctzen.<\/p>\n\n\n\n <\/p>\n\n\n\n Zun\u00e4chst einmal sollte man sich dar\u00fcber im Klaren sein, dass die Angriffsfl\u00e4che in einer Cloud-Umgebung ganz anders aussieht als in einer herk\u00f6mmlichen On-Premise-Umgebung. APIs, Microservices, Container, serverlose Funktionen und dann nat\u00fcrlich der CI\/CD-Entwicklungsprozess selbst, der neue Software in Rekordgeschwindigkeit in die Produktion bringt – all das f\u00fchrt Schichten von Komplexit\u00e4t ein, f\u00fcr die traditionelle Sicherheitsl\u00f6sungen nicht ausgelegt sind. Dadurch entstehen Transparenzl\u00fccken und Risiken f\u00fcr Ihr Unternehmen.<\/p>\n\n\n\n 3 Ma\u00dfnahmen, die Sie ber\u00fccksichtigen sollten:<\/p>\n\n\n\n <\/p>\n\n\n\n Vielen Dank f\u00fcr das Interview!<\/strong><\/p>\n\n\n\n <\/p>\n\n\n\nDie Bedrohungslandschaft entwickelt sich st\u00e4ndig weiter. Was haben Sie in Bezug auf Cloud-spezifische Bedrohungen beobachtet und wie hilft Aqua bei der Bek\u00e4mpfung dieser Bedrohungen?<\/h5>\n\n\n\n
Wir haben viele mittelst\u00e4ndische Unternehmen als Kundschaft, die sich gegen\u00fcber Cloud-Szenarien eher passiv verhalten und den Gro\u00dfteil ihrer IT immer noch vor Ort betreiben. Was raten Sie Unternehmen, die gerade mit Cloud-Migrationsprojekten beginnen? Welches sind die 3 wichtigsten Cloud-Sicherheitsma\u00dfnahmen, die zu beachten sind?<\/h5>\n\n\n\n
\n