-
Threat Alert: Kriminelle übernehmen SSH-Server mit SSH-Tunneling
• Cyberkriminelle haben Wege gefunden, die gängige Methode SSH-Tunneling für ihre Zwecke zu nutzen. • Ziele von Kriminellen sind SPAM-Verbreitung, Informationsdiebstahl oder Kryptomining. • Ausgenutzte SSH-Server werden im Dark Web als Proxy-Pools angeboten. • Acht Empfehlungen, um SSH-Server zu schützen. Aqua Security, der Pionier im Bereich Cloud Native Security, hat eine seit langem bestehende aber kaum bekannte Bedrohung für SSH-Server näher beleuchtet. Über SSH-Tunneling können Bedrohungsakteure SSH-Server als Slave-Proxy nutzen und Datenverkehr über ihn weiterleiten. Eine mehrmonatige Forschung von Aquas Research-Team „Nautilus“ ergab, dass Cyberkriminelle einen Weg gefunden haben, um SSH-Tunneling zu nutzen, um Proxy-Pools zu erstellen. Die Cyberkriminellen haben es dabei vornehmlich auf die Verbreitung von SPAM abgesehen, doch es wurden auch Hinweise…
-
Aqua Security führt mit Trivy KBOM das branchenweit erste Kubernetes-Schwachstellen-Scanning ein
Aqua Security, der Pionier im Bereich Cloud Native Security, stellt auf der KubeCon mit dem Scannen von Kubernetes-Komponenten auf Schwachstellen eine wichtige neue Funktion für seine in der Branche weithin äußerst beliebte Open-Source-Lösung Trivy vor. Trivy unterstützt bereits seit Anfang 2023 die Generierung einer Kubernetes Bill of Materials (KBOM). Gemeinsam mit der KBOM und dem neuen Scannen von Kubernetes-Komponenten auf Schwachstellen können Unternehmen die Komponenten in ihrer Kubernetes-Umgebung und deren Sicherheit besser verstehen. So lässt sich das Risiko für Kubernetes-Umgebungen deutlich reduzieren. Kubernetes hat sich in vielen Unternehmen durchgesetzt. Laut Red Hat macht sich jedoch mehr als die Hälfte der Unternehmen Sorgen um die Sicherheit von Kubernetes – insbesondere um…
-
Gartner Market Guide für Cloud-Native Application Protection Platforms (CNAPP): Aqua Security ist „repräsentativer Anbieter“
Aqua Security, der Pionier in Cloud-Native-Security, wurde in Gartners „Market Guide for Cloud-Native Application Protection Platforms (CNAPP)“ als „repräsentativer Anbieter“ eingestuft. Der aktuelle Market-Guide untersucht den umfangreichen CNAPP-Markt sowie sein Wachstumspotenzial und benennt die wichtigsten Anbieter. Das Analystenhaus beschreibt CNAPPs als „Angebote, die mehrere unterschiedliche Sicherheits- und Schutzfunktionen in einer integrierten Plattform zusammenführen und sich darauf konzentrieren, Risiken von Cloud-Native-Anwendungen sowie der zugehörigen Infrastruktur zu identifizieren und zu priorisieren.“ Laut Gartner bieten integrierte Plattformen mehr Vorteile als eine Best-of-Breed-Strategie mit Einzellösungen, weil sich eine solche Strategie nur schwer skalieren lässt. Gartner betont in seinem Report: Sicherheitsverantwortliche, die für Cloud-Sicherheitsstrategien verantwortlich sind, sollten CNAPP-Anbieter bevorzugen, die eine Vielzahl von Technologien für…
-
Aqua Security stellt KI-gestützte Behebung von Schwachstellen vor
Aqua Security, der Pionier in Cloud-Native-Security, erweitert seine „Cloud Security Platform“ durch KI-gestützte Wiederherstellung für Fehlkonfigurationen und Schwachstellen. Mit der Funktion AI-Guided Remediation können viel beschäftigte Sicherheitsteams neue Warnungen über Sicherheitslücken schneller verarbeiten, um Risiken schnell zu reduzieren und Entwicklern zu helfen, Probleme schnell zu beheben. Die neue Funktion nutzt generative KI, ist Teil der SaaS-Erweiterung von Aquas „Cloud Security Platform“ und ist mit einer Open-AI-Integration mit ChatGPT verfügbar. Ziel der Integration von AI-Guided Remediation ist es, die Zusammenarbeit zwischen Entwicklungs- und Sicherheitsteams zu vereinfachen – eine der größten organisatorischen Herausforderungen bei der Einführung von DevSecOps. Mithilfe der neuen Funktion können die beiden Teams automatisch detaillierte und verbindliche Abhilfemaßnahmen für…
-
Aqua Security bringt Real-Time-CSPM auf den Markt
Aqua Security, der Pionier im Bereich Cloud Native Security, stellt Real-Time-CSPM vor, eine Lösung für Cloud Security Posture Management (CSPM). Als CSPM-Lösung der neuesten Generation bietet Aqua Real-Time-CSPM die branchenweit beste Transparenz und den besten Kontext bei der Absicherung von Cloud-Umgebungen. Die Lösung bietet einen vollständigen Überblick in Echtzeit über Sicherheitsrisiken in der Multi-Cloud und zeigt Bedrohungen auf, die sich der agentenlosen Erkennung entziehen. Dabei reduziert die Lösung Fehlalarme um bis zu 99 Prozent, so dass Sicherheitsexperten die wichtigsten Cloud-Sicherheitsrisiken über den gesamten Lebenszyklus der Softwareentwicklung hinweg innerhalb von Minuten erkennen, priorisieren und beseitigen können. Real-Time-CSPM ist Teil von Aquas CNAPP-Plattform (Cloud Native Application Protection Platform), die aus einem vollständig…
-
Studie von Aqua Security: Sicherheit der Software-Lieferkette stellt das größte Risiko dar
. • Unternehmen setzen sich vermehrt mit Cloud Native Security auseinander. • Sicherheit der Software-Supply-Chain ist zu einem der größten Sicherheitsrisiken geworden. • Fehlendes Budget und Compliance sind größte Hürden. Aqua Security hat die Ergebnisse der Studie „The State of Cloud Native Security 2023“ vorgestellt. Unternehmensvertreter wurden auf der „Cloud Expo Europe“ im März zu ihren Ansichten, Strategien und Sorgen bei der Absicherung ihrer Cloud-Native-Umgebung befragt. Der Pionier in Cloud-Native-Security hatte die Umfrage bereits 2022 auf der gleichen Veranstaltung durchgeführt, sodass sich die Ergebnisse vergleichen und Trends ableiten lassen. Zu den positiven Trends in diesem Jahr gehört, dass sich das Verständnis für die Sicherheitsrisiken der Cloud in den vergangenen zwölf Monaten verbessert hat.…
-
Ende der Debatte: Warum agentenlose Lösungen im Bereich Cloud Native keine echte Sicherheit bieten
Seit Jahren wird in der Security-Branche darüber diskutiert, ob IT-Sicherheit mit oder ohne Software-Agenten besser sei. Diese endlos scheinende Debatte kann man nun beenden: Wer echte Sicherheit für Cloud-Workloads will, braucht zwingend auch Agenten. Das bemerkenswerte Ergebnis dieser langen Debatte kam erst jüngst zustande: Zwei der führenden Anbieter agentenloser Sicherheitslösungen brachen ein und kündigten Partnerschaften mit Anbietern von agentenbasierter Laufzeitsicherheit und CWPP (Cloud Workload Protection Platforms) an. Beide hatten zuvor jahrelang hartnäckig propagiert, dass Agenten „alte Schule“ seien und dass „agentenbasierte Sicherheit tot“ sei. Die Branche im Allgemeinen und speziell Unternehmen, die agentenlose Sicherheitslösungen nutzen, sollten dies zur Kenntnis nehmen. Denn inmitten des Branchenhypes um agentenlose Sicherheit hatten viele Unternehmen…
-
Cloud Native Threat Report 2023: Angriffe auf Storage nehmen rasant zu
Aqua Security, der Pionier in Cloud-Native-Security, hat die diesjährige Ausgabe des „Cloud Native Threat Report“ veröffentlicht. Der Bericht fasst die Untersuchungen von Aquas Forschungs-Team Nautilus aus dem vergangenen Jahr zusammen. Basierend auf der Analyse tatsächlicher Angriffe bietet er IT-Sicherheitsexperten einen Einblick in die sich verändernden Taktiken, Techniken und Verfahren der Cyber-Kriminellen – so dass sie ihre Cloud-Umgebungen besser schützen können. Der Bericht deckt drei Schlüsselbereiche ab: die Software-Supply-Chain, die aktuelle Risikolage inklusive Schwachstellen und Fehlkonfigurationen sowie den Laufzeitschutz. Eine der wichtigsten Erkenntnisse: Die Kriminellen investieren in großem Umfang Ressourcen, um eine Entdeckung zu vermeiden sowie in kompromittierten Systemen stärker Fuß fassen zu können. Die Untersuchungen des Team Nautilus haben außerdem…
-
Aqua Security integriert CIS Kubernetes Benchmarks Scanning in Open-Source-Tool Trivy
Aqua Security, der Pionier in Cloud Native Security, bietet ab sofort ein vollständiges Compliance-Scanning für Kubernetes Benchmarks in seinem Sicherheitsscanner Trivy. Trivy ist der weltweit beliebteste Sicherheitsscanner, mit dem Unternehmen Reibungsverluste bei Sicherheits- und Compliance-Scans beseitigen und Cloud-Native-Anwendungen mit größerer Zuversicht sicher verwalten können. Die vom Center for Internet Security (CIS) entwickelten Benchmarks gelten als Standard für die Sicherheit von Kubernetes. Unternehmen bemühen sich, den Empfehlungen des CIS für die Konfiguration von Kubernetes-Clustern und -Workloads zu folgen. Bereits im Juli 2022 hatte Aqua mit dem CIS kooperiert und gemeinsam mit Chain-Bench das erste Open-Source-Tool zur Überprüfung der Software-Supply-Chain vorgestellt. Mit der jetzigen Integration sind diese Funktionen nun auch in Aqua…
-
Marcus Mueller wird VP EMEA Sales bei Aqua Security
Aqua Security, der führende Anbieter reiner Cloud-Native-Security, hat Marcus Mueller zum VP of EMEA Sales ernannt. Mueller verfügt über mehr als 25 Jahre Erfahrung in der Leitung internationaler Vertriebsteams. Bevor er zu Aqua kam, war er Senior Vice President of International Sales bei Onapsis (Virtual Forge) und arbeitete zuvor für Cloud- und Sicherheitsunternehmen wie OneLogin und Jive. Mueller wird an der Seite von Aquas Chief Revenue Officer Chris Smith arbeiten, um das strategische Wachstum in der EMEA-Region voranzutreiben. Er wird von Deutschland aus tätig sein. „Das Potential von Aqua ist enorm“, sagt Mueller. „Cloud-Native-Technologien sind die Zukunft – und sie erfordern einen ganzheitlichen Plattformansatz. Aqua Security ist der Pionier im…
