Threat Alert: Kriminelle übernehmen SSH-Server mit SSH-Tunneling

• Cyberkriminelle haben Wege gefunden, die gängige Methode SSH-Tunneling für ihre Zwecke zu nutzen. • Ziele von Kriminellen sind SPAM-Verbreitung, Informationsdiebstahl oder Kryptomining. • Ausgenutzte SSH-Server werden im Dark Web als Proxy-Pools angeboten. • Acht Empfehlungen, um SSH-Server zu schützen. Aqua Security, der Pionier im Bereich Cloud Native Security, hat eine seit langem bestehende […]

Aqua Security führt mit Trivy KBOM das branchenweit erste Kubernetes-Schwachstellen-Scanning ein

Aqua Security, der Pionier im Bereich Cloud Native Security, stellt auf der KubeCon mit dem Scannen von Kubernetes-Komponenten auf Schwachstellen eine wichtige neue Funktion für seine in der Branche weithin äußerst beliebte Open-Source-Lösung Trivy vor. Trivy unterstützt bereits seit Anfang 2023 die Generierung einer Kubernetes Bill of Materials (KBOM). Gemeinsam […]

Gartner Market Guide für Cloud-Native Application Protection Platforms (CNAPP): Aqua Security ist „repräsentativer Anbieter“

Aqua Security, der Pionier in Cloud-Native-Security, wurde in Gartners „Market Guide for Cloud-Native Application Protection Platforms (CNAPP)“ als „repräsentativer Anbieter“ eingestuft. Der aktuelle Market-Guide untersucht den umfangreichen CNAPP-Markt sowie sein Wachstumspotenzial und benennt die wichtigsten Anbieter. Das Analystenhaus beschreibt CNAPPs als „Angebote, die mehrere unterschiedliche Sicherheits- und Schutzfunktionen in einer […]

Aqua Security stellt KI-gestützte Behebung von Schwachstellen vor

Aqua Security, der Pionier in Cloud-Native-Security, erweitert seine „Cloud Security Platform“ durch KI-gestützte Wiederherstellung für Fehlkonfigurationen und Schwachstellen. Mit der Funktion AI-Guided Remediation können viel beschäftigte Sicherheitsteams neue Warnungen über Sicherheitslücken schneller verarbeiten, um Risiken schnell zu reduzieren und Entwicklern zu helfen, Probleme schnell zu beheben. Die neue Funktion nutzt […]

Aqua Security bringt Real-Time-CSPM auf den Markt

Aqua Security, der Pionier im Bereich Cloud Native Security, stellt Real-Time-CSPM vor, eine Lösung für Cloud Security Posture Management (CSPM). Als CSPM-Lösung der neuesten Generation bietet Aqua Real-Time-CSPM die branchenweit beste Transparenz und den besten Kontext bei der Absicherung von Cloud-Umgebungen. Die Lösung bietet einen vollständigen Überblick in Echtzeit über […]

Studie von Aqua Security: Sicherheit der Software-Lieferkette stellt das größte Risiko dar

. • Unternehmen setzen sich vermehrt mit Cloud Native Security auseinander. • Sicherheit der Software-Supply-Chain ist zu einem der größten Sicherheitsrisiken geworden. • Fehlendes Budget und Compliance sind größte Hürden. Aqua Security hat die Ergebnisse der Studie „The State of Cloud Native Security 2023“ vorgestellt. Unternehmensvertreter wurden auf der „Cloud Expo Europe“ im […]

Ende der Debatte: Warum agentenlose Lösungen im Bereich Cloud Native keine echte Sicherheit bieten

Seit Jahren wird in der Security-Branche darüber diskutiert, ob IT-Sicherheit mit oder ohne Software-Agenten besser sei. Diese endlos scheinende Debatte kann man nun beenden: Wer echte Sicherheit für Cloud-Workloads will, braucht zwingend auch Agenten. Das bemerkenswerte Ergebnis dieser langen Debatte kam erst jüngst zustande: Zwei der führenden Anbieter agentenloser Sicherheitslösungen […]

Cloud Native Threat Report 2023: Angriffe auf Storage nehmen rasant zu

Aqua Security, der Pionier in Cloud-Native-Security, hat die diesjährige Ausgabe des „Cloud Native Threat Report“ veröffentlicht. Der Bericht fasst die Untersuchungen von Aquas Forschungs-Team Nautilus aus dem vergangenen Jahr zusammen. Basierend auf der Analyse tatsächlicher Angriffe bietet er IT-Sicherheitsexperten einen Einblick in die sich verändernden Taktiken, Techniken und Verfahren der […]

Aqua Security integriert CIS Kubernetes Benchmarks Scanning in Open-Source-Tool Trivy

Aqua Security, der Pionier in Cloud Native Security, bietet ab sofort ein vollständiges Compliance-Scanning für Kubernetes Benchmarks in seinem Sicherheitsscanner Trivy. Trivy ist der weltweit beliebteste Sicherheitsscanner, mit dem Unternehmen Reibungsverluste bei Sicherheits- und Compliance-Scans beseitigen und Cloud-Native-Anwendungen mit größerer Zuversicht sicher verwalten können. Die vom Center for Internet Security […]

HeadCrab: Neuartige Malware greift Redis-Datenbank-Server an

. • Neuer Akteur „HeadCrab“ setzt hochmoderne Malware gegen Redis-Server ein. • Die Malware kann von agentenlosen und herkömmlichen Antivirenlösungen nicht erkannt werden. • Seit September 2021 hat sie bereits die Kontrolle über mindestens 1.200 Server übernommen. Aqua Security, der führende Anbieter von Cloud-Native-Security, warnt vor einer neuen, schwer zu fassenden und schwerwiegenden […]