Après la nouvelle version de sa suite de protection des containers et des applications serverless en avril dernier, Aqua Security continue son bonhomme de chemin et présente Vulnerability Shield, une solution de protection qui détecte et prévient contre les menaces connues sur les containers.
Aqua Security, que L’Informaticien avait pu rencontrer lors d’un IT Press Tour en Israël, avance et vite. Après une nouvelle version de sa suite CSP (Container Security Platform) en avril dernier et une levée de fonds importante (62 M$ dans un troisième tour) la société a investi massivement en recherche et développement. Son effectif a augmenté de 30 %. C’est maintenant un outil de détection et de prévention des attaques déjà connues contre les containers que présente Aqua Security, le Vulnerability Shield. Le logiciel présenté sous le nom d’Aqua vShield (un brevet est en cours sur cette technologie) réalise une analyse automatique des vulnérabilités et des composants des containers combinée aux recherches de spécialistes pour générer des politiques qui détectent et bloquent les attaques contre les composants vulnérables des containers. L’opération se réalise sous la forme d’un patching virtuel qui agit comme un bouclier contre l’exploitation des vulnérabilités détectées. La solution peut être activée à la suite d’un scan d’un container pour automatiquement prendre la mesure adéquate.
La solution permet de minimiser les risques lors du fonctionnement d’un container vulnérable, de gagner en visibilité sur les attaques, d’améliorer la conformité en s’appuyant sur des contrôles de compensation et de prioriser les patches à effectuer sur les containers par les équipes de développement.