
Menlo Park, EUA — InkDesign News — A AccuKnox, líder em soluções de segurança nativa de nuvem e Zero Trust Kubernetes, recebeu um patente da U.S. Patent and Trademark Office pela tecnologia inovadora em Segurança de Execução de Eventos em Nível de Kernel. Este avanço permite a detecção, prevenção e remediação em tempo real de atividades anômalas no kernel.
Incidente e vulnerabilidade
A tecnologia patenteada desenvolve um método de segurança em tempo de execução que visa mitigar ataques de dia zero, como ransomware e ataques de mineradores de criptomoedas. Essa solução oferece vigilância constante sobre os eventos do kernel, linkando-os a regras de segurança e tomando medidas automáticas de proteção sem degradar o desempenho. A inovação significa um passo significativo para abordar lacunas críticas de segurança em cargas de trabalho na nuvem, contêineres e dispositivos de ponta.
Impacto e resposta
O impacto desta tecnologia é significativo, pois melhora a solidez dos sistemas ao possibilitar a agregação de eventos diretamente no kernel. Isso resulta em uma redução no tempo de troca de contexto em até 80%, conforme relatado pela empresa. A resposta da AccuKnox inclui a implementação proativa de suas capacidades eBPF (Extended Berkeley Packet Filter), que permite operações de decisão em tempo real e preciso, essencial para proteger dados sensíveis contra ameaças emergentes.
“Este patente representa um marco importante para a AccuKnox e valida as capacidades de segurança únicas que desenvolvemos para proteger as organizações contra ameaças avançadas em tempo de execução.
(“This patent marks a major milestone for AccuKnox and validates the unique security capabilities we’ve developed to protect organizations against advanced runtime threats.”)— Nat Natraj, CEO & Co-Founder, AccuKnox
Mitigações recomendadas
Organizações são aconselhadas a adotar práticas recomendadas que incluem a implementação do patch da nova tecnologia e a realização de treinamentos em segurança de containers. A colaboração com fornecedores para garantir atualizações regulares de segurança e a verificação de conformidade com normas de segurança são essenciais. A AccuKnox recomenda o uso de seu sistema de segurança para proteger todas as nuvens públicas e privadas, além de cargas de trabalho modernas.
“Este é um invento seminal que aumenta imensamente o estado da arte em segurança de execução. A segurança de containers em tempo de execução era um conceito difícil de operacionalizar em larga escala.
(“This is a seminal invention that vastly enhances the state of the art in runtime security. Run-time container security and, in general, Zero Trust security were great concepts, but were difficult to operationalize at scale.”)— Dr. Ed Amoroso, Managing Director, TAG Infosphere, and Former CISO, AT&T
Na esfera da segurança cibernética, a retenção de tecnologia avançada como a da AccuKnox pode não eliminar todos os riscos, mas proporciona uma defesa robusta e ágil contra potenciais ameaças. As contínuas inovações e a adaptação a novos vetores de ataque são vitais para a resiliência no campo da segurança digital.
Fonte: (Hack Read – Segurança Cibernética)