Aqua Security ha annunciato un'integrazione con la funzione Container Vulnerability Response di ServiceNow® per consentire ai clienti comuni di identificare le vulnerabilità nei container in esecuzione con la più ampia copertura tra sistemi operativi e linguaggi di programmazione e con la massima precisione. I team della sicurezza e delle applicazioni possono automatizzare il triage delle vulnerabilità, identificare i risultati ad alto rischio e dare priorità al follow-up, utilizzando le regole di filtraggio di ServiceNow, compreso il contesto dell'applicazione. L'integrazione supporta l'ingestione, il filtraggio e il raggruppamento automatizzati attraverso l'applicazione ServiceNow Vulnerability Response dei risultati della scansione delle vulnerabilità di Aqua, aiutando i team della sicurezza e delle applicazioni a identificare, dare priorità e triage al rischio di vulnerabilità su scala per le loro applicazioni containerizzate, utilizzando flussi di lavoro standardizzati e coerenti.

La ricerca di Aqua Nautilus mostra che gli attacchi basati su container sono in aumento, dimostrando l'urgenza di risultati di scansione accurati e tempi di risposta accelerati. L'applicazione Vulnerability Response offre ai team della sicurezza e delle applicazioni un processo di risposta e triage consolidato, trasparente ed efficiente per i rischi in espansione dell'impronta nativa del cloud. L'integrazione con Aqua collega le funzionalità di automazione, raggruppamento, assegnazione del flusso di lavoro e automazione della piattaforma ServiceNow con i dati di scansione delle vulnerabilità dei container e i risultati di Aqua Security.

Oltre ad aiutare i team a operare in modo più efficiente sulla base dei risultati altamente precisi dello scanner di vulnerabilità, segreti e malware di Aqua, il migliore della categoria, attraverso i linguaggi di programmazione, le immagini di base dei container e i file Docker, sia per i container in produzione che per le immagini di registro, i team possono anche eseguire il triage in base alle regole di priorità e assegnare la responsabilità in base alle applicazioni a cui è associata la vulnerabilità dell'immagine del container. Nel rispondere a una vulnerabilità zero-day, come gli scenari di Log4J e Spring4Shell, la velocità e l'accuratezza delle scoperte di Aqua aiutano i team ad automatizzare meglio e a concentrarsi in base al rischio relativo di vulnerabilità e al contesto dell'applicazione, invece di dover fare congetture su un volume schiacciante di scoperte prima di mettere in atto il triage.