Aqua pour sécuriser les services Serverless
mai 2019 par Marc Jacob
Lors de Ready for IT, Aqua était présent pour présenter sa solution de sécurité pour les offres Serverless proposer par Amazon. Ariel Shuper, Senior Director Product Management d’Aqua présente sa solution.
Aujourd’hui, Amazon propose de manager pour leur client l’ensemble de leurs applications avec leur application Serverless. Ainsi, les clients ne paient qu’à l’utilisation. Ce système est particulièrement économique et sécurisé. Depuis la plupart des autres fournisseurs fournissent des systèmes identiques appeler Serverless. Ce service pour Amazon a bénéficié d’une très forte croissance. Par contre, Ariel Shuper considère que le problème reste le manque de visibilité pour les clients des actions menées durant le déroulement des applications. Sans compter que des attaques sont apparues de façon insidieuse avec peu de possibilité pour les clients de les découvrir.
Ainsi, Aqua a mis sur le marché une solution de sécurité pour résoudre ce problème. La solution d’Aqua au préalable scan l’application avant son exécution pour vérifier qu’il n’y a pas de problème en particularité des vulnérabilités. Puis, lorsque l’application est exécutée Aqua la protège contre diverses menaces comme par exemple les injections de codes malicieux.
Afin de mieux comprendre l’intérêt de sa solution Ariel Shuper nous donne l’exemple parmi les cas d’usages d’un SMS de confirmation envoyé à un utilisateur lors de son inscription à un service quelconque . Au lieu de monter une application pour cela on utilise le service d’Amazon. Pour éviter une injection de code lors du déroulement de l’application on peut positionner la Solution d’Aqua.