Aqua Security a annoncé une intégration avec la fonctionnalité ServiceNow® Container Vulnerability Response pour permettre aux clients communs d'identifier les vulnérabilités dans les conteneurs en cours d'exécution avec la couverture la plus large à travers les systèmes d'exploitation et les langages de programmation, et avec la plus grande précision. Les équipes chargées de la sécurité et des applications peuvent automatiser le triage des vulnérabilités, identifier les découvertes à haut risque et prioriser le suivi à l'aide des règles de filtrage de ServiceNow, y compris le contexte de l'application. L'intégration prend en charge l'ingestion, le filtrage et le regroupement automatisés via l'application ServiceNow Vulnerability Response des résultats de l'analyse des vulnérabilités d'Aqua, aidant ainsi les équipes de sécurité et d'application à identifier, hiérarchiser et trier les risques de vulnérabilité à l'échelle de leurs applications conteneurisées à l'aide de flux de travail standardisés et cohérents.

Les recherches d'Aqua Nautilus montrent que les attaques basées sur les conteneurs sont en augmentation, ce qui prouve l'urgence de disposer de résultats d'analyse précis et de temps de réponse accélérés. L'application Vulnerability Response fournit aux équipes chargées de la sécurité et des applications un processus de réponse et de triage consolidé, transparent et efficace pour leurs risques d'empreinte cloud native en expansion. L'intégration Aqua relie les capacités d'automatisation, de regroupement et de flux d'affectation de la plateforme ServiceNow aux données d'analyse des vulnérabilités des conteneurs et aux conclusions d'Aqua Security.

En plus d'aider les équipes à travailler plus efficacement sur la base des résultats très précis du meilleur scanner de vulnérabilités, de secrets et de logiciels malveillants d'Aqua dans les langages de programmation, les images de base des conteneurs et les fichiers Docker pour les conteneurs fonctionnant en production et les images de registre, les équipes peuvent également trier sur la base de règles de priorité et attribuer les responsabilités en fonction des applications auxquelles la vulnérabilité de l'image du conteneur est associée. En réponse à une vulnérabilité de type " zero-day ", comme dans les scénarios Log4J et Spring4Shell, la rapidité et la précision des résultats d'Aqua aident les équipes à mieux automatiser et à se concentrer sur le risque relatif de la vulnérabilité et le contexte de l'application, plutôt que de faire face à des conjectures pour un volume écrasant de résultats avant de mettre le triage en action.