Aqua Security heeft een integratie aangekondigd met de ServiceNow® Container Vulnerability Response-functie om gezamenlijke klanten in staat te stellen kwetsbaarheden te identificeren in draaiende containers met de breedste dekking voor besturingssystemen en programmeertalen, en met de hoogste nauwkeurigheid. Beveiligings- en applicatieteams kunnen het onderzoek naar kwetsbaarheden automatiseren, bevindingen met een hoog risico identificeren en prioriteit toekennen aan de follow-up met behulp van ServiceNow filterregels, inclusief de context van de toepassing. De integratie ondersteunt het automatisch opnemen, filteren en groeperen van de bevindingen van Aqua's kwetsbaarhedenscan via de ServiceNow Vulnerability Response-applicatie, waardoor beveiligings- en applicatieteams het risico op kwetsbaarheden voor hun gecontaineriseerde applicaties kunnen identificeren, prioriteren en triagen met behulp van gestandaardiseerde, consistente workflows.

Uit onderzoek van Aqua Nautilus blijkt dat het aantal op containers gebaseerde aanvallen toeneemt, waaruit blijkt dat er dringend behoefte is aan nauwkeurige scanresultaten en snellere reactietijden. De Vulnerability Response-applicatie biedt beveiligings- en applicatieteams een geconsolideerd, transparant en efficiënt reactie- en triageproces voor hun groeiende cloud native footprint risico's. De Aqua-integratie verbindt de automatisering, groepering, toewijzingsworkflow en automatiseringsmogelijkheden van het ServiceNow-platform met scangegevens en bevindingen van Aqua Security over kwetsbaarheden in containers.

Teams kunnen niet alleen efficiënter werken op basis van zeer nauwkeurige bevindingen van Aqua's best-in-class scanner voor kwetsbaarheden, geheimen en malware in programmeertalen, containerbasisimages en Dockerfiles voor zowel containers die in productie draaien als registerimages, maar ze kunnen ook triage uitvoeren op basis van prioriteringsregels en verantwoordelijkheid toewijzen op basis van de applicaties waarmee de kwetsbaarheid van de containerimage verband houdt. Bij het reageren op een zero-day kwetsbaarheid, zoals in de Log4J- en Spring4Shell-scenario's, helpen de snelheid en nauwkeurigheid van Aqua's bevindingen teams beter te automatiseren en te focussen op basis van het relatieve kwetsbaarheidsrisico en de toepassingscontext, in plaats van te moeten gissen naar een overweldigende hoeveelheid bevindingen voordat triage in gang wordt gezet.