Araali Networks permite a los equipos de seguridad reducidos descubrir su exposición: datos, servicios y puertas traseras, y priorizar el 1% de los riesgos que realmente importan.
El equipo de seguridad puede usar controles nativos de la nube o el firewall ebpf de Araali para crear controles compensatorios para neutralizar estos riesgos. Además, Araali está introduciendo una nueva función que permite a los equipos parchear sus CVEs automáticamente usando Araali; esto es un cambio radical ya que permite al equipo eliminar el 90% de los CVEs críticos con poco esfuerzo.
Cobertura: VMs, Contenedores y Kubernetes en las nubes públicas y privadas.
Cómo: Araali descubre automáticamente tus aplicaciones, su red, privilegios de acceso y riesgos de seguridad. También crea y mantiene las políticas de menor privilegio para todas las aplicaciones. Tus equipos pueden hacer cumplir políticas explícitas sobre "quién puede hacer qué" en tu nube privada virtual, bloqueando el código malicioso de establecer una puerta trasera o acceder a tus servicios.
Los clientes de Araali incluyen startups nativas de la nube, empresas de mercado medio y agencias gubernamentales.
Casos de Uso:
1) Cumplimiento SOC-2: IDS/IPS, gestión de vulnerabilidades, gestión de activos, controles de compensación de vulnerabilidades, control de acceso a aplicaciones
2) Filtrado de Egreso: Monitorear y controlar el egreso a sitios de terceros, puertas traseras, ataques a la cadena de suministro y ransomware
3) Priorización de Riesgos: Visibilidad en el tiempo de ejecución - aplicaciones y riesgos asociados
4) Gestión de Vulnerabilidades y Blindaje de Vulnerabilidades: prevenir que las vulnerabilidades sean explotadas - especialmente útil para vulnerabilidades de día cero o casos donde no hay parches disponibles como se vio en Log4j
5) Aplicación: Neutralizar Amenazas Proactiva o Reactivamente para detener su movimiento lateral y la exfiltración de tus datos.
