Aqua Security推出创新的保障计划

关键要点

Aqua Security于周三推出了一项创新的，如果能证明遭受了成功的攻击，客户将有资格获得高达100万美元的赔偿。

公司官员表示，该保障将免费提供给已部署Aqua云原生应用保护平台的客户。

“生产工作负载在云原生环境中是珍贵的资产，而攻击者正是瞄准这些目标，”Aqua Security的共同创始人兼首席执行官说。“Aqua是唯一能在整个开发生命周期内阻止攻击并在最关键时刻，即在生产环境中阻止攻击的供应商。用保障计划来证明我们平台的可靠性并没有其他公司能做到。”

类似地，云数据管理和企业备份软件提供商，在遭遇勒索软件攻击后，如果无法恢复受保护的数据，最高可赔偿500万美元。

Aqua的保障计划是一项大胆的举措，这在市场上引人瞩目，提供了无法质疑的差异化，企业战略集团的高级分析师MelindaMarks表示。Marks指出，AquaSecurity相信其平台能够防止安全漏洞和编码错误被部署到生产环境中，并且在云原生应用遭受攻击时，平台可以识别并阻止这些攻击。

“如果客户对他们解决方案的有效性有疑虑，这种保障计划消除了他们对攻击风险的担忧，”Marks补充说。“将会很有趣观察这一活动的效果，以及客户是否会真正获得赔偿。还会很有趣了解获得赔偿是否需要签署保密协议或其他不投诉Aqua平台的协议。”

IDC的安全和信任领域分析师Frank Dickson表示，他非常喜欢安全供应商把话题从通常的“我的机器学习比你的机器学习更强大”转变为结果讨论。“AquaSecurity坚决表示‘我们能够阻止数据泄露’。”

“许多人讨论了云的共享责任模型向共享命运模型的转变，”Dickson说，“但我知晓的第一个以100万美元保障来保证共享命运的公司就是AquaSecurity。”

DoControl的产品总监CoreyO’Connor表示，越来越多的技术提供商开始支持他们的解决方案，推出以担保形式的财务激励。O’Connor表示，这是一个很好的举措，因为标准网络攻击中涉及的参数非常多。

“传统的安全工具在所有‘即服务’产品中并不都适用，”O’Connor指出。“对公司在各自安全领域提供的工具的信心表明了其作为技术提供商的可靠性。更重要的是，它增加了用户对您服务的信任感。”

Valtix的首席安全研究员Davis McCarthy补充道，AquaSecurity的保障将云原生网络攻击定义为对其平台保护的主机操作系统的未授权访问。McCarthy指出，Aqua对云原生网络攻击的定义仅限于其产品的能力，且对云的威胁远不止于主机。

“同时要注意，他们的保障不包括由于S3存储桶配置错误或API滥用导致的泄露，”McCarthy表示。“Aqua相信其产品能防止云原生网络攻击，这也表明了他们的信心。”