Aqua Security
Applikationen sind mit Container schnell bereitgestellt. Ein Image aus dem Internet oder vom Hersteller wird auf die eigene Container Platform deployt und die Applikation läuft. Doch wie steht es um die Security? Welche Abhängigkeiten und Libraries verwendet das Image? OpenSSL in welcher Version? Sicherheitslücke in einer Core Library wie glibc oder im Webserver nginx – AquaSec deckt diese Abhängigkeiten auf, liefert CVE Scores und gleich Mitigations bzw. Stellt sicher, dass der Container gar nicht erst in die Produktion gehen kann.
Aqua Enterprise bietet Sicherheit für den gesamten Lebenszyklus Ihrer nativen Cloud-Anwendungen (Container, VMs und serverless Functions) auf einer granularen Ebene. Aqua Enterprise umfasst präventive Kontrollen zur Sicherung der Entwicklungspipeline, zum Schutz von Anwendungen während der Laufzeit, zur Erkennung und Blockierung von Angriffen sowie zur Bereitstellung von Transparenz und Audits für das Sicherheitsrisikomanagement und die Compliance.
Secure the build
AquaSec bietet Integrationen in CI/CD Pipelines und Container Registries. Merkt AquaSec während des Buildprozess in der Pipeline eine Policyviolation, wird das Container Image gar nicht gebaut. Bereits bestehende Images in der Registry werden täglich geprüft, bei Schwachstellen kann der Container nicht erstellt werden.
- Image Assurance zur Bewertung von Container-Images im Hinblick auf Schwachstellen, sensible Daten (z. B. Secrets) und Malware.
- Risikobasierte Einblicke helfen Ihnen, sich auf die wichtigsten und dringendsten Schwachstellen zu konzentrieren, die es zu entschärfen gilt. Images mit aktiv ausgenutzen Exploits werden gelangen gar nicht in die Produktion.
- Integration mit Aqua Dynamic Threat Analysis (DTA) für die dynamische Analyse des Container-Verhaltens in einer Sandbox-Umgebung.
Secure the infrastructure
Nebst den Scanning von Images bietet AquaSec auch Sicherheits-Tools für die Kubernetes Infrastruktur und den zugrundeliegenden VMs (Nodes), auf welchen Kubernetes bereitgestellt wird.
- Automatisierte Penetrationstests (Pen-Tests) von Kubernetes-Clustern unter Verwendung von kube-hunter, einem Open-Source-Tool von Aqua Security, das nach Sicherheitslücken in Kubernetes-Clustern sucht
- Host Assurance zur Bewertung von VMs auf Schwachstellen, Malware und bewährte Sicherheitsverfahren (z. B. CIS-Benchmarks)
- Host Runtime Protection für den Schutz Ihrer VMs vor böswilligen und nicht autorisierten Aktivitäten
- Automatisierte Erkennung von Kubernetes-Ressourcen und Schwachstellen-Scans auf Linux-Hosts über den KubeEnforcer
Secure the workloads
- Kubernetes Assurance ermittelt die Konformität von Kubernetes-Pods mit den Sicherheitsanforderungen deines Unternehmens.
- Container Runtime Protection blockiert die Bereitstellung von nicht konformen Container-Images und verhindert, dass Container böswillige und nicht autorisierte Aktivitäten durchführen.
- Die Aqua Security Vulnerability Shield™ (vShield)-Technologie bietet virtuelle Patches für Schwachstellen, wobei spezielle Container Runtime Policies verwendet werden, um die Ausnutzung von Schwachstellen zu verhindern.
AquaSec, Secure the workloads, Container, Secure the infrastructure, Secure the build, Secure Container, Kubernetes