Aqua Security
Applikationen sind mit Container schnell bereitgestellt. Ein Image aus dem Internet oder vom Hersteller wird auf die eigene Container Platform deployt und die Applikation läuft. Doch wie steht es um die Security? Welche Abhängigkeiten und Libraries verwendet das Image? OpenSSL in welcher Version? Sicherheitslücke in einer Core Library wie glibc oder im Webserver nginx – AquaSec deckt diese Abhängigkeiten auf, liefert CVE Scores und gleich entsprechende Mitigations bzw. stellt sicher, dass der Container gar nicht erst in die Produktion gehen kann.
Aqua Enterprise bietet Sicherheit für den gesamten Lebenszyklus Ihrer nativen Cloud-Anwendungen (Container, VMs und serverless Functions) auf einer granularen Ebene. Aqua Enterprise umfasst präventive Kontrollen zur Sicherung der Entwicklungspipeline, zum Schutz von Anwendungen während der Laufzeit, zur Erkennung und Blockierung von Angriffen sowie zur Bereitstellung von Transparenz und Audits für das Sicherheitsrisikomanagement und die Compliance.
AquaSec bietet während des gesamten Lifecycles von Containern einen hohen Mehrwert zur IT-Sicherheit. AquaSec bietet Integrationen in diverse SIEM Lösungen und stellt eine API zur Verfügung.
Die AquaSec Platform lässt sich als SaaS oder on-prem (air-gapped) betreiben.
Secure the build
AquaSec bietet Integrationen in CI/CD Pipelines und Container Registries. Merkt AquaSec während des Buildprozess in der Pipeline eine Policy Violation, wird das Container Image gar nicht gebaut. Bereits bestehende Images in der Registry werden täglich geprüft, bei Schwachstellen kann der Container nicht erstellt werden.
- Image Assurance zur Bewertung von Container-Images im Hinblick auf Schwachstellen, sensible Daten (z. B. Secrets) und Malware.
- Risikobasierte Einblicke helfen dir, dich auf die wichtigsten und dringendsten Schwachstellen zu konzentrieren, die es zu entschärfen gilt. Images mit aktiv ausgenutzen Exploits gelangen gar nicht in die Produktion.
- Integration mit Aqua Dynamic Threat Analysis (DTA) für die dynamische Analyse des Container-Verhaltens in einer Sandbox-Umgebung.
Secure the infrastructure
Neben dem Scannen von Images bietet AquaSec auch Sicherheits-Tools für die Kubernetes Infrastruktur und den zugrunde liegenden VMs (Nodes), auf denen Kubernetes bereitgestellt wird.
- Automatisierte Penetrationstests (Pen-Tests) von Kubernetes-Clustern unter Verwendung von kube-hunter, einem Open-Source-Tool von Aqua Security, das nach Sicherheitslücken in Kubernetes-Clustern sucht
- Host Assurance zur Bewertung von VMs hinsichtlich Schwachstellen, Malware und bewährter Sicherheitsverfahren (z. B. CIS-Benchmarks)
- Host Runtime Protection für den Schutz deiner VMs vor böswilligen und nicht autorisierten Aktivitäten
- Automatisierte Erkennung von Kubernetes-Ressourcen und Schwachstellen-Scans auf Linux-Hosts über den KubeEnforcer
Secure the workloads
- Kubernetes Assurance ermittelt die Konformität von Kubernetes-Pods mit den Sicherheitsanforderungen deines Unternehmens.
- Container Runtime Protection blockiert die Bereitstellung von nicht konformen Container-Images und verhindert, dass Container böswillige und nicht autorisierte Aktivitäten durchführen.
- Die Aqua Security Vulnerability Shield™ (vShield)-Technologie bietet virtuelle Patches für Schwachstellen, wobei spezielle Container Runtime Policies verwendet werden, um die Ausnutzung von Schwachstellen zu verhindern.
AquaSec, Secure the workloads, Container, Secure the infrastructure, Secure the build, Secure Container, Kubernetes
Das könnte dich auch interessieren
Gemeinsam mit unseren PartnernAllianzen sind wir stärker!
Für jede Anforderung bieten wir eine massgeschneiderte Lösung.
