Aqua Security — лидер в области защиты контейнерных сред и приложений среди решений класса Cloud Native Application Protection Platform (CNAPP). Aqua Security бесшовно встраивается в инфраструктуру и предлагает решение, обеспечивающее комплексную нативную защиту контейнеров на всех этапах жизненного цикла разработки:
- Проверка образов на уязвимости, вирусы, зашитые пароли и ключи доступа;
- Контроль настроек безопасности инфраструктуры:
- Kubernetes Security Posture Management (KSPM);
- Cloud Security Posture Management (CSPM).
Реализуемые защитные механизмы: защита и профилирование активных контейнеров в режиме реального времени
Защита Build — безопасность исходных программных компонентов
- Комплексное сканирование образов любых контейнеров и облачных функций с минимальным уровнем ложных срабатываний:
- уязвимости библиотек, ОС, среды;
- интеграция с CI/CD (Jenkins и т.д.);
- вредоносы и зашитые пароли и ключи API;
- Aqua Dynamic Threat Analysis:
- «песочница» для контейнеров с защитой от ее обхода;
- поведенческий (не только сигнатурный) анализ;
- защита от вредоносного кода, пропущенного при статическом анализе.
Контроль безопасности инфраструктуры
- Security posture management KSPM & CSPM:
- сотни проверок на соответствие лучшим практикам и политикам ИБ компании;
- контроль соответствия CIS benchmarks;
- проверка Terraform and AWS CloudFormation;
- Визуализация угроз в Risk Explorer;
- Kube-enforcer admission controller для контроля политик и прав доступа.
Workload Protection — безопасность запущенных приложений
- Контроль запускаемых images:
- блокировка попыток запуска непроверенных образов;
- динамический скоринг образов и контроль их запуска;
- Блокировка вредоносной активности:
- Drift Prevention — контроль неавторизованных исполняемых компонентов;
- профилирование приложений и поведенческий анализ;
- блокировка эксплойтов с помощью виртуального патчинга vShield;
- Микросегментация контейнеров в любой среде:
- L3-L4 Container Firewall.