Aqua
Aqua
Aqua Security permite a las empresas asegurar sus aplicaciones basadas en containers (Dockers) en la nube desde el desarrollo hasta la producción, acelerando la adopción del contenedor y cerrando la brecha entre DevOps y la seguridad de TI.
La Plataforma de Seguridad de Contenedores de Aqua brinda una visibilidad completa de la actividad de los contenedores, lo que permite a las organizaciones, detectar y prevenir ataques y actividades sospechosas, brindando seguridad transparente y automatizada mientras ayuda a hacer cumplir la política y simplifica el cumplimiento de las normas.
Seguridad de ciclo de vida completo para contenedores y aplicaciones nativas de la nube, desde su canalización de CI / CD hasta entornos de producción en tiempo de ejecución.
Aqua se ejecuta on-premise o en la nube, a cualquier escala.
Principales Beneficios y Herramientas propias de Aqua:
- Gestión de Vulnerabilidades: escanea imágenes de contenedor y funciones sin servidor en busca de vulnerabilidades conocidas, secretos incrustados, problemas de configuración y permisos, malware y licencias de código abierto. Basándonos en un flujo actualizado de fuentes agregadas (CVE, avisos de proveedores e investigación patentada), garantizamos una cobertura amplia y actualizada al tiempo que minimizamos los falsos positivos que a menudo se producen cuando se utiliza una sola fuente.
- Protección en Tiempo Real: evita que se ejecuten imágenes que no son de confianza y garantiza que los contenedores permanezcan inmutables, evitando cualquier cambio en la ejecución de los contenedores en comparación con sus imágenes originales.
- Gestión de secretos: entrega de forma segura los secretos a los contenedores en tiempo de ejecución, encriptados en tránsito y en reposo, cargándolos en la memoria sin persistencia en el disco, donde solo son visibles para el contenedor que los necesita
- Escaneo integrado de CI / CD: proporciona complementos nativos, así como una herramienta CLI que automatiza el escaneo de imágenes dentro de herramientas CI, como Jenkins, Bamboo, Azure DevOps o TeamCity
- FW de Contenedor: limita el «radio de explosión» de los ataques al limitar la red de contenedores a nano-segmentos definidos en función del contexto de la aplicación
- Compliance & Auditing: facilita la verificación del cumplimiento de las regulaciones como PCI-DSS y HIPAA, así como el cumplimiento de las mejores prácticas de NIST y CIS, con políticas predeterminadas listas para usar
- Integración en Plataformas: se puede integra en la infraestructura existente del cliente.
¿Por qué A2SECURE?
Como empresa QSA y a través de nuestra experiencia podemos ayudarle a que PCI-DSS se adapte en la medida de lo posible a sus procesos negocio, no al revés.
Es importante entender la norma y comprender lo que se pretende a fin de alinear en la medida de los posible los requerimientos a las particularidades de las organizaciones.
Si desea conocer más sobre este servicio, no dude en ponerse en contacto nosotros.