Aqua

Aqua

Aqua Security permite a las empresas asegurar sus aplicaciones basadas en containers (Dockers) en la nube desde el desarrollo hasta la producción, acelerando la adopción del contenedor y cerrando la brecha entre DevOps y la seguridad de TI.

La Plataforma de Seguridad de Contenedores de Aqua brinda una visibilidad completa de la actividad de los contenedores, lo que permite a las organizaciones, detectar y prevenir ataques y actividades sospechosas, brindando seguridad transparente y automatizada mientras ayuda a hacer cumplir la política y simplifica el cumplimiento de las normas.

Seguridad de ciclo de vida completo para contenedores y aplicaciones nativas de la nube, desde su canalización de CI / CD hasta entornos de producción en tiempo de ejecución.

Aqua se ejecuta on-premise o en la nube, a cualquier escala.

Principales Beneficios y Herramientas propias de Aqua:

  • Gestión de Vulnerabilidades: escanea imágenes de contenedor y funciones sin servidor en busca de vulnerabilidades conocidas, secretos incrustados, problemas de configuración y permisos, malware y licencias de código abierto. Basándonos en un flujo actualizado de fuentes agregadas (CVE, avisos de proveedores e investigación patentada), garantizamos una cobertura amplia y actualizada al tiempo que minimizamos los falsos positivos que a menudo se producen cuando se utiliza una sola fuente.
  • Protección en Tiempo Real: evita que se ejecuten imágenes que no son de confianza y garantiza que los contenedores permanezcan inmutables, evitando cualquier cambio en la ejecución de los contenedores en comparación con sus imágenes originales.
  • Gestión de secretos: entrega de forma segura los secretos a los contenedores en tiempo de ejecución, encriptados en tránsito y en reposo, cargándolos en la memoria sin persistencia en el disco, donde solo son visibles para el contenedor que los necesita
  • Escaneo integrado de CI / CD: proporciona complementos nativos, así como una herramienta CLI que automatiza el escaneo de imágenes dentro de herramientas CI, como Jenkins, Bamboo, Azure DevOps o TeamCity
  • FW de Contenedor: limita el «radio de explosión» de los ataques al limitar la red de contenedores a nano-segmentos definidos en función del contexto de la aplicación
  • Compliance & Auditing: facilita la verificación del cumplimiento de las regulaciones como PCI-DSS y HIPAA, así como el cumplimiento de las mejores prácticas de NIST y CIS, con políticas predeterminadas listas para usar
  • Integración en Plataformas: se puede integra en la infraestructura existente del cliente.

¿Por qué A2SECURE?

Como empresa QSA y a través de nuestra experiencia podemos ayudarle a que PCI-DSS se adapte en la medida de lo posible a sus procesos negocio, no al revés.

Es importante entender la norma y comprender lo que se pretende a fin de alinear en la medida de los posible los requerimientos a las particularidades de las organizaciones.

Si desea conocer más sobre este servicio, no dude en ponerse en contacto nosotros.

Consulta a un experto

Si quiere contratar alguno de nuestros servicios o hablar con un experto que le aconseje sobre nuestras soluciones, aquí encontrará nuestros datos para contactar con nosotros.