Das israelische Unternehmen Aqua Security, das seinen Hauptsitz nach New York verlegt hat, versteht seinen Ansatz als "fliessende" Security, die auf Bedrohungen in Container-Umgebungen mit einem variablen Ansatz reagiert. Die Einfūhrung von Container-Architekturen habe angesichts der dynamischen Bedrohungslage auch neue Risiken und Bedrohungsvektoren mit sich gebracht. Die Wiederverwendung traditioneller Werkzeuge zur Absicherung funktioniere nicht. Wirkungsvolle Lösungen müssen laut dem Hersteller besonders für die cloud-native Bereiche in den Unternehmen entwickelt werden.
Das im Jahr 2015 gegründete Unternehmen Aqua Security hat in einer Reihe von sieben Finanzierungsrunden insgesamt 265 Millionen Dollar aufgetrieben, wie Crunchbase berichtet. Zu den Finanziers gehören angesehene Investoren wie Capital One Ventures und Insight Partners. Crunchbase beschreibt das Startup wie folgt: "Aqua Security ist das grösste reine cloud-native Security-Unternehmen, das seinen Kunden die Freiheit für Innovationen und digitale Transformation gibt. Die Aqua-Plattform bietet Prevention, Detection und die Automatisierung von Reaktionen über den gesamten Lebenszyklus von Anwendungen, um ihre Erstellung, die Cloud-Infrastruktur für sie und die laufenden Workloads zu sichern, wo auch immer sie eingesetzt werden."
Aqua Security beansprucht, bereits über zahlreiche Kunden in den Bereichen Finanzdienstleistungen, Software, Medien, Fertigung und Einzelhandel zu verfügen. Sie implementieren eine breite Palette von Cloud-Anbietern und modernen Technologie-Stacks, die Container, serverlose Funktionen und Cloud-VMs umfassen. Laut Webseite von Aqua gehören zu den Kunden u.a. Adobe, JP Morgan Chase, McKinsey, Microsoft und Schneider Electric.
Zu den Kundenumgebungen, für die Aqua Security Sicherheitslösungen liefert, finden sich AWS Cloud, Azure Cloud, Docker, Google Cloud, Kubernetes, Openshift und VMware Tanzu. Seine "Mission" skizziert der Hersteller so: "Fliessende Sicherheit mit der Geschwindigkeit von Devops". Im Kern geht es Aqua um die Cloud-Sicherheit in als gefährlich diagnostizierten neuen Gewässern, also in Bereichen, die immer interessanter für viele Unternehmen werden, aber auch noch unbekannte Gebiete mit zahlreichen Gefahren für die Unternehmen bedeuten, die sich darauf einlassen.
Installationen von Containern (= Behältern von Anwendungen oder Tools) sind im allgemeinen leichter und billiger einzurichten als virtuelle Maschinen oder klassische Software-Anwendungen. Sie kommen bereits mit dem grundlegenden Betriebssystem eines Computers zurecht. Häufig werden sie in Devops-Umgebungen, also den mehr oder weniger experimentellen Umgebungen von neuen Anwendungen oder Software-Teilstūcken eingesetzt. Aqua hat sich auch auf die Orchestrierung von Containern konzentriert, Docker und andere Entwicklungsumgebungen spielen eine starke Rolle in diesem Zusammenhang.
Die Analysten von Kuppinger-Cole haben Aqua Security in einem "Leadership Compass for Container Security" vom April 2022 als "Overall Leader" eingestuft: "Aqua ist eine vollständige cloud-native Sicherheitsplattform, die Sicherheit über den gesamten Lebenszyklus von Anwendungen (von der Entwicklung bis zur Produktion) für den kompletten Stack (Workloads, Infrastruktur, Hosts, Orchestrierung und Cloud-Schichten) sowie über Container, virtuelle Maschinen und serverlose Funktionen hinweg bietet."
Zu den Stärken von Aqua Security zählt Kuppinger-Cole:
- Vollständig integrierte, einheitliche Plattform, die speziell für die Sicherheit von cloud-native Workloads entwickelt wurde – nicht nur für Container.
- Komplette Abdeckung von allen Phasen des Workload-Lebenszyklus und aller Ebenen der Infrastruktur.
- Integration mit weiteren Plattformen für Orchestration, um viele Anwendungen und Tools in unterschiedlichen Umgebungen zur Verfügung zu stellen.
- Grosses Partnernetzwerk und globale Marktpräsenz.
Alexei Balaganski, Lead Analyst von Kuppinger-Cole, kommt zu folgenden Urteil: "In weniger als einem Jahrzehnt haben sich Container zum De-facto-Standard für die Entwicklung und den Betrieb moderner Geschäftsanwendungen entwickelt und ermöglichen so neue flexible, skalierbare und bequeme Anwendungsarchitekturen. Sie bringen aber auch neue Risiken und Sicherheitsbedrohungen mit sich, die mit herkömmlichen Sicherheitstools nicht angemessen abgewehrt werden können."
Auf www.aquasec.com/resources/#research-and-reports finden sich zahlreiche Analystenreports und Studien, darunter auch der erwähnte Report von Kuppinger-Cole.
