Aqua Security übernimmt CloudSploit

  • Extension of the offer by Cloud Security Posture Management (CSPM)
  • Expanding VM Security functionalities protects cloud workloads more extensively

BOSTON – 12. November 2019. Aqua Security steigt mit der Übernahme von CloudSploit in den Cloud-Security-Posture-Management- (CSPM) Markt ein. Damit setzt der Hersteller von Softwarelösungen, mit denen sich containerisierte, serverlose und cloudnative Anwendungen absichern lassen, seine Einkaufstour weiter fort. Bereits im August hatte das israelische Startup Trivy erworben, einen Open-Source-Scanner, mit dem sich Container-Images auf Schwachstellen prüfen lassen.

Darüber hinaus integrierte Aqua weitere Funktionen zur Absicherung virtueller Maschinen (VMs) in seine Cloud Native Security Platform (CSP). Dank dessen lassen sich Cloud-Workloads nun noch umfassender schützen.

CloudSploit minimiert Sicherheitsrisiken in Cloud-Umgebungen

Bei dem 2015 von Matthew Fuller und Josh Rosenthal ins Leben gerufenen CloudSploit-Projekt, handelt es sich ebenfalls um eine Software auf Open-Source-Basis. Mit der Lösung können sich Kunden innerhalb weniger Minuten einen Überblick über ihre Public-Cloud-Accounts einschließlich sämtlicher Ressourcen verschaffen. Fehlkonfigurationen und Schwachstellen lassen sich dadurch frühzeitig erkennen und schließen, bevor sie sich zur Gefahrenquelle entwickeln.

Neben einer kostenfreien Variante steht ebenso eine bezahlpflichtige SaaS-Plattform zur Verfügung. Letztere ermöglicht Unternehmen ihre Umgebungen permanent zu überwachen und sicherzustellen, dass diese bewährten Praktiken und Compliance-Vorgaben entsprechen.

Investition in zukunftsweisende Technologie

Infolge der Akquisition von CloudSploit kann Aqua künftig neben dem Container-Security- auch den CSPM-Markt bedienen und bewegt sich damit in Segmenten, denen Gartner Potenzial bescheinigt. Gemäß dem Analystenhaus gehört die Umsetzung von Initiativen auf diesen Gebieten zu den „Top 10 Sicherheitsprojekten im Jahr 2019“[i] , die Unternehmen in Erwägung ziehen sollten.

Angesichts der zunehmenden Komplexität cloudbasierter Konfigurationen, entwickele sich das CSMP überdies zu einem essentiellen Baustein jeder Sicherheitsstrategie, so Gartner[ii] . Der Einsatz entsprechender Lösungen stelle kontinuierliche, korrekte und konforme Cloud-Konfigurationen sicher und ermögliche, Risiken rechtzeitig zu erkennen.

Umfassendere Absicherung von VMs

Die von Aqua angebotene VM-Sicherheitslösung stellt Host-Systemen ein breites Spektrum an Funktionen zur Verfügung. Hierzu zählen unter anderem die Überwachung der Datenintegrität, die Sicherung von VM-Images, die Netzwerkerkennung und die Mikrosegmentierung. Sicherheitsrisiken, die die Infrastruktur oder Anwendungen bedrohen, lassen sich dadurch auf einen Blick erkennen. Ab sofort können Unternehmen ihre nativen Cloud-Workloads zudem über eine einzige Steuerebene verwalten. Dies verbessert die Transparenz und gestaltet die Fehlerbehebung effizienter.

Zitat Dror Davidoff, CEO Aqua Security

„Aqua-Lösungen schützen die weltweit größten cloudnativen Umgebungen. Mit CloudSploit können unsere Kunden den Sicherheitsstatus ihrer Multi-Cloud-Infrastrukturen jetzt durchgängig überwachen und verwalten.“

[i] Source Gartner: „Top 10 Security Projects for 2019,“ Brian Reed, et al, February 11, 2019

[ii] Source Gartner: Market Guide for Cloud Workload Protection Platforms, Neil MacDonald, April 8, 2019