Aqua Security maakt gebruik van container apps veilig
Aqua Security is een startup die zich specialiseert in het veilig maken van applicaties die via containers werken. In tegenstelling tot gewone bedrijfsapplicaties, vereist het beveiligen van op containers gebaseerde applicaties een heel andere aanpak.
We spraken in Tel Aviv met Rani Osnat (foto), VP Marketing, en Benjy Portnoy de director of DevSecOps. Aqua Security is 3 jaar geleden gestart door ex CA- en McAffee-employees en is inmiddels een onderneming met 65 medewerkers. De eerste beta van het product werd begin 2016 geïntroduceerd, productieversies zijn vanaf mei 2016 beschikbaar. Rani Osnat: Aqua Security geeft maximale zichtbaarheid over Docker omgevingen, met een strikte controle op de gebruikers rechten. Dit gebeurt via geautomatiseerde veiligheid policies en het in realtime afdwingen daarvan.
Containers
Omdat containers als gesloten entiteiten werken, is het observeren van het gedrag van de container een van de weinige opties om systemen te beveiligen. Containers draaien in een gedeelde omgeving, hebben geen hypervisor maar juist een Docker engine. Het concept van containers is zo populair en krachtig dat insiders verwachten dat binnen vijf jaar alle bedrijfsapplicaties via het container concept werken. Reden om alert te blijven op risico’s voor het bedrijfsnetwerk.
Abnormaal
Abnormaal gedrag moet inzichtelijk gemaakt worden. Alle containers krijgen daartoe op maat gesneden permissies over wat wel niet geautoriseerd gedrag is. De Aqua software controleert in realtime de activiteiten op basis van een in de container geïntegreerde code (een agent). Hierdoor wordt het mogelijk om exploids in de containers te detecteren en malicieus activiteiten te ondervangen. Alle activiteiten van een containerized app worden in logs geregistreerd en gebruikt om te analyseren of de software zich houdt aan de toegekende rechten.
Security
Aqua security gebruikt een combinatie van intelligente instellingen, machine learning en risicoanalyses om security te implementeren voor containerized apps. Er is ondersteuning voor Linux- en Windows-containers, verschillende orkestratie omgevingen en zowel in on-premises als cloud based (AWS, Azure of publieke cloud) deployments.
Het systeem maakt gebruik van een speciale implementatie container die tussen de Docker engine en de containers genesteld is. Hij dwing via white listing het juiste gedrag af door de activiteiten te monitoren en af te stemmen op de toegekende rechten. Hierbij valt ongewenst gedrag door de mand.
SIEM
De Aqua omgeving integreert op basis van Security Information and Event Management (SIEM) met bestaande monitoring en analyse hulpmiddelen. HPe is een van de partners die Aqua Security ondersteunt en wel onder het motto dat Aqua’s Container Security Platform helpt om de klanten de veiligheid van een Docker-omgeving te laten beheren op basis van een volledig geautomatiseerde omgeving.
Door: Hans Steeman
