Auf Besuch in Tel Aviv

Wie Aqua Security Container absichern will

Uhr

Unter den Sicherheitsanbietern besetzt Aqua Security eine Nische. Das israelische Start-up ist auf den Schutz von containerisierten Applikationen spezialisiert. Aqua nutzt maschinelles Lernen, um automatisierte Sicherheitsmechanismen möglichst früh im Entwicklungsprozess zu implementieren. Der Ansatz soll Devops-Teams helfen, produktiver zu arbeiten.

Rani Osnat, VP Marketing, Aqua Security. (Source: Netzmedien)
Rani Osnat, VP Marketing, Aqua Security. (Source: Netzmedien)

Container zählen zu den heissesten Technologietrends. Sie gelten als die leichtgewichtigen Brüder von virtuellen Maschinen. Denn mit Containern können Unternehmen schneller entwickeln, schneller testen und schneller auf Veränderungen reagieren, wie Speicherexperte Philippe Nicolas im Gespräch mit der Netzwoche erklärte. Insbesondere das Ausrollen von Applikationen und Microservices gestalte sich mit Containern einfacher. Die nützlichen "Behälter" erleichterten auch die Zusammenarbeit von Infrastruktur- und Entwicklerabteilungen – für die es mit Devops schon seit Längerem einen eigenen Begriff gibt.

Die erhöhte Agilität hat jedoch ihren Preis. Die Container-Technologie stellt Sicherheitsexperten vor neue Herausforderungen. Im Gegensatz zu virtuellen Maschinen teilen Container einen gemeinsamen Betriebssystem-Kernel. Infolgedessen bergen Malware-Attacken im Umfeld von Containern ein höheres Risiko, weil solche Angriffe auch andere Container oder den Container-Host tangieren könnten.

Sicherheit muss flüssig laufen

Aqua Security will solche und weitere Schwachstellen bei der Softwareentwicklung mit Containern ausbügeln. Das Credo des israelischen Sicherheitsanbieters lautet: Schützen, ohne den Betrieb zu beeinträchtigen. "Wir versperren nichts, sondern verfolgen einen flüssigen Ansatz – daher auch unser Name", sagte Rani Osnat, VP Marketing bei Aqua Security, gegenüber Medienvertretern an der IT Press Tour in Tel Aviv.

In fünf Jahren seien alle neuen Business-Applikationen cloud-nativ, sagte Osnat. Auch jene Apps, die noch auf alten Linux-Systemen liefen, würden bis dahin in die Cloud wandern. Dies erfordere ein Umdenken in puncto Sicherheit. "Die Cloud verschiebt den Fokus der Security, weg von der Infrastruktur, hin zu den Applikationen", sagte Osnat. Deswegen habe Aqua eine Sicherheitslösung entwickelt, die speziell auf Programme in Container-Umgebungen zugeschnitten sei.

Mit maschinellem Lernen den Anomalien auf der Spur

Die Plattform biete Anwendern eine übersichtliche Darstellung über containerisierte Umgebungen und eine kontinuierliche Laufzeitüberwachung. Zudem könne die Lösung entdeckte Angriffe nahezu in Echtzeit abfangen, erklärte Osnat. Die Lösung nutze Machine-Learning-Algorithmen, überwache so das Verhalten der Container und arbeite mit einem White-Listing-Ansatz, um Anomalien aufzuspüren.

Im Gegensatz zu anderen Anbietern läuft die Lösung von Aqua auf verschiedenen Betriebssystemen, wie Osnat erklärte. Entwickler könnten die Plattform für Windows- wie auch für Linux-basierte Container verwenden und sie mit Container-Tools wie etwa Docker, Kubernetes oder Openshift nutzen.

Sicherheitsmechanismen wandern nach vorne

Wie die Software des Sicherheitsanbieters funktioniert, demonstrierte Benjy Portnoy, Director of Devsecops bei Aqua Security. An einem Terminal zeigte er, dass die Sicherheitsmechanismen der Lösung von Aqua bereits früh in der Entwicklungsphase greifen und dem Devops-Ansatz iterativer IT folgen. "Schon während der kontinuierlichen Integration erhalten die Entwickler eine Warnung, falls etwas vom geplanten Verhalten abweicht", sagte Portnoy. In diesem Fall verhindere die Lösung das Deployment, die Bedrohung werde isoliert und das Security-Team erhalte eine entsprechende Benachrichtigung. Die Entwickler können allerdings Regeln aufstellen und so bestimmen, ab welcher Risikostufe ein solcher Alarm ausgelöst wird, wie Aquas Devsecops-Leiter erklärte.

Benjy Portnoy, Director of Devsecops bei Aqua Security, demonstrierte die Lösung. (Source: Netzmedien)

Ziel sei es, automatisierte Sicherheitsmechanismen in einer möglichst frühen Phase der Applikationsentwicklung zu implementieren. Noch bevor eine Zeile Code in die Produktion gehe. Rani Osnat brachte es mit der Formel auf den Punkt: "Secure once, deploy everywhere."

Kostenlose Infos zu Devops und Container

Aqua Security ist erst seit Oktober 2015 am Markt. "Wir sind zwar noch nicht profitabel, wachsen aber sehr schnell", sagte Osnat. Der Sicherheitsanbieter beschäftigt mittlerweile 65 Mitarbeiter und zog das Interesse namhafter Investoren wie etwa Microsoft Ventures oder Lightspeed auf sich. Unter dem Strich sammelte Aqua bislang über 38 Millionen US-Dollar. Zu seinen Referenzkunden zählt das noch junge Unternehmen unter anderem Cathay Pacific, Salesforce und HPE.

Aquas Devise laute: "Secure once, deploy everywhere", sagte Rani Osnat, VP Marketing, Aqua Security. (Source: Netzmedien)

Das israelische Start-up publiziert auch E-Books zu den Themen Devops und Container, die Interessierte kostenlos downloaden können. Zudem startete Aqua einen Blog sowie einen Wiki rund um diese Themen. Wer sich für die Software von Aqua Security interessiert, kann eine Demo-Version anfordern.

Webcode
DPF8_77115