Wikipedia

Aqua Security

Aqua Security es una plataforma de protección de aplicaciones nativas en la nube y una empresa homónima que desarrolla soluciones de seguridad para aplicaciones e infraestructuras.[4][5][6]​ La empresa fue fundada en Israel en 2015 y alcanzó una valoración de 1.000 millones de dólares en 2021.[7][8][9]

Aqua Security
Tipo Privada
Industria Ciberseguridad
Fundación 2015
Fundador Dror Davidoff, Amir Jerbi
Sede central Ramat Gan, Israel
Área de operación Mundial
Personas clave
  • Dror Davidoff (CEO)[1][2]
  • Amir Jerbi (CTO)[3]
Sitio web http://aquasec.com/
[editar datos en Wikidata]

Aqua Security es conocida por sus herramientas clave de código abierto, como Trivy, un escáner de vulnerabilidades, Kube-hunter, una herramienta de pruebas de seguridad de Kubernetes, y Tracee, una herramienta forense y de seguridad en tiempo de ejecución. Además, cuenta con un equipo de investigación, Aqua Nautilus, que se centra en la investigación de la ciberseguridad del ecosistema nativo de la nube.[10][11][12][13][14][15][16][17][18][19][20]

Historia

editar

Aqua Security fue fundada en Ramat Gan, Israel, en 2015 por Dror Davidoff, director general, y Amir Jerbi, director de tecnología. Ambos tienen experiencia en el sector de alta tecnología. Jerbi se especializa en el aspecto tecnológico de las operaciones, mientras que Davidoff se centra en los negocios y el marketing.[1][21][22]​ La empresa se centraba inicialmente en la protección de cargas de trabajo de contenedores y añadió serverless (sin servidor) y VMs (máquinas virtuales) en 2017 para lograr capacidades integrales de la Plataforma de Protección de Carga de Trabajo en la Nube (CWPP, por sus siglas en inglés).[23]

En septiembre de 2016, la empresa recaudó 9 millones de dólares en la financiación de Serie A liderada por Microsoft Ventures. Los inversores anteriores TLV Partners y Shlomo Kramer también participaron en la ronda, lo que elevó la inversión total de Aqua a 13,5 millones de dólares.[24]​ Tras esta ronda, la empresa obtuvo una financiación de Serie B de 25 millones de dólares en 2017.[25][26]​ En la primavera de 2017, la compañía abrió su oficina en Boston.[27]

Aqua Security recaudó 62 millones de dólares en 2019 en una financiación liderada por Insight Partners, con la participación de Lightspeed Venture Partners, M12 (fondo de riesgo de Microsoft), TLV Partners y Shlomo Kramer.[28][25]

Aqua recaudó 30 millones de dólares en una ronda de Serie D cerrada en mayo de 2020.[29]​ En marzo de 2021, Aqua recaudó 135 millones de dólares en una financiación de Serie E, liderada por ION Crossover Partners con una valoración de 1.000 millones de dólares.[30][31]

En junio de 2022, Aqua Security y el Centro para la Seguridad de Internet (CIS, por sus siglas en inglés) publicaron las primeras directrices formales para la seguridad de la cadena de suministro de software. La Guía de Seguridad de la Cadena de Suministro de Software del CIS ofrece a las empresas recomendaciones fundamentales para proteger la cadena de suministro de software frente a las amenazas.[32]

En enero de 2024, la empresa recaudó 60 millones de dólares, ampliando su ronda de financiación de la Serie E a 195 millones de dólares.[33]

La sede central mundial de la empresa se encuentra en Ramat Gan, Israel, junto con la sede de EE. UU. en Boston, Massachusetts, y el Centro de I+D en Hyderabad, India.[34][35]

Adquisiciones

editar

En 2019, Aqua Security adquirió CloudSploit, una empresa de gestión de posturas de seguridad en la nube, que rastrea y aplica prácticas sobre la seguridad de las cuentas de usuarios y servicios en plataformas de nube pública como GitHub, AWS y Microsoft Azure.[36][37]​ La empresa adquirió Argon, una startup con capacidades para proteger la cadena de suministro de software en diciembre de 2021.[38]​ Ese mismo año, Aqua adquirió tfsec, un escáner de seguridad de código abierto para Infraestructura como Código (IaC, por sus siglas en inglés). La adquisición implicó la integración de tfsec en Aqua Trivy, añadiendo capacidades de escaneado de seguridad IaC. Los cofundadores de tfsec también se unieron a Aqua tras la adquisición.[39][40]​ La plataforma de protección de aplicaciones nativas en la nube (CNAPP) de Aqua Security fue destacada por Gartner Inc. como de "gran impacto" en sus mejores tendencias tecnológicas estratégicas de 2022 aunque la empresa también preveía que la adopción generalizada de CNAPP podría tardar entre cinco y diez años.[41]

Productos de código abierto

editar

Aqua Security ofrece una gama de funciones de seguridad diseñadas para entornos en contenedores y nativos de la nube a través de su plataforma Aqua. Esta plataforma proporciona protección a las aplicaciones desplegadas en contenedores, centrándose en áreas clave como el escaneado de imágenes, la protección en tiempo de ejecución y la aplicación de la normativa. La herramienta de escaneado de imágenes de Aqua examina las imágenes de contenedores y comprueba si presentan vulnerabilidades o malware, garantizando que solo se desplieguen imágenes seguras en producción. Su protección en tiempo de ejecución supervisa el comportamiento de los contenedores en tiempo real, detectando y mitigando las amenazas, mientras que la plataforma aplica el cumplimiento de las normas del sector mediante la integración con canalizaciones de CI/CD y herramientas de orquestación de contenedores como las de Kubernetes.[42]

Aqua Security cuenta con un equipo de desarrollo de código abierto responsable de varias herramientas de código abierto, entre ellas Trivy[43]​ y Tracee.[44]​ El Escáner de Vulnerabilidades de Trivy fue adquirido por el equipo de código abierto de Aqua en 2019. Teppei Fukuda, el desarrollador responsable de Trivy, se unió al equipo de Aqua Security después de la adquisición. Existen otras herramientas como Kube-bench, Kube-hunter y chain-bench.[45][46]

Aqua Platform

editar

Aqua Platform es una solución de seguridad nativa de la nube que ayuda a proteger aplicaciones, cargas de trabajo e infraestructuras en múltiples entornos de nube. La plataforma incluye herramientas para el análisis de vulnerabilidades, la protección en tiempo de ejecución y la gestión del cumplimiento durante todo el proceso de desarrollo. Aqua también proporciona herramientas populares de código abierto como Trivy para el análisis de vulnerabilidades, Kube-hunter para las pruebas de seguridad de Kubernetes y Tracee para la seguridad en tiempo de ejecución. Estas características hacen que sea una opción muy utilizada por las empresas que buscan asegurar sus entornos en la nube.[47][48]

Aqua Nautilus

editar

Aqua Nautilus es el equipo de investigación dedicado dentro de Aqua Security que se centra en identificar y analizar las amenazas a la seguridad en entornos nativos de la nube.[49][50]

Trivy

editar

Trivy de Aqua Security es un escáner de vulnerabilidades completo y de código abierto que se utiliza para detectar fallos de seguridad en imágenes de contenedores. Presentado en el libro Kubernetes in Production Best Practices, Trivy se destaca como una herramienta fundamental para asegurar las canalizaciones de CI/CD.[51]​ Trivy escanea una variedad de imágenes base de contenedores populares, como Alpine, CentOS y Ubuntu, y su integración con las principales plataformas de CI/CD como Jenkins y GitLab.[52][53]

Tracee

editar

Tracee es una herramienta de código abierto para la seguridad en tiempo de ejecución y el análisis forense desarrollada por Aqua Security. Está diseñada para detectar y analizar actividades sospechosas en entornos nativos de la nube aprovechando la ampliada tecnología Berkeley Packet Filter (eBPF) de Linux.[54]​ Tracee proporciona una visibilidad profunda del comportamiento de los procesos en ejecución, lo que permite a los usuarios identificar anomalías, detectar amenazas a la seguridad y llevar a cabo investigaciones forenses.[55]​ Resulta especialmente útil para supervisar aplicaciones en contenedores y descubrir posibles vulnerabilidades o exploits en tiempo real. Con su enfoque en la seguridad en tiempo de ejecución, Tracee es ampliamente adoptada por las comunidades DevOps y nativas de la nube para mejorar la supervisión del sistema y la detección de amenazas.[56]

Kube-hunter

editar

Es una herramienta que realiza una evaluación de seguridad proactiva mediante el análisis de problemas y debilidades de seguridad comunes, como puertos abiertos, configuraciones inseguras y otros riesgos potenciales.[57]​ Kube-hunter es ampliamente utilizada por los administradores y equipos de seguridad para fortalecer las implementaciones de Kubernetes, proporcionando información procesable para mitigar las amenazas identificadas.[58]​ Su facilidad de uso y su capacidad para simular escenarios de ataque del mundo real hacen que sea una herramienta valiosa para mejorar la postura de seguridad de los entornos Kubernetes.[59][60][61]

Bibliografía

editar
  • Chris Binnie and Rory McCune, Cloud Native Security, 2021 ISBN 978-1119782230
  • Luigi Aversa, Security for Containers and Kubernetes ISBN 9789355518439

Referencias

editar
  1. a b Alspach, Kyle (21 de enero de 2022). «'Mass demand' is building for cloud-native security, Aqua CEO says». VentureBeat (en inglés estadounidense). Consultado el 2024--10-03. 
  2. «Amir Jerbi, Aqua Security Software Ltd: Perfil y biografía». Bloomberg.com. Consultado el 2024--10-03. 
  3. «Dror Davidoff, Aqua Security Software Ltd: Perfil y biografía». Bloomberg.com. Consultado el 2024--10-03. 
  4. עמרי, זרחוביץ' (10 de marzo de 2021). «אקווה סקיוריטי הופכת לחד קרן: "יש 'הייפ' בענף, אבל לנו יש ביצועים חזקים"». TheMarker. 
  5. «אקווה סקיוריטי רוכשת חברה ישראלית שתגן על מפתחי תוכנה». Ice (en hebreo). 2 de diciembre de 2021. Consultado el 3 de octubre de 2024. 
  6. דור, אופיר (3 de enero de 2024). «אקווה סקיוריטי גייסה 60 מיליון דולר בשווי של לפני שלוש שנים». TheMarker. 
  7. Lardinois, Frederic (10 de marzo de 2021). «Aqua Security raises $135M at a $1B valuation for its cloud native security platform». TechCrunch (en inglés estadounidense). Consultado el 2024--10-03. 
  8. Alspach, Kyle (17 de marzo de 2022). «Cybersecurity has 53 unicorns. Here are 10 to watch». VentureBeat (en inglés estadounidense). Consultado el 2024--10-03. 
  9. Joyner, April; Bort, Julie. «Over 340 US startups became unicorns in a record-breaking 2021. Here's the full list and their investors.». Business Insider (en inglés estadounidense). Consultado el 2024--10-03. 
  10. Lyons, Jessica (16 de agosto de 2023). «PowerShell? More like PowerHell: Microsoft won't fix flaws in package gallery ripe for supply chain attacks». The Register. Consultado el 2024--10-03. 
  11. Lyons, Jessica (4 de febrero de 2023). «HeadCrab bots pinch 1,000+ Redis servers to mine coins». The Register. Consultado el 2024--10-03. 
  12. «Aqua Security: 97% unaware of crucial cloud native security principles». VentureBeat (en inglés estadounidense). 31 de julio de 2021. Consultado el 2024--10-03. 
  13. Spadafora, Anthony (14 de septiembre de 2020). «Most cloud cyberattacks just want to mine cryptocurrency». TechRadar (en inglés). Consultado el 2024--10-03. 
  14. Vaughan-Nichols, Steven J. (9 de agosto de 2023). «Aqua Security Uncovers Major Kubernetes Attacks». The New Stack (en inglés estadounidense). Consultado el 2024--10-03. 
  15. Arghire, Ionut (27 de junio de 2024). «'Phantom' Source Code Secrets Haunt Major Organizations». SecurityWeek. Consultado el 2024--10-03. 
  16. Bradley, Tony. «Aqua Security Reveals Crucial Insights On Kinsing Malware». Forbes (en inglés). Consultado el 2024--10-03. 
  17. «Kinsing malware still on the rise» (en inglés estadounidense). 6 de junio de 2024. Consultado el 2024--10-03. 
  18. «Ubuntu 'command-not-found' tool can be abused to spread malware». BleepingComputer (en inglés estadounidense). Consultado el 2024--10-03. 
  19. «Millions of GitHub repositories vulnerable to RepoJacking: Report». CSO Online (en inglés). Consultado el 2024--10-03. 
  20. «Memory-based attacks increase as attackers dodge cloud defenses». BetaNews (en inglés). 3 de julio de 2023. Consultado el 2024--10-03. 
  21. Wiggers, Kyle (10 de marzo de 2021). «Aqua Security protects containerized apps and infrastructure, raises $135M». VentureBeat (en inglés estadounidense). Consultado el 2024--10-03. 
  22. Janofsky, Adam (6 de mayo de 2019). «Container Technology Brings Security Surprises». WSJ. Consultado el 17 de julio de 2024. 
  23. Alspach, Kyle (23 de noviembre de 2021). «Why an emerging cloud security trend offers 'good news' to businesses». VentureBeat (en inglés estadounidense). Consultado el 2024--10-03. 
  24. Zakrzewski, Cat (27 de septiembre de 2016). «Aqua Security Raises $9 Million». WSJ. Consultado el 17 de julio de 2024. 
  25. a b Wiggers, Kyle (3 de abril de 2019). «Aqua Security raises $62 million for containerized computing tools». VentureBeat (en inglés estadounidense). Consultado el 2024--10-03. 
  26. «The Latest App Coding Trend Is a Hacker's Dream». Bloomberg.com (en inglés). 2017--10-03. Consultado el 2024--10-03. 
  27. «Israeli tech unicorn Aqua Security raises $60M for its cloud-based cybersecurity approach — TFN». Tech Funding News (en inglés). 4 de enero de 2024. Consultado el 2024--10-03. 
  28. Miller, Ron (3 de abril de 2019). «Container security startup Aqua lands $62M Series C». TechCrunch (en inglés estadounidense). Consultado el 2024--10-03. 
  29. Elder, Jeff; Vedantam, Keerthi. «Developer security is booming as hack-prevention starts earlier than ever: Here are the 25 startups you need to know in this red-hot space». Business Insider (en inglés estadounidense). Consultado el 2024--10-03. 
  30. Lardinois, Frederic (10 de marzo de 2021). «Aqua Security raises $135M at a $1B valuation for its cloud native security platform». TechCrunch (en inglés estadounidense). Consultado el 2024--10-03. 
  31. Holmes, Aaron. «Investors sunk billions into these 14 cybersecurity startups as the pandemic and massive hacks like SolarWinds made the industry more vital than ever». Business Insider (en inglés estadounidense). Consultado el 2024--10-03. 
  32. Keary, Tim (22 de junio de 2022). «Aqua Security and CIS release first formal guidelines for software supply chain security». VentureBeat (en inglés estadounidense). Consultado el 2024--10-03. 
  33. Sawers, Paul (3 de enero de 2024). «Cloud-native cybersecurity startup Aqua Security raises $60M and remains a unicorn». TechCrunch (en inglés estadounidense). Consultado el 2024--10-03. 
  34. «Aqua Security Software Ltd - Company Profile and News». Bloomberg.com (en inglés). Consultado el 2024--10-03. 
  35. «Aqua Security announces $135 million series E funding, to double Hyderabad R&D centre headcount». The Times of India. 11 de marzo de 2021. ISSN 0971-8257. Consultado el 2024--10-03. 
  36. Alspach, Kyle (23 de noviembre de 2021). «Why an emerging cloud security trend offers 'good news' to businesses». VentureBeat (en inglés estadounidense). Consultado el 2024--10-03. 
  37. «Aqua Security buys CloudSploit, expands into cloud security | TechTarget». IT Operations (en inglés). Consultado el 2024--10-03. 
  38. Alspach, Kyle (1 de diciembre de 2021). «Aqua Security acquires Argon to protect the software supply chain». VentureBeat (en inglés estadounidense). Consultado el 2024--10-03. 
  39. Vizard, Mike (12 de julio de 2021). «Aqua Security Acquires tfsec to Advance DevSecOps». DevOps.com (en inglés estadounidense). Consultado el 2024--10-03. 
  40. «Aqua Security buys open-source 'infrastructure as code' scanning tool tfsec». SiliconANGLE (en inglés estadounidense). 12 de julio de 2021. Consultado el 2024--10-03. 
  41. «Aqua Security makes its largest acquisition». www.bizjournals.com. Consultado el 25 de septiembre de 2024. 
  42. Bhuyan, Aditya Pratap (26 de julio de 2024). Mastering Cloud Native: A Comprehensive Guide to Containers, DevOps, CI/CD, and Microservices (en inglés). Aditya Pratap Bhuyan. 
  43. Aqua Security Trivy, GitHub, 2024--10-03, consultado el 2024--10-03 .
  44. Aqua Security Tracee, GitHub, 2024--10-03, consultado el 2024--10-03 .
  45. Zorz, Mirko (8 de noviembre de 2023). «Aqua Trivy open-source security scanner now finds Kubernetes security risks». Help Net Security (en inglés estadounidense). Consultado el 2024--10-03. 
  46. «8 vulnerability management tools to consider in 2023 | TechTarget». Security (en inglés). Consultado el 2024--10-03. 
  47. Alspach, Kyle (23 de noviembre de 2021). «Why an emerging cloud security trend offers ‘good news’ to businesses». VentureBeat (en inglés estadounidense). Consultado el 25 de septiembre de 2024. 
  48. Bhuyan, Aditya Pratap (26 de julio de 2024). Mastering Cloud Native: A Comprehensive Guide to Containers, DevOps, CI/CD, and Microservices (en inglés). Aditya Pratap Bhuyan. 
  49. published, Sead Fadilpašić (24 de abril de 2023). «Misconfigured registries are putting hundreds of top businesses at risk». TechRadar (en inglés). Consultado el 3 de octubre de 2024. 
  50. Stadler, Tobias (7 de febrero de 2023). «Antivirenprogramme chancenlos: Sicherheitsexperten warnen vor neuer Malware». Chip Magazine. 
  51. Aversa, Luigi (31 de mayo de 2023). Security for Containers and Kubernetes: Learn how to implement robust security measures in containerized environments (English Edition) (en inglés). BPB Publications. ISBN 978-93-5551-843-9. 
  52. aquasecurity/trivy-plugin-aqua, Aqua Security, 24 de septiembre de 2024, consultado el 3 de octubre de 2024 .
  53. Giannakopoulosj (23 de junio de 2023). «SAST — Security Scan with AquaSec Trivy». Medium (en inglés). Consultado el 3 de octubre de 2024. 
  54. Kovalev, Sergey; Sukhanov, Andrey; Akperov, Imran; Ozdemir, Sebnem (30 de octubre de 2022). Proceedings of the Sixth International Scientific Conference “Intelligent Information Technologies for Industry” (IITI’22) (en inglés). Springer Nature. ISBN 978-3-031-19620-1. 
  55. «Aqua Security unveils Traceeshark at Black Hat Conference 2024». Security Info Watch (en inglés). 8 de agosto de 2024. Consultado el 3 de octubre de 2024. 
  56. Rice, Liz (7 de marzo de 2023). Learning eBPF: Programming the Linux Kernel for Enhanced Observability, Networking, and Security (en inglés). "O'Reilly Media, Inc.". ISBN 978-1-0981-3508-9. 
  57. «Aqua Security Introduces Industry-First Kubernetes Vulnerability Scanning With Trivy KBOM». www.darkreading.com (en inglés). Consultado el 3 de octubre de 2024. 
  58. Vaughan-Nichols, Steven J. (9 de agosto de 2023). «Aqua Security Uncovers Major Kubernetes Attacks». The New Stack (en inglés estadounidense). Consultado el 3 de octubre de 2024. 
  59. Binnie, Chris; McCune, Rory (18 de junio de 2021). Cloud Native Security (en inglés). John Wiley & Sons. ISBN 978-1-119-78224-7. 
  60. Ortega, Candel Jose Manuel (23 de marzo de 2020). DevOps and Containers Security (en inglés). BPB Publications. ISBN 978-93-89423-54-9. 
  61. Huang, Kaizhe; Jumde, Pranjal (9 de julio de 2020). Learn Kubernetes Security: Securely orchestrate, scale, and manage your microservices in Kubernetes deployments (en inglés). Packt Publishing Ltd. ISBN 978-1-83921-218-5. 
Obtenido de «https://es.wiki.x.io/w/index.php?title=Aqua_Security&oldid=163487146»