Aqua Security dehnt SaaS-Angebot auf EU aus

Angriffe auf Cloud-native Umgebungen stoppen

29. Juni 2022, 8:30 Uhr | Anna Molder
LANline-Cartoon Cloud
© Wolfgang Traub

Aqua Security, Anbieter für Cloud-native Security, hat die Verfügbarkeit der Aqua-Plattform als SaaS-Dienst angekündigt, gehostet in Frankfurt (Main). Aqua betreibt laut eigenen Angaben jede einzelne Region als unabhängige Instanz der Plattform, wobei alle Daten physisch in ihrer Region verbleiben.

Der Dienst innerhalb der EU ist für Anwender in Europa besonders wichtig, da SaaS-Anbieter gemäß der DSGVO sicherstellen müssen, dass personenbezogenen Daten angemessen geschützt und gesichert sind und dass keine personenbezogenen Daten außerhalb der EU in ein Land ohne gleichwertigen Datenschutz übertragen werden.

Mit dem Dienst kann man Cloud-native Security vom Code bis zur Produktion einsetzen und dabei die Anforderungen an Datenschutz und Beschränkungen für den Datentransfer einhalten, so das Versprechen. Unternehmen sollen dabei Cloud-native Funktionen wie Cloud-Security-Posture-Management und risikobasiertes Image-Vulnerability-Management schrittweise übernehmen können. Gleichzeitig reduziere der SaaS-Dienst den internen Aufwand für die Verwaltung und Wartung der Plattform, um Angriffe auf Cloud-native Umgebungen durch Security für die Software Supply Chain und Runtime Protection zu stoppen. Aqua Securitys CNAP-Plattform (Cloud-Native-Application-Protection-Plattform) sei konform mit SOC Type II und ISO27001.

SaaS ermöglicht Unternehmen eine schnelle und nahtlose Implementierung von Cloud-nativer Security sowie die Übernahme von Best Practices für Cloud-native Sicherheit bei der Erweiterung ihres Cloud-Native-Footprints und ihrer DevOps-Pipelines. Die Anwenderschaft könne die Vorteile der Datenhoheit, der Plattformsicherheit und der Flexibilität des Dienstes sofort nutzen, um Angriffe aus der Cloud zu verhindern, bevor sie passieren. 

Um Einschränkungen bei der Datenübertragung zu vermeiden, unterstütze der SaaS-Service die CyberCenter-Datenbank für Bedrohungsdaten und Schwachstelleninformationen in der Region für Scans und dynamische Bedrohungsanalyse (Dynamic Threat Analysis, DTA). DTA ermögliche es DevOps-Teams, ein Sicherheitstor in ihre CI-Pipelines einzubauen, um Malware und potenziell bösartigen Code zu identifizieren.

Anbieterkompass Anbieter zum Thema

zum Anbieterkompass

Verwandte Artikel

Aqua Security

SaaS

Cloud