Aqua

บริษัท Aqua ถูกก่อตั้งขึ้นในปี 2015 ด้วยพันธกิจเดียวเพื่อป้องกันทรัพยากรคลาวด์เนทีฟ พวกเรามองเห็นการเปลี่ยนแปลงของเทคโนโลยีคลาวด์เนทีฟในช่วงเด็กอายุของมันและเรารู้รอบว่ามีปัญหาด้านความปลอดภัยใหญ่ๆ ในนั้น มีความจำเป็นต้องมีการใช้วิธีการความปลอดภัยแบบใหม่ที่สร้างขึ้นโดยเฉพาะเพื่อให้องค์กรสามารถย้ายไปสู่คลาวด์เนทีฟได้อย่างปลอดภัย Aqua ได้พัฒนาแพลตฟอร์มเป็นครั้งแรกเพื่อป้องกันสิ่งแวดล้อมคลาวด์เนทีฟ ตั้งแต่นั้นมาเรากลายเป็นผู้นำในด้านความปลอดภัยของคลาวด์เนทีฟ ตั้งแต่รหัสไปจนถึงคลาวด์และกลับ โดยทำการวิจัยและพัฒนาโซลูชันใหม่เพื่อตรวจเห็นและหยุดการโจมตี ความปลอดภัยที่เหมาะสม ระบบคลาวด์เนทีฟจะเปลี่ยนแปลงองค์กรทั่วโลกได้ เราเพราะนี้ที่เรานวัตกรรมเพื่อเร่งการเปลี่ยนแปลงคลาวด์ของคุณ เรานำประสบการณ์ของเรามาใช้กับความท้าทายด้านความปลอดภัยของคุณและหยุดการโจมตีบนแอปพลิเคชันคลาวด์เนทีฟของคุณ

Aqua

Reduce Risk and Prove Compliance of Containerized Applications

ลดความเสี่ยงและพิสูจน์ความเป็นไปตามกฏหมายของแอปพลิเคชันในคอนเทนเนอไรซ์รับการมองเห็นอย่างต่อเนื่องเข้าสู่การตรวจหาช่องโหว่ในกระบวนการสร้าง ลดพื้นที่โจมตีก่อนที่คอนเทนเนอร์จะถูกนำไปใช้งาน รับข้อมูลการตรวจสอบและข้อมูลการสืบสวนอย่างละเอียดเกี่ยวกับคอนเทนเนอร์และสภาพแวดล้อมการทำงานของ Kubernetes เพื่อติดตามเหตุการณ์การละเมิดและการปฏิบัติตามกฏหมาย

Mitigate Supply Chain and Zero-Day Attacks

บรรเทาผลกระทบจากการโจมตีทางการจัดหาและการโจมตีรับการตอบสนองโดยอัตโนมัติที่ละเอียดออกแบบตามตัวบ่งชี้ของการกระทำที่เสี่ยงซึ่งรวมถึงการป้องกันการเปลี่ยนแปลงและการสรุปพฤติกรรมเพื่อหยุดพฤติกรรมที่เป็นอันตราย บล็อกกิจกรรมเฉพาะที่ละเมิดนโยบายโดยไม่มีผลกระทบต่อการทำงานของคอนเทนเนอร์ที่ถูกต้อง

Protect Containers Across All Platforms and Formats

ป้องกันคอนเทนเนอร์ในแพลตฟอร์มและรูปแบบทั้งหมด รักษาคอนเทนเนอร์ที่ทำงานบนแพลตฟอร์ม Linux และ Windows และป้องกันคอนเทนเนอร์ที่ทำงานบน VM, โลหะเช่นบาร์เมทัล, บนการบริการ Container-as-a-Service เช่น AWS Fargate และ ACI และแม้กระทั่งบน Tanzu Application Service ด้วย อควาได้สร้างเครื่องมือการทำงานแบบพิเศษ (ครอบครัว Aqua Enforcer) สำหรับแต่ละสภาพแวดล้อมเหล่านี้

Aqua สแกนการสร้างและรูปภาพ CI

Aqua สแกนรูปภาพคอนเทนเนอร์โดยใช้ข้อมูลช่องโหว่จากแหล่งต่าง ๆ ที่อัปเดตอยู่ตลอดเวลา (CVEs, ข้อมูลแนะนำจากผู้ผลิต และการวิจัยแบบเฉพาะของตนเอง) ซึ่งจะช่วยให้มีการครอบคลุมที่อัปเดตและกว้างขวางพร้อมลดปริมาณผลบวกที่เป็นเท็จ นอกจากนี้ยังสามารถค้นหามัลแวร์ เครื่องมือลับ ใบอนุญาตของซอฟต์แวร์โอเพนซอร์ส และปัญหาการกำหนดค่าในรูปภาพของคุณเพื่อลดพื้นที่โจมตีอีกต่อไป

Aqua

การวิเคราะห์คอนเทนเนอร์แบบไดนามิก

ค้นพบมัลแวร์ที่ซับซ้อนที่ซ่อนอยู่ในแพคเกจโอเพนซอร์สและรูปภาพจากบุคคลที่สาม และป้องกันการโจมตีที่เป็นอันตรายต่อแอปพลิเคชันของคุณที่ใช้คอนเทนเนอร์ รวมถึงการขโมยข้อมูลรับรองตัวตน การขุดเหมืองเงินดิจิทัล และการส่งออกข้อมูล โดย Aqua DTA วิเคราะห์รูปภาพคอนเทนเนอร์ในเวลาเปิดใช้งาน ในสภาพแวดล้อมแบบซานด์บ็อกซ์ที่ปลอดภัย โดยตรวจสอบและติดตามพฤติกรรมที่ผิดปกติเพื่อค้นพบมัลแวร์ขั้นสูงที่ไม่สามารถตรวจจับได้โดยสแกนเนอร์แบบสถิต

Aqua

การรับรองรูปภาพที่ยืดหยุ่น

Aqua ใช้ผลลัพธ์จากการสแกนแบบสถิตและแบบไดนามิกเพื่อสร้างนโยบายการรับรองรูปภาพที่ยืดหยุ่นซึ่งจะกำหนดรูปภาพใดที่จะได้รับอนุญาตให้เดินผ่านกระบวนการสร้างและเรียกใช้ในคลัสเตอร์หรือโฮสต์ของคุณ นโยบายการรับรองขึ้นอยู่กับการผสมผสานของคะแนนความเสี่ยงหรือความรุนแรงของช่องโหว่ ความรุนแรงของมัลแวร์ การมีข้อมูลที่เป็นความลับ การใช้สิทธิ์รากหรือสิทธิ์ผู้ใช้สูงสุด และอื่น ๆ

การรับรองรูปภาพที่ยืดหยุ่น

Aqua ใช้ผลลัพธ์จากการสแกนแบบสถิตและแบบไดนามิกเพื่อสร้างนโยบายการรับรองรูปภาพที่ยืดหยุ่นซึ่งจะกำหนดรูปภาพใดที่จะได้รับอนุญาตให้เดินผ่านกระบวนการสร้างและเรียกใช้ในคลัสเตอร์หรือโฮสต์ของคุณ นโยบายการรับรองขึ้นอยู่กับการผสมผสานของคะแนนความเสี่ยงหรือความรุนแรงของช่องโหว่ ความรุนแรงของมัลแวร์ การมีข้อมูลที่เป็นความลับ การใช้สิทธิ์รากหรือสิทธิ์ผู้ใช้สูงสุด และอื่น ๆ

การป้องกันความเสี่ยง (vShield)

Aqua vShield เป็นเครื่องมือควบคุมที่ไม่ซ้ำกันสำหรับช่องโหว่ที่ไม่สามารถแก้ไขได้ (หรือช่องโหว่ที่ยากที่จะแก้ไขได้อย่างรวดเร็ว) มันทำหน้าที่เหมือนแผ่นรองเสมือนจริงเพื่อป้องกันการใช้ช่องโหว่ที่เฉพาะเจาะจงและให้ความโปร่งใสในการพยายามใช้ช่องโหว่นั้น ๆ ในองค์กรที่เผชิญกับจำนวนมากของช่องโหว่ Aqua vShield ช่วยลดความเสี่ยงและช่วยกำหนดลำดับการแก้ไขให้อยู่ในรูปแบบที่มีประสิทธิภาพ

การป้องกันการเปลี่ยนแปลงและนโยบายการทำงานในเวลารันไทม์

โดยใช้ลายเซ็นต์ดิจิทัลของรูปภาพ Aqua ใช้งานให้คงความไม่เปลี่ยนแปลงของคอนเทนเนอร์โดยการป้องกันการเปลี่ยนแปลงที่เกิดขึ้นกับคอนเทนเนอร์ที่กำลังทำงานเมื่อเทียบกับรูปภาพต้นฉบับของมัน คุณละเอียดและใช้ง่ายนี้สามารถป้องกันการโจมตีจากเวกเตอร์มากมายได้รวมถึงการโจมตีวันซีโร่ เช่นเดียวกับการควบคุมการทำงานในเวลารันไทม์เพิ่มเติมที่ช่วยให้สามารถตรวจจับและหยุดพฤติกรรมที่น่าสงสัย เช่นการสแกนพอร์ต การเชื่อมต่อกับที่อยู่ IP ที่มีชื่อเสียงไม่ดี และการโจมตีปฏิเสธบริการ Fork Bomb

โปรไฟล์พฤติกรรม

การสร้างโมเดลการทำงานของคอนเทนเนอร์โดยใช้เทคนิคการเรียนรู้ของเครื่องจักรรักษาขั้นสูงเพื่อวิเคราะห์พฤติกรรมของคอนเทนเนอร์ โดยสร้างโมเดลที่อนุญาตให้เข้าถึงเฉพาะพฤติกรรมและความสามารถที่ถูกสังเกตเห็น เช่นการเข้าถึงไฟล์ การเข้าถึงเครือข่าย การแตะติดพื้นที่ และการใช้ syscall การลดพื้นที่โจมตีของคอนเทนเนอร์จะช่วยให้มีชั้นเรืองรองอีกชั้นหนึ่งในการป้องกันการโจมตีและการพยายามเพิ่มสิทธิพิเศษ

ไฟร์วอลล์เวิร์กโหมด

Aqua จำกัด ‘รัศมีการโจมตี’ ด้วยการจำกัดเครือข่ายของคอนเทนเนอร์ไปยัง nano-segments ที่กำหนดขึ้นโดยอิสระอย่างข้อมูลแอปพลิเคชันและบริบท ค้นพบการเชื่อมต่อเครือข่ายโดยอัตโนมัติและรับกฎไฟร์วอลล์ที่แนะนำที่อนุญาตให้เชื่อมต่อที่ถูกต้องตามตัวระบุของบริการ URL หรือ IP บล็อกหรือแจ้งเตือนในกิจกรรมเครือข่ายที่ไม่ได้รับอนุญาต Aqua workloads firewall ทำงานได้อย่างไม่มีรอยต่อกับปลั๊กอินเครือข่าย K8s เช่น Weave และ Flannel และกับ service meshes เช่น Istio

Secrets Injection

Aqua ส่งความลับไปยังคอนเทนเนอร์ในขณะที่ระบบทำงาน โดยเข้ารหัสข้อมูลที่ถ่ายทอดและข้อมูลในพื้นที่จัดเก็บที่นอน โหลดข้อมูลลงในหน่วยความจำโดยไม่เก็บข้อมูลใดๆลงในดิสก์ และข้อมูลเหล่านี้จะเป็นที่มองเห็นเฉพาะสำหรับคอนเทนเนอร์ที่ต้องการเท่านั้น สามารถผสมรวมกับแวลตขององค์กรที่มีอยู่เช่น HashiCorp, CyberArk, AWS KMS หรือ Azure Vault และอัพเดต ยกเลิก และหมุนเวียนความลับได้อย่างโปร่งใสโดยไม่ต้องรีสตาร์ทคอนเทนเนอร์ เรายังให้คุณมองเห็นว่าความลับไหนถูกใช้งานและอยู่ในคอนเทนเนอร์ที่ทำงาน

การตรวจสอบและการสืบสวน

Aqua รวบรวมข้อมูลแบบรีเอิร์นท์ละเอียดเกี่ยวกับรูปภาพ คอนเทนเนอร์ ตัวควบคุมการจัดเรียง และโฮสต์ โดยให้การสตรีมข้อมูลที่ถูกบันทึกเป็นเหตุการณ์และสามารถส่งผ่านหนึ่งในการผสมรวมหลายๆ รายการของเราไปยังเครื่องมือ SIEM, การวิเคราะห์หรือเครื่องมือการตรวจสอบของคุณ ขณะที่นโยบายความปลอดภัยถูกละเมิด Aqua รวบรวมข้อมูลเมตาดีต้าที่เกี่ยวข้องทั้งหมดรวมถึงบริบทของผู้ใช้ บริบทของ Kubernetes (ชื่อเนมสเปซ โหนด พอด) บริบทของรูปภาพและเรจิสทรี – เพื่อระบุตำแหน่งและต้นกำเนิดของการละเมิด

BEV Cyber Security ตัวแทนจำหน่ายอย่างเป็นทางการ

ด้าน IT & Cyber Security อันดับ 1 ที่หลายองค์กรเชื่อมั่น

bev cyber website-crowdstrike

เพิ่มความปลอดภัยแบบเหนือชั้นให้กับข้อมูลในองค์กรของคุณ

BEV Cyber Security มีโซลูชันมากมายที่ช่วยให้ธุรกิจและองค์กรของคุณได้รับการปกป้อง ป้องกัน และลดความเสี่ยงด้านสินทรัพย์ดิจิทัลของคุณจากภัยอันตรายที่อาจแฝงมาโดยการโจมตีทางอินเทอร์เน็ตเพื่อไม่ให้คุณต้องตกเป็นเหยื่อของการโจมตีทางไซเบอร์ อีกทั้ง BEV Cyber ยังมีโซลูชันที่คอยตรวจสอบระบบในองค์กรและตรวจหาช่องโหว่พร้อมแจ้งเตือนไม่ให้ธุรกิจของคุณเกิดอันตราย ซึ่งสามารถมั่นใจได้เลยว่าไม่ว่าคุณจะอยู่ที่ไหนสินทรัพย์ดิจิทัลของคุณจะปลอดภัยได้อย่างหมดห่วง

WHY BEV?

• เราเป็นตัวแทนจำหน่ายอย่างเป็นทางการเจ้าเดียวในประเทศไทยของหลากหลายแบรนด์ชั้นนำระดับโลก

อันดับ 1 ด้านบริการเทคโนโลยีทั้งซอฟต์แวร์และระบบห้องประชุมพร้อมทีมงานมืออาชีพที่คอย support ตลอด 24 ชั่วโมง

• ตอบสนองทุกความต้องการของลูกค้าด้วยราคาที่ดีที่สุด

Contact us!

Scroll to Top