Aqua Security, un proveedor de seguridad nativo en la nube, ha presentado múltiples actualizaciones de Aqua Trivy. Aqua Security crea el primer escáner unificado para la seguridad nativa de la nube.
Al consolidar múltiples herramientas de escaneo en una sola herramienta, ahora es el escáner de vulnerabilidades y configuraciones incorrectas más completo para aplicaciones e infraestructura nativas de la nube. Trivy también se está integrando en Aqua Platform como Trivy Premium. A través de él, los clientes pueden aprovechar la atención al cliente, el contenido premium y la administración centralizada para la escalabilidad empresarial.
Trivy es ahora una herramienta para todas las necesidades de escaneo nativas de la nube. Esto incluye el código fuente, los repositorios, las imágenes, los registros de artefactos, las plantillas de infraestructura como código (IaC) y los entornos de Kubernetes. Con menos herramientas para administrar, los desarrolladores, DevOps y DevSecOps ahora tienen una herramienta más eficiente y simplificada para garantizar la seguridad de sus aplicaciones nativas en la nube. Pueden integrar la seguridad en sus flujos de trabajo sin tener que abandonar sus entornos de integración continua o implementación continua (CI/CD).
Aqua Security crea el primer escáner unificado para la seguridad nativa de la nube
Las nuevas capacidades incluyen lo siguiente.
- Escanear código propietario y de terceros en busca de problemas utilizando complementos de entorno de desarrollo integrado (IDE) para JetBrains, VSCode y VIM para cambiar la seguridad más a la izquierda.
- Genere listas de materiales de software completas (SBOM) para brindar transparencia a los componentes de software y restaurar la visibilidad de los riesgos en la cadena de suministro de software.
- Detecte secretos confidenciales codificados, como contraseñas, claves API y tokens para evitar el acceso no autorizado por parte de actores de amenazas.
- Escanee los clústeres de Kubernetes en ejecución para obtener una vista completa del ciclo de vida de los riesgos y audite el cumplimiento normativo.
Amir Jerbi, CTO y cofundador de Aqua Security, dijo lo siguiente. “Al integrar más objetivos de escaneo nativos en la nube en Trivy, como Kubernetes, estamos simplificando la seguridad nativa en la nube».
“Los profesionales de la seguridad están abrumados con la cantidad de herramientas que deben usar. La consolidación de herramientas donde sea posible ayuda a los equipos a ser más eficientes. El escáner de vulnerabilidades de código abierto más popular del mundo ahora se eleva a otro nivel. Con las mejoras de Trivy, los desarrolladores tienen menos herramientas para aprender, usar, administrar y mantener”.
Trivy Premium, ahora parte de Aqua Cloud Native Application Protection Platform (CNAPP), se basa en la popularidad de Trivy Open Source. Agrega nuevas capacidades de administración centralizada además de una interfaz de usuario para satisfacer las necesidades de escalabilidad y administración de organizaciones más grandes. Trivy Premium también ofrece una mayor precisión en la identificación de vulnerabilidades, gracias a la inteligencia de amenazas premium. También el escaneo de malware y la capacidad de escanear binarios independientes (aplicaciones instaladas directamente sin el uso de un administrador de paquetes). Como parte de Aqua Platform, Trivy Premium se integra con otros módulos de plataforma como Cloud Security Posture Management (CSPM) y Runtime Protection para una protección completa del ciclo de vida de las aplicaciones nativas de la nube.
“Trivy Premium cambia las reglas del juego para las organizaciones que ya conocen y aman a Trivy y quieren aprovechar las mejores herramientas de seguridad desde el principio para prevenir ataques antes de que sucedan”.
Trivy es el escáner de código abierto más completo y fácil de usar. Este cubre más idiomas, paquetes de SO y dependencias de aplicaciones que cualquier otro escáner. Proporciona un escaneo rápido y sin estado sin requisitos previos para la instalación y brinda resultados altamente precisos con una cobertura amplia y precisa.