Aqua Security

Aqua Security נוסדה ב-2015 על ידי Dror Davidoff ו-Amir Jerbi. המטה הרשמי של החברה נמצא בבוסטון, מסצ'וסטס, ומרכז ה-R&D המרכזי שלה ממוקם בתל אביב. החברה פרטית; ב-2021 היא גייסה סבב Series E בגובה 135 מיליון דולר לפי שווי חברה של מיליארד דולר, מה שהפך אותה ל-unicorn. Aqua Security בונה פלטפורמת אבטחה לסביבות cloud-native, המיועדת לאבטחת workloads מבוססי containers, סביבות Kubernetes ותשתיות ענן לאורך מחזור חיי הפיתוח המלא.

התמקדות הליבה של Aqua היא הגנה על אפליקציות cloud-native — אבטחת images של containers, clusters של Kubernetes, פונקציות serverless ו-pipelines של CI/CD. הקונים הם צוותי DevSecOps, צוותי platform engineering ומהנדסי אבטחה בחברות enterprise בינוניות וגדולות המריצות workloads על AWS, Azure ו-Google Cloud. Aqua מתחרה בקטגוריית ה-CNAPP (Cloud-Native Application Protection Platform), שהפכה לאחד מהמגזמים הצומחים ביותר באבטחת סייבר ארגונית.

מוצר הדגל המסחרי של Aqua הוא Aqua Platform, הכולל סריקת פגיעויות ב-container images, הגנת runtime על containers פעילים, ניהול יציבת אבטחה ב-Kubernetes וסריקת קוד תשתית (IaC). Aqua מתחזקת גם את Trivy — סורק פגיעויות open-source לסביבות containers ו-cloud-native שהפך לאחד מהפרויקטים הנפוצים ביותר בתחום, ומתוחזק תחת ארגון ה-GitHub של Aqua Security. פרויקט Tracee, גם הוא open-source מבית Aqua, הוא כלי אבטחה ופורנזיקה לסביבת runtime המבוסס על טכנולוגיית eBPF של Linux.

Aqua מתחרה ישירות מול Prisma Cloud של Palo Alto Networks, Sysdig, Wiz ו-CrowdStrike בתחומי CNAPP ואבטחת containers. Wiz בפרט צמחה כמתחרה בולטת בתחילת שנות ה-2020 עם גישה agentless שמשכה אימוץ ארגוני מהיר. הבידול ההיסטורי של Aqua נשען על אכיפת runtime עמוקה באמצעות agents, ועל נוכחות open-source חזקה דרך Trivy ו-Tracee, שמייצרים מודעות גבוהה בקהילת המפתחים.

מרכז ה-R&D של Aqua ממוקם בתל אביב. שותף המייסד Amir Jerbi, המשמש כ-CTO, מבוסס בישראל. הפעילות הישראלית מאכלסת את רוב צוותי ההנדסה והמוצר. Aqua היא נוכחות קבועה באקוסיסטם הישראלי של אבטחת cloud-native, ומגייסת רבות מרקעים של מודיעין צבאי ישראלי ומהנדסי אבטחה ארגוניים.