Qualys komt met nieuwe app voor beveiligen van containers

Abonneer je gratis op Techzine!

Qualys maakt een nieuwe cloudapp beschikbaar waarmee gebruikers continue beveiliging in kunnen bouwen in alle containers die ze wereldwijd hebben geïmplementeerd en in hun DevOps-processen. Met Container Security (CS) zijn de resultaten te integreren in één overzicht, zodat ze zien hoe ze ervoor staan met betrekking tot beveiliging en compliance van hun hybride IT over de gehele wereld. Op deze manier komt er een eind aan silo’s.

De nieuwe dienst biedt auto-discovery, waardoor klanten volledig inzicht krijgen in containershots waar dan ook in de IT-omgeving. Het maakt daarbij niet uit of dit on-premise of in clouds is. De app verzamelt uitgebreide topografische informatie over containerprojecten: images, images registries en containers samengesteld uit deze images. Met dynamische, zelf aan te passen dashboards hebben gebruikers inzicht in de stand van zaken met betrekking tot inhoud en security, van containers tot aan hosts.

DevOps-pijplijn en threat identification

Daarnaast kunnen securityteams policy’s in werking stellen, die het gebruik blokkeren van images met specifieke kwetsbaarheden of images met kwetsbaarheden boven een bepaalde strikte drempelwaarde. Ontwikkelaars kunnen voortdurend kwetsbaarheden detecteren en herstel uitvoeren in de DevOps-pijplijn door plug-ins te installeren voor CI-CD-tools als Jenkins en Bamboo, of via REST-API’s.

Dankzij de oplossing hebben teams de mogelijkheid te zoeken naar images met ernstige kwetsbaarheden, niet-goedgekeurde packages en oudere of test-release-tags. Zij kunnen de impact onderzoeken door alle containers te identificeren met behulp van niet-goedgekeurde, kwetsbare images. Qualys CS helpt vast te stellen of deze images gecachet zijn op verschillende hosts. Alle containers op blootgestelde, kwetsbare netwerkpoorten die draaien met privileges zijn te identificeren, aangezien deze situatie kan leiden tot aanvallen.

Container runtime-bescherming

Tot slot licht Qualys toe dat CS teams helpt hun draaiende containers te scannen, beschermen en beveiligen. Klanten kunnen runtime-beveiliging en afwijkingen in configuraties detecteren, die het onveranderlijke gedrag van de bovenliggende image doorbreken. Dat doen ze door een andere kwetsbaarhedenstrategie en softwareconfiguratie te hanteren.

CS omvat op policy’s gebaseerde orkestratie om te voorkomen dat containers met kwetsbare images verwikkeld raken in Kubernetes-clusters. Verder hebben klanten hiermee inzicht in de impact van de host op de containers door tot op hostniveau eenvoudig in te zoomen, om kwetsbaarheden en patch-compliance te identificeren.

Qualys Container Security is per direct verkrijgbaar. Een jaarabonnement begint bij 995 euro per host.