Cloudsmith introduceert nieuwe security-functies voor enterprise container management. Ze komen als geroepen, aangezien de wildgroei aan containerized applicaties het overzicht lastiger dan ooit maakt om te bewaren.

Cloudsmith omschrijft zichzelf als een cloud-native artifact management-platform. Het bedrijf heeft een reeks nieuwe container-gerichte upgrades aangekondigd tijdens KubeCon Europe, dat vandaag van start gaat. De nieuwe functionaliteiten versterken de beveiliging van de software supply chain door artefactintegriteit te waarborgen, beleid te automatiseren en containerbeheer op grote schaal te verbeteren.

Toenemende containerisatie brengt uitdagingen

De containerisatie van applicaties is inmiddels gemeengoed in de enterprise-wereld. Dit creëert echter nieuwe uitdagingen voor organisaties, vooral op het gebied van security. Containers zijn doorgaans maar kortstondig in leven, met vele lagen externe code die samen met eigen applicaties worden gebundeld. Deze combinatie van voortdurende verandering en externe componenten maakt het lastig om artifacts goed in de gaten te houden.

Dit probleem wordt nog versterkt door de toenemende complexiteit van de supply chain, met alle risico’s van dien. Het veranderende karakter van containerized omgevingen – met meerdere diensten die over multi-cloud en on-premise infrastructuren worden verspreid – vormt een serieuze uitdaging voor visibility, compliance en security.

Nieuwe beveiligingsfuncties

Cloudsmith erkent deze problemen en heeft daarom een aantal cruciale upgrades geïntroduceerd:

De Enterprise Policy Manager (EPM) is uitgebreid met integratie van het Exploit Prediction Scoring System (EPSS). Hiermee kunnen security teams kwetsbaarheden prioriteren op basis van daadwerkelijke exploiteerbaarheid in plaats van alleen een algemene risicoscore.

Het platform zorgt ervoor dat containerimages voldoen aan beveiligingsbaselines zoals NIST, CIS, ISO 27001 en Software Bills of Materials (SBOMs). Dit gebeurt via geautomatiseerde SBOM-generatie, snellere herscan-tijden en verbeterde security-inzichten.

Een belangrijke toevoeging is de real-time kwetsbaarheidsscan die ervoor zorgt dat beveiligingslekken in containerized applicaties worden gedetecteerd vóór ze in productie gaan. Ook voert het platform nu automatische Cosign-ondertekening uit voor containerimages zodra deze voor het eerst in Cloudsmith worden gecached, wat handmatige key management-kopzorgen elimineert.

De zichtbaarheid van containers is verbeterd door UI-verbeteringen voor Docker-imagehiërarchie en tagbeheer, wat het controleren en beheren van artefacten vereenvoudigt.

Security als standaard onderdeel van ontwikkelproces

Alison Sickelka, Vice President of Product bij Cloudsmith, benadrukt het belang van security vroeg in de ontwikkelingscyclus: “Security moet vroeg in de container-levenscyclus worden ingebouwd, niet aan het einde worden toegevoegd. Containers zijn de standaard geworden voor het bouwen en deployen van applicaties, maar introduceren vaak blinde vlekken die traditionele securitytools niet kunnen detecteren.”

De nieuwe functionaliteit maakt het mogelijk om beveiliging op artefactniveau te automatiseren, zodat bedreigingen al worden geïdentificeerd voordat ze in productie komen. “Ontwikkelaars kunnen zich hierdoor concentreren op wat ze het beste doen – bouwen – in plaats van brandjes blussen rond beveiligingsproblemen,” aldus Sickelka.

Deze aankondiging volgt kort na de recente Series B-financieringsronde die $23 miljoen opleverde voor Cloudsmith. Het bedrijf meldt daarnaast dat het in het afgelopen jaar met 150 procent groeide. Nu zal Cloudsmith het bedrag gebruiken voor verdere innovatie in software supply chain security voor enterprise klanten.

