Container al sicuro in ambienti IT ibridi con App Container Security

Una nuova cloud App di Qualys consente alle aziende di monitorare la sicurezza dei container, partendo dall’interno dei cicli DevOps fino alle implementazioni applicative

 

Qualys, società che sviluppa soluzioni di sicurezza e compliance basate su cloud, ha annunciato Qualys Container Security (CS). La nuova cloud App, già disponibile, si propone di consentire le implementazioni di container globali e di processi DevOps con controlli continui sulla security, e di integrarne i risultati in una visualizzazione unificata dello stato di sicurezza e conformità dell’ambiente IT ibrido globale.

La nuova App CS, che è integrata nella  Qualys Cloud Platform, è una soluzione di sicurezza e compliance specifica per container che, ha spiegato  l’azienda, estende la visibilità a questo tipo di ambienti, integrando la visibilità continua dei processi DevOps e dei flussi CI/CD con quella degli ambienti di virtualizzazione tradizionali.

Ai fini del  controllo, la piattaforma esegue l’inventario ed il monitoraggio in tempo reale delle modifiche ai container distribuiti in ambienti on-premise ed elastic cloud, estendendo rilevamento di vulnerabilità e controlli di policy compliance ai registri delle immagini, ai container e agli host.

«I container stanno diventando un acceleratore della trasformazione digitale, pertanto la loro sicurezza è diventata una priorità. La nostra nuova App Container Security è progettata per aiutare i clienti a estendere in modo trasparente le funzionalità di sicurezza continua e compliance ai nuovi flussi di lavoro cloud tramite l’uso di DevOps e container, integrando la security all’interno dei progetti di trasformazione digitale», ha commentato l’annuncio del rilascio Philippe Courtot, Presidente e CEO di Qualys.

Tra le caratteristiche salienti dell’App Qualys Container Security vi sono:

  •  Visibilità dei container: son raccolte informazioni sui progetti con container (immagini, registri di immagini e container generati dalle immagini). Tramite dashboard dinamiche e personalizzabili gli utenti possono visualizzare l’intero inventario e lo stato di sicurezza dai container fino agli host.
  • Pipeline DevOps: I team di sicurezza possono attivare policy per bloccare l’uso di copie che presentano particolari vulnerabilità oppure il cui livello di vulnerabilità supera una specifica soglia di criticità..
  • Minacce: i team di sicurezza possono cercare immagini con vulnerabilità gravi, pacchetti non approvati e tag vecchi o di test. Possono poi valutare l’impatto delle vulnerabilità individuando i container che usano immagini vulnerabili e non approvate.
  • Protezione runtime: è possibile identificare le variazioni di configurazione e sicurezza in fase runtime che violano il comportamento codificato dell’immagine principale. Qualys CS usa anche una orchestrazione basata su policy al fine di impedire che i container con immagini vulnerabili vengano attivati nei cluster Kubernetes.

In sintesi, osserva Qualys, la  Cloud Platform è una architettura per il consolidamento della security tra ambienti container e non, il cui obiettivo primario è di abilitare una drastica riduzione della complessità dell’IT.