Protezione runtime con la Container Security di Qualys

La nuova soluzione assicura elevata visibilità e protezione delle applicazioni in esecuzione negli ambienti basati sui container. anche in modalità as-a-service

 

Qualys, pioniere e fornitore di soluzioni IT di sicurezza e compliance basate sul cloud, ha presentato Container Runtime Security, una funzionalità che è volta ad assicurare capacità di difesa a livello di esecuzione per le applicazioni containerizzate.

L’approccio utilizza una piccola porzione di codice Qualys nell’immagine del Container, consentendo di controllarne lo stato e bloccarne comportamenti non desiderati.

La funzionalità elimina la necessità di ricorrere a container previlegiati che sono complessi da gestire e non possono funzionare in ambienti as-a-service.

La soluzione, una volta attivata, spiega Quali, funziona in qualunque ambiente senza richiedere ulteriori elementi. Questo consente di indirizzare in tempo reale casi tipici della Container security quali, ad esempio, il controllo degli accessi ai file, micro segmentazioni di rete, mitigazioni delle vulnerabilità e degli exploit e  virtual patching.

La soluzione permette di

  • :Verificare il comportamento dei container in esecuzione, potendo decidere cosa controllare e bloccare, per esempio, in relazione all’accesso ai file, le comunicazioni di rete e i comportamenti dei singoli processi.
  • Creare policy granulari e personalizzate, oppure utilizzare la library integrata piuttosto che impostare una policy sulla base dei comportamenti osservati dal sistema
  • Equipaggiare le immagini dei container nella pipeline di sviluppo CI/CD con un approccio “follow the image” che abilita una sicurezza standardizzata e garantita dei container in esecuzione in ogni  ambiente  (Docker, Kubernetes, AWS EKS/ECS, Azure AKS, Google GKE), inclusi quelli privi di server come Azure Container Instances, AWS Fargate e Google CloudRun.

Le funzioni di rilevamento e risposta in una singola applicazione attraverso la pipeline di sviluppo dei container è la chiave per rendere sicure le applicazioni containerizzate, in quanto  questa stessa pipeline ad alta velocità può essere sfruttata da malintenzionati durante l’esecuzione“, sostiene Philippe Courtot, Chairman and CEO di Qualys. “Pertanto, dobbiamo aumentare la sicurezza nei carichi di lavoro in cloud ed estendere la protezione ai container in funzione”. Qualys estende le capacità di difesa nella nostra soluzione Container Security con l’aggiunta di funzioni di rilevamento del comportamento e di risposta guidate da policy-driven per proteggere i container in funzione negli ambienti on-premise, nei public cloud o nei container cloud public as-a-service“.

Realizzata sulla piattaforma Qualys Cloud Platform, ha spiegato la società, Qualys Container Security scopre, traccia e protegge i container dalle fasi di sviluppo al runtime. Container Security effettua continue segnalazioni e risponde ai problemi di sicurezza e conformità nei container in tutto l’ambiente IT ibrido.

L’implementazione della runtime protection estende queste capacità e provvede ad avere una granulare visibilità durante un esecuzione del container permettendo di controllare e monitorare l’esecuzione secondo diverse regole.  In pratica, è possibile riconoscere  una deviazione dal comportamento atteso che potenzialmente crea un rischio di sicurezza a causa di  una vulnerabilità o di  errate configurazioni.