En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des contenus et services adaptés à vos centres d’intérêts. En savoir plus et gérer ces paramètres. OK X
 
 

 

 

Actualité des entreprises

Qualys : nouvelle offre cybersecurite dédiée aux conteneurs

Publication: 6 novembre

Partagez sur
 
Une nouvelle offre qui apporte une visibilité complète et une protection des applications d’exécution dans les conteneurs, basés sur site et dans les environnements de conteneurs sous forme de services (CaaS)...
 

Qualys, le principal fournisseur de solutions d’avant-garde de sécurité et de conformité dans le Cloud, annonce Container Runtime Security, un module offrant des fonctionnalités de défense du runtime pour les applications conteneurisées.

Cette nouvelle approche révolutionnaire intègre un code extrêmement léger de Qualys dans l’image du conteneur. Elle permet la surveillance, la détection et le bloquage au niveau du comportement des conteneurs en cours d’exécution. Cette capacité de supervision se passe d’une gestion lourde et difficile à mettre en place dans les environnements de type conteneurs. Cette solution nouvelle répond en temps réel à la sécurité des conteneurs, avec la supervision de l’accès aux fichiers, la micro-segmentation du réseau, l’atténuation des vulnérabilités ainsi que le déploiement virtuel de correctifs.

« Chez Zoom, nous continuons de renforcer notre programme de sécurité globale pour favoriser les ressources de prévention, de détection et de réponse sur tous les types de charges de travail, » déclare Randolph Barr, chargé des opérations de sécurité chez Zoom. « Le déploiement des bonnes pratiques de sécurité, l’atténuation des attaques et la supervision sont des éléments essentiels de la sécurisation runtime des conteneurs. La solution Qualys Container Runtime Security sera précieuse pour étendre encore plus nos fonctionnalités de détection et de réponse aux menaces qui pèsent sur les charges de travail conteneurisées, qui sont exécutées sur une quelconque infrastructure de conteneurs. »

Désormais les équipes de sécurité peuvent mettre en oeuvre un programme complet de sécurisation des conteneurs avec des fonctionnalités de gestion, de détection et de réponse aux vulnérabilités sur tout le pipeline de conteneurs.

Avec Qualys Container Runtime Security les utilisateurs peuvent :

- Superviser et bloquer complètement le comportement du runtime des conteneurs, notamment l’accès aux fichiers, les communications réseaux et les comportements procéduraux, le tout grâce à des politiques.

- Créer des politiques comportementales granulaires avec la bibliothèque de politiques intégrée ou générer automatiquement des politiques en fonction des comportements observés concernant les conteneurs.

- Instrumenter les images de conteneurs dans le pipeline de build CI/CD grâce à une stratégie d’instrumentation de « suivi de l’image » novatrice qui garantit une sécurité du runtime de conteneurs normalisée dans tous les types d’environnement de conteneurs (Docker, Kubernetes, AWS EKS/ECS, Azure AKS, Google GKE), y compris dans les environnements de conteneurs sans serveur tel qu’Azure Container Instances, AWS Fargate et Google CloudRun

« La croissance de Kubernetes arrive au moment où cet outil d’orchestration permet de résoudre de nombreux problèmes pertinents et d’actualité en matière de développement informatique et de logiciel. Cependant, de nouveaux outils sont nécessaires pour sécuriser les conteneurs car le développement d’applications en conteneurs est une approche fondamentalement différente du développement logiciel, » déclare Frank Dickson, vice-président en charge des produits de sécurité chez IDC. « Kubernetes peut être administré comme une infrastructure immuable. Cependant la configuration des conteneurs peut dévier pendant le runtime. L’approche de Qualys permet aux équipes de sécurité de suivre l’image du conteneur grâce à une instrumentation intégrée qui offre de la visibilité et permet de contrôler le comportement des conteneurs en cours d’exécution. En outre, cette solution permet de suivre le conteneur et de fournir aux équipes DevOps et en charge des applications, une protection pérenne du développement lorsque les applications migrent vers des environnements de conteneurs plus matures et infogérés-tels que Docker, Kubernetes, AWS Fargate, etc. »

La solution Qualys Container Security offre un programme complet de sécurité des conteneurs avec la gestion, la détection et la réponse aux vulnérabilités sur l’ensemble du pipeline de conteneurs build-ship-run.

« La détection et la réponse unifiées sur le pipeline de conteneurs DevOps sont essentielles pour sécuriser efficacement les applications conteneurisées. En effet, un pipeline de conteneurs DevOps à grande vitesse peut être exploité par des entités malveillantes lors du runtime, » déclare Philippe Courtot, Chairman et CEO de Qualys. « Par conséquent, il nous faut intégrer la sécurité au sein des charges de travail Cloud et étendre la protection à l’exécution des conteneurs. Qualys offre des fonctionnalités de défense à sa solution de sécurité des conteneurs en y ajoutant des ressources de détection du comportement et de réponse qui s’appuient sur des politiques afin de protéger l’exécution de conteneurs sur site, dans des clouds privés ou encore dans des clouds publics fournissant des conteneurs sous la forme de services (CaaS). »

Présentation de l’offre Container Runtime Security

Pour plus de détails sur les solutions Qualys dédiées à la sécurité des conteneurs et pour assister à une présentation de l’offre Container Runtime Security, vous pouvez vous inscrire à la Conférence Qualys sur la sécurité virtuelle qui se déroulera du 09 au 24 novembre 2020.

http://www.qualys.com/

Suivez MtoM Mag sur le Web

 

Newsletter

Inscrivez-vous a la newsletter d'MtoM Mag pour recevoir, régulièrement, des nouvelles du site par courrier électronique.

Email: