Mit der Cloud-Anwendung Qualys-Container-Security (CS) können Kunden sämtliche Container-Deployments und DevOps-Prozesse skalierbar absichern und alle Sicherheitserkenntnisse in eine Gesamtsicht ihres globalen, hybriden IT-Sicherheits- und Compliance-Status integrieren. Dadurch werden Informationssilos aufgebrochen und die Gesamtbetriebskosten gesenkt.
Die neue Anwendung Qualys-CS basiert auf der Qualys-Cloud-Plattform. Sie bietet den Kunden eine containerfähige Sicherheits- und Compliance-Lösung, die die Sichtbarkeit auf Container-Umgebungen ausdehnt, und verbindet einen laufenden Überblick über die gesamte DevOps- und CI/CD-Toolchain mit der Übersicht über die bestehenden, herkömmlichen Virtualisierungsumgebungen. Qualys-CS inventarisiert Container über On-Premises- und elastische Cloud-Umgebungen hinweg, verfolgt die Änderungen und weitet die Erkennung von Schwachstellen und die Richtlinienkontrollen auf Image-Registries, Container und Hosts aus.
„Wenn Unternehmen auf eine reaktionsschnellere und anpassungsfähigere IT setzen, benötigen sie Tools, die eine Reihe von Management-Anforderungen optimieren, um mit der Geschwindigkeit der IT-Innovationen Schritt halten zu können“, so Scott Crawford, Research Director, 451 Research. „Mit seiner Cloud-Plattform-Strategie hilft Qualys den Kunden, viele dieser Herausforderungen zu bestehen. Qualys nutzt seine frühe Führungsstellung im Bereich Security-as-a-Service, um das Anwendererlebnis für alle Applikationen zu vereinheitlichen und zu vereinfachen, die die neue IT absichern, einschließlich Infrastrukturen, die als Container bereitgestellt werden, und der für DevOps charakteristischen Automatisierungsprozesse.“
Wenn Unternehmen Qualy- CS in ihre DevOps-Toolchain integrieren, können sie Risiken in den frühen Phasen des Entwicklungszyklus ermitteln und beheben und diejenigen Risiken verringern und eindämmen, die durch offene Entwicklungsmethoden entstehen. Die Sicherheitsteams können am DevOps-Prozess mitwirken, um zu verhindern, dass anfällige Images ins System gelangen. Die Entwickler wiederum erhalten praxisrelevante Daten, um Schwachstellen zu beheben. Zudem reduzieren die außerordentlich präzisen Schwachstellenscans von Qualys den Aufwand für die Abklärung von False-Positives. So können sich die Sicherheitsteams darauf konzentrieren, die tatsächlichen Risiken zu ermitteln und zu beseitigen.
„Da sich Container mehr und mehr zu einem Katalysator für die digitale Transformation entwickeln, ist die Container-Sicherheit heute von zentraler Bedeutung“, erklärt Philippe Courtot, Chairman und CEO von Qualys. „Unsere neue Anwendung Container-Security hilft den Kunden, ihre Maßnahmen für kontinuierliche Sicherheit und Compliance transparent auf neue Cloud-Workloads, DevOps und Container auszudehnen, um die Sicherheit fest in ihren Digitalisierungsinitiativen zu verankern.“
Qualys-Container-Security im Überblick:
- Sichtbarkeit für Container-Projekte: Die automatischen Erkennungsfunktionen von Qualys-CS verschaffen den Kunden umfassende Einsicht in alle Container-Hosts in ihrer gesamten IT-Umgebung, sowohl vor Ort als auch in Clouds. Die Lösung erfasst vollständige topographische Informationen über Container-Projekte – Images, Image-Registries sowie die Container, die aus diesen Images erzeugt werden. Auf dynamischen, anpassbaren Dashboards können die Nutzer die gesamten Bestände und deren Sicherheitsstatus einsehen, von Containern bis zu Hosts.
- Sicherheit für die gesamte DevOps-Pipeline: Die Sicherheitsteams können Richtlinien durchsetzen, um die Nutzung von Images zu verhindern, die bestimmte Schwachstellen aufweisen oder deren Schwachstellen einen festgelegten Schweregrad überschreiten. Mit Plugins für CI/CD-Tools wie Jenkins und Bamboo oder via REST-APIs können die Entwickler die DevOps-Pipeline laufend auf Anfälligkeiten prüfen und diese beseitigen.
- Ermittlung von Bedrohungen, Folgenabschätzung und Priorisierung von Abhilfemaßnahmen: Die Teams können nach Images mit gravierenden Schwachstellen, nicht genehmigten Paketen und älteren oder Test-Release-Tags suchen. Dann können sie Folgenabschätzungen durchführen, indem sie alle Container ermitteln, die nicht genehmigte, anfällige Images verwenden. Mit Qualys-CS können die Teams feststellen, ob die betreffenden Images auf verschiedenen Hosts zwischengespeichert werden. Außerdem können sie alle Container an gefährdeten Netzwerkports ermitteln, die mit Privilegien ausgeführt werden, was Angriffe nach sich ziehen könnte.
- Laufzeitschutz für Container: CS hilft den Teams, ihre laufenden Container zu scannen, zu schützen und abzusichern. Die Kunden können auch Sicherheits- und Konfigurationsabweichungen zur Laufzeit erkennen, die mit einer anderen Sicherheitsaufstellung und Software-Konfiguration das Verhalten des Parent-Images stören. Außerdem ermöglicht Qualys CS eine richtlinienbasierte Orchestrierung, um zu verhindern, dass Container mit anfälligen Images in Kubernetes-Clustern bereitgestellt werden. Und schließlich können die Kunden leicht in die Host-Ebene hineinzoomen, um die Schwachstellen und Patch-Compliance des Hosts zu ermitteln und festzustellen, wie er die Container beeinflusst.
Als containerfähige, globale IT-Sicherheitsplattform fasst die Qualys Cloud-Plattform den Überblick über Container-Umgebungen und andere globale Infrastrukturen – on-premises, auf Endpunkten oder in der Cloud – auf einer einzigen, übersichtlichen Benutzeroberfläche zusammen. Die revolutionäre Architektur gibt den Kunden eine skalierbare, durchgängige Lösung an die Hand, mit der sie ihren Security Stack über containerisierte und nicht containerisierte Umgebungen hinweg konsolidieren können. Zugleich können die Kunden ihre Ausgaben für IT-Sicherheit drastisch reduzieren, da die Kosten und Komplexitäten ausgeräumt werden, die durch die Verwaltung von Lösungen mehrerer Sicherheitsanbieter entstehen.
Qualys-Container-Security ist ab sofort verfügbar. Der Preis für ein Jahresabonnement: ab 995 Dollar pro Host.
#Netzpalaver #Qualys