Qualys und Google-Cloud haben die Lösung „Qualys Container Security“ mit „Google Cloud Artifact Registry“ integriert. Damit bietet Qualys-Container-Security direkte Unterstützung für die Artifact-Registry.
Dank der neuen Integration können Sicherheits- und DevOps-Teams automatisierte Sicherheitsscans von Container-Artefakten in der Plattform Artifact-Registry einrichten, die jetzt allgemein verfügbar ist. Bei den Scans mit Qualys-Container-Security werden alle Images auf vorhandene Software, Schwachstellen und Fehlkonfigurationen überprüft. Dabei vermittelt die Lösung einen einheitlichen Überblick, der alle Google-Cloud-Regionen einschließt. Mithilfe der Qualys-Security-Posture-API dieser Container-Images können die Kunden dann Sicherheits-Workflows automatisieren, wie etwa Container-Implementierungen in Google-Cloud-Build oder Integration mit DevOps-Ticketing-Systemen.
„Google-Cloud-Artifact-Registry ist ein komfortabler, vollständig verwalteter Dienst, der es den Kunden ermöglicht, alle ihre Software-Artefakte in einem zentralen Repository zu speichern“, erklärt Philippe Courtot, Chairman und CEO von Qualys. „Und dank unserer neuen Integration können die Kunden von nahtlosem Containerschutz profitieren, wenn sie diese Google Cloud-Lösung zur Artefakt-Verwaltung in ihre DevOps-Pipeline einbinden.“
„DevOps- und IT-Teams müssen Software schnell und sicher bereitstellen können. Deshalb freuen wir uns sehr, dass Qualys seine Funktionen für Containersicherheit mit Artifact-Registry von Google-Cloud integriert hat“, so Juan Sebastian Oviedo, Produktmanager bei Google Cloud.
Qualys-Container-Security
Qualys-Container-Security basiert auf der Qualys-Cloud-Plattform und erkennt, verfolgt und schützt Container vom Build bis in die Produktion. Container-Security markiert kontinuierlich Sicherheits- und Compliance-Probleme in den Containern in der gesamten hybriden IT-Umgebung und reagiert entsprechend. Der Laufzeitschutz erweitert diese Funktionen und bietet einen vollständigen, granularen Einblick in die laufenden Container sowie die Möglichkeit, Richtlinien für das Container-Verhalten durchzusetzen. So können die Kunden Container, die von ihren übergeordneten Images abweichen und aufgrund von Schwachstellen oder Fehlkonfigurationen möglicherweise ein Sicherheitsrisiko darstellen, sofort erkennen und die Probleme beheben.
#Qualys
