Durch die Zusammenarbeit von Qualys mit Red Hat soll die Sicherheit sowohl des Container- als auch des Host-Betriebssystems für Red-Hat-Openshift erhöht werden.
In Zusammenarbeit mit Red Hat bietet Qualys einen einzigartigen Ansatz mit einem containerisierten Qualys Cloud-Agent, der die Sicherheit auf das Betriebssystem ausdehnt. Der Cloud-Agent für Red-Hat-Enterprise-Linux-CoreOS auf Openshift, kombiniert mit der Qualys-Lösung für Containersicherheit, bietet eine kontinuierliche Erkennung von Paketen und Schwachstellen für den gesamten Openshift-Stack. Die Lösung von Qualys basiert auf der Qualys-Cloud-Platform und lässt sich nahtlos in die Workflows, Reports und Metriken der Anwender zum Schwachstellenmanagement integrieren, um Risiken zu reduzieren.
„Das Thema Sicherheit bereitet nahezu allen Organisationen Sorge. Wir glauben, dass ein starkes Partner-Ökosystem dazu beiträgt, diese Bedenken zu zerstreuen, indem es unseren Kunden eine große Auswahl an Lösungen bietet“, sagt Aaron Levey, Head of Security Partner Ecosystem bei Red Hat. „Der Cloud-Platform uund Cloud-Agent von Qualys hilft Administratoren dabei, einen tieferen Einblick in bekannte Schwachstellen zu erhalten, die auf ihren Red-Hat-Enterprise-Linux-CoreOS-Knoten vorhanden sein könnten, und verweist auf zugehörige Red-Hat-Security-Advisories. Dabei stützt er sich auf die Expertise von Red Hat sowie auf die eigenen Fähigkeiten von Qualys, cloudnative Sicherheit voranzutreiben.“
Der Qualys-Cloud-Agent für Red-Hat-Enterprise-Linux-CoreOS auf Red-Hat-Openshift bietet:
- Vollständige Bestandsaufnahme – Kontinuierliche Sichtbarkeit der installierten Software, offenen Ports und Red-Hat-Security-Advisories (RHSA) für alle Red-HatäEnterpriseäLinuxäCoreOS-Knoten mit umfassender Berichterstattung.
- Host-Hygiene verwalten – Vollständige Integration in die Qualys-CloudäPlatform zur automatischen Erkennung und Verwaltung des Host-Status in Bezug auf Patches und die Einhaltung von Compliance-Vorgaben für bekannte Schwachstellen.
- Einfaches Deployment auf dem Host – Vereinfachtes Deployment über den Qualys-CloudäAgent zur Absicherung des Host-Betriebssystems. Dieser Ansatz macht es überflüssig, den Host zu modifizieren, Ports zu öffnen oder Anmeldedaten zu verwalten.
- Vollständige Abdeckung – Die vollständige Abdeckung von Red-Hat-Openshift und Qualys-Container-Security bietet umfassende Transparenz vom Host-Betriebssystem bis hin zu Images und Containern, die auf Openshift laufen.
„Sicherheitsteams, die moderne Anwendungen auf Basis von Spitzentechnologien wie Red-Hat-Openshift unterstützen wollen, müssen sowohl die laufenden Container-Images als auch den zugrundeliegenden Openshift-Cluster absichern“, sagt Sumedh Thakar, President und CEO von Qualys. „Durch die Zusammenarbeit mit Red Hat haben wir einen einzigartigen Ansatz zur Absicherung von Red-Hat-Enterprise-LinuxäCoreOS entwickelt, der eine vollständige Kontrolle über containerisierte Workloads bietet und Qualys dabei unterstützt, Container zu entdecken, nachzuverfolgen und kontinuierlich abzusichern.“
Qualys