Qualys Container Security (CS), una cloud app per monitorare la sicurezza dei container

CloudCloud managementDevopsProgettiSicurezzaVirtualizzazione

Qualys Cloud Platform è un’app cloud pensata per consolidare la sicurezza e la visibilità degli ambienti container in un’interfaccia unificata. Si integra nelle infrastrutture globali siano esse on premise, su endpoint oppure in cloud

Qualys Container Security (CS) è il nome della nuova cloud App che permette di monitorare in modo continuativo la sicurezza delle implementazioni container e i processi DevOpS, fino alle implementazioni applicative, ma anche integrare i risultati in un’unica vista unificata dello stato di sicurezza e conformità dell’ambiente IT ibrido globale.

Si tratta di una proposta che offre ai clienti una soluzione scalabile e completa per il consolidamento della security tra ambienti container e non, riducendo drasticamente la spesa e la complessità IT derivante dalla gestione di più vendor di security.

L’app CS è integrata nella piattaforma Qualys Cloud, specificatamente è pensata per le architetture a container e per dare visibilità in questi contesti sui processi DevOps, e sui flussi CI/CD, integrati anche nell’ambiente di virtualizzazione tradizionale.

Qualys Container Security dashboard

Così, Qualys CS esegue l’inventario ed il monitoraggio in tempo reale delle modifiche ai container distribuiti in ambienti on-premise ed elastic cloud, permette il rilevamento di vulnerabilità e i controlli di policy compliance anche nei registri delle immagini, nei container e negli host.

Tra le caratteristiche chiave dell’app vi è quindi la visibilità nei progetti basati su container: con funzionalità di auto-discovery per scovare i container host ovunque si trovino nell’ambiente IT globale, sia on-premise che in ambienti cloud.

L’App quindi raccoglie informazioni topografiche complete sui progetti con container (immagini, registri di immagini e container generati dalle immagini) e con le dashboard dinamiche e personalizzabili, si può visualizzare l’intero inventario e lo stato di sicurezza completo dai container fino agli host.

Integrando Qualys CS tra gli strumenti DevOps utilizzati, le aziende possono individuare ed eliminare i rischi già nelle prime fasi di sviluppo e, di conseguenza, ridurre le criticità causate dai metodi di sviluppo aperti e dall’effetto domino che normalmente generano.

Sì perché tra le caratteristiche c’è la possibilità di attivare policy per bloccare l’uso di copie che presentano particolari vulnerabilità oppure il cui livello di vulnerabilità supera una specifica soglia di criticità. Gli sviluppatori possono effettuare la ricerca e l’eliminazione continua delle vulnerabilità nei flussi DevOps, attivando plugin per gli strumenti CI/CD come Jenkins o Bamboo oppure tramite le API REST.

E’ possibile inoltre cercare immagini con vulnerabilità gravi, pacchetti non approvati e tag vecchi o di test release, per esempio per valutare l’impatto di rischio individuando tutti i container che usano immagini vulnerabili e non approvate. Qualys CS verifica se tali immagini sono nella cache di più host e individua tutti i container che espongono porte di rete vulnerabili in esecuzione con privilegi, quindi soggetti ad attacchi.

Quindi i team della sicurezza possono essere effettivamente coinvolti nel processo DevOps per fermare l’inserimento di immagini vulnerabili nel sistema, mentre gli sviluppatori raccolgono dati utili ad eliminare le vulnerabilità. L’elevata accuratezza di Qualys nella scansione delle vulnerabilità riduce anche il fastidio di scartare i falsi positivi, permettendo ai responsabili della sicurezza di concentrarsi sul rilevamento e l’eliminazione dei rischi effettivi.

Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore