素质 Container运行时安全:集装箱应用的防御

素质 宣布容器运行时安全性,为集装箱应用程序提供运行时防御功能。

qualys运行时容器安全性

qualys运行时容器安全性

新的方法 Instruments将Qualys代码的极其轻量级计量代码转换为容器图像,在运行时启用策略驱动的监控,检测和阻止容器行为。这种功能通过安全解决方案消除了对Sidecar和特权容器的繁琐管理,这些安全解决方案很难在主机节点上管理和管理,并且不适用于容器 - AS-Service环境。

Qualve运行时容器安全性,一旦在图像中录制,就会在每个容器内工作,而不管将容器实例化,不需要任何额外的管理容器。这个新的解决方案地址实时地址,实时地址,如关键文件访问监控和阻塞,网络微分段,漏洞和利用缓解,以及虚拟修补。

“在缩放时,我们继续加强我们的全面的安全计划,解决所有类型的工作负载中的预防,检测和响应能力,”Zoom安全操作负责人说“Randolph Barr说”。 “强制执行安全最佳实践,减轻攻击和监控是集装箱运行时安全性的关键用例。 Qualys Container运行时安全将是进一步将我们的检测和响应功能扩展到在任何集装箱基础架构上运行的容器化工作负载的关键。“

现在,安全团队可以使用单个解决方案实现全面的容器安全程序,包括漏洞管理,以及跨构建运行容器管道的检测和响应。使用Qualys集装箱运行时安全,客户可以:

  • 执行全面,策略驱动的监视和阻塞容器运行时行为,包括文件访问,网络通信和流程行为
  • 创建粒度自定义行为策略,使用内置策略库中的策略或自动基于学习的容器行为生成策略
  • 仪器容器图像在CI / CD构建管道中具有创新的“遵循图像”仪器仪器方法,它允许在所有类型的集装箱环境中允许标准化,保证的容器运行时安全,如Docker,Kubernetes,AWS Elastic Kubernetes服务,AWS Elastic Container Service, Azure Kubernetes服务,以及Google Kubernetes引擎,以及包括Azure Container实例等容器的服务环境,AWS Fargate和Google Cloudrun。

“Kubernetes的增长是擅长在今天解决它和软件开发中的许多相关问题。但是,需要新工具来保护容器,因为基于集装箱的应用程序开发是一种完全不同的软件方法,”IDC的安全产品副总裁弗兰克迪克森说。“Kubernetes可以管理为不可变基础设施;但是,现实是容器配置可以在运行时漂移。 QualiS方法使安全性遵循具有内置仪器的容器图像,从而实现运行容器的可见性和行为强制执行。该解决方案还促进了“遵循容器”方法,为未来证明的开发保护提供了Devops和应用团队,因为应用程序迁移到更加成熟的容器和管理的容器环境,例如Docker,Kubernetes,AWS Fargate等。”

“在集装箱Devops管道上的单个应用中的检测和响应是有效地保护容器化应用的关键,因为高速Devops集装箱管道可以通过运行时的恶意演员被利用,”Qualtoms董事长兼首席执行官Philippe Courtot说。 “因此,我们必须将安全性建立到云工作负载中并将保护扩展到运行容器中。 QualveS将防御功能为我们的集装箱安全解决方案带来了添加策略驱动的行为检测和响应能力,以保护运行容器在私有云或容器 - AS-Service Public云中。“

具有运行时功能的Qualys Container安全解决方案现在可用。对于集装箱运行时安全的全面演示,请注册 虚拟Qualys安全会议 (Nov 9 – 24).

素质集装箱安全

基于Qualys云平台, 素质集装箱安全 发现,跟踪和保护容器从构建到运行时。 Container Security不断标记并响应包含混合IT环境的容器中的安全性和合规性问题。

加入运行时保护扩展了这些功能,将完整,精细的可视性提供给运行容器以及强制执行控制容器行为的策略的能力。因此,您可以立即检测并采取在从父片图像中漂移的容器上,并且可能由于漏洞或错误配置而潜在地创建安全风险。

分享这个