A+ A A-

Visibilità e sicurezza dei container negli ambienti IT ibridi: c'è una nuova App

Vota questo articolo
(0 Voti)

E' una nuova cloud App che consente di arricchire le implementazioni di container globali ed i processi DevOps con controlli continui di security, integrando i risultati in una visualizzazione unificata dello stato di sicurezza e conformità dell'ambiente IT ibrido globale, abbattendo i silos e riducendo i costi di possesso. 

La nuova App CS, integrata nella  Qualys Cloud Platform, è una soluzione di sicurezza e compliance specifica per container, che estende la visibilità a questo tipo di ambienti, integrando la visibilità continua dei processi DevOps e dei flussi CI/CD con quella degli ambienti di virtualizzazione tradizionali. Qualys CS esegue l’inventario ed il monitoraggio in tempo reale delle modifiche ai container distribuiti in ambienti on-premise ed elastic cloud, estendendo rilevamento di vulnerabilità e controlli di policy compliance ai registri delle immagini, ai container e agli host. 

“Il mercato oggi richiede soluzioni IT più reattive e flessibili, le aziende devono poter contare su strumenti che ottimizzino la complessità di gestione distribuita per rimanere al passo con l'innovazione IT,” ha dichiarato Scott Crawford, Direttore Ricerche di  451 Research. “La strategia offerta dalla Qualys Cloud Platform aiuta le aziende a rispondere prontamente a queste sfide, sfruttando la leadership di Qualys nel campo della sicurezza in modalità SaaS per consolidare e semplificare la user experience tramite applicazioni che affrontano la sicurezza dei nuovi sistemi IT, includendo l’infrastruttura implementata tramite container e l'automazione che caratterizza DevOps.”

Integrando Qualys CS tra gli strumenti DevOps utilizzati, le organizzazioni possono individuare ed eliminare i rischi già nelle prime fasi di sviluppo e, di conseguenza, ridurre le criticità causate dai metodi di sviluppo aperti e dall'effetto domino che normalmente generano. I team della sicurezza possono essere coinvolti nel processo DevOps per fermare l'inserimento di immagini vulnerabili nel sistema, mentre gli sviluppatori raccolgono dati utili ad eliminare le vulnerabilità. L’elevata accuratezza di Qualys nella scansione delle vulnerabilità riduce anche il fastidio di scartare i falsi positivi, permettendo ai responsabili della sicurezza di concentrarsi sul rilevamento e l'eliminazione dei rischi effettivi.

“I container stanno diventando un acceleratore della trasformazione digitale, pertanto la loro sicurezza è diventata una priorità,” ha dichiarato Philippe Courtot, Presidente e CEO di Qualys. “La nostra nuova App Container Security è progettata per aiutare i clienti a estendere in modo trasparente le funzionalità di sicurezza continua e compliance ai nuovi flussi di lavoro cloud tramite l'uso di DevOps e container, integrando la security all'interno dei progetti di trasformazione digitale.”

Caratteristiche dell’App Qualys Container Security:

●        Visibilità nei progetti basati su container: Qualys CS fornisce funzionalità di auto-discovery per offrire ai clienti completa visibilità sui container host ovunque si trovino nell'ambiente IT globale, sia on-premise che in ambienti cloud. L’App raccoglie informazioni topografiche complete sui progetti con container (immagini, registri di immagini e container generati dalle immagini). Grazie a dashboard dinamiche e personalizzabili, gli utenti possono visualizzare l'intero inventario e lo stato di sicurezza completo dai container fino agli host. 

●        Sicurezza all’interno di pipeline DevOps: I team di sicurezza possono attivare policy per bloccare l'uso di copie che presentano particolari vulnerabilità oppure il cui livello di vulnerabilità supera una specifica soglia di criticità. Gli sviluppatori possono effettuare la ricerca e l'eliminazione continua delle vulnerabilità nei flussi DevOps, attivando plugin per gli strumenti CI/CD come Jenkins o Bamboo oppure tramite le API REST.

●        Individuazione delle minacce, valutazione dell'impatto e priorizzazione della remediation: i team di sicurezza possono cercare immagini con vulnerabilità gravi, pacchetti non approvati e tag vecchi o di test release. Possono quindi valutare l'impatto delle vulnerabilità individuando tutti i container che usano immagini vulnerabili e non approvate. Qualys CS verifica se tali immagini sono nella cache di più host e individua tutti i container che espongono porte di rete vulnerabili in esecuzione con privilegi, quindi soggetti ad attacchi. 

●        Protezione runtime dei container: CS aiuta i team di security ad analizzare, proteggere e rendere sicuri i container in esecuzione. I clienti possono inoltre identificare le variazioni di configurazione e sicurezza in fase runtime che violano il comportamento immutabile dell’immagine principale usando vulnerabilità diverse o diversa configurazione software. Qualys CS usa anche policy-based orchestration per impedire che i container con immagini vulnerabili vengano attivati nei cluster Kubernetes. 
I clienti possono inoltre risalire all'impatto dell'host sui container accedendo con facilità ai dettagli del livello host per individuarne le vulnerabilità e la conformità delle patch.

Qualys Cloud Platform, soluzione di IT security globale container-ready, consolida visibilità negli ambienti container nelle altre infrastrutture globali — on premise, su endpoint oppure in cloud — in un’interfaccia unificata. L’architettura innovativa offre ai clienti una soluzione scalabile e completa per il consolidamento della security tra ambienti container e non, riducendo drasticamente la spesa e la complessità IT derivante dalla gestione di più vendor di security.

Ultima modifica il

Lascia un commento

Assicurati di inserire (*) le informazioni necessarie ove indicato.
Codice HTML non è permesso.

Visit the best review site bbetting.co.uk for Bet365 site.

 

         

 

Redazione e amministrazione: Via del Gladioli, 6 - 70026 - Modugno/Bari • Tel. 080.5375408 • redazione@impresametropolitana.it Tribunale di Bari, Num. R.G. 2482/2013 del 23/09/2013