Qualys étend sa plateforme Cloud à la sécurisation continue des conteneurs
juin 2017 par Emmanuelle Lamandé
Qualys, Inc., annonce Qualys Container Security, une nouvelle solution qui étend la visibilité globale et la sécurité continue au nouvel environnement de virtualisation de conteneurs Docker.
Qualys Container Security inventorie et suit en temps réel les modifications apportées aux conteneurs déployés dans des environnements Cloud sur site et élastiques. Ce service étend aussi la détection des vulnérabilités et les contrôles de conformité aux politiques aux registres d’images, conteneurs et serveurs. En intégrant cette solution à leur chaîne d’outils DevOps, les entreprises peuvent identifier et remédier les risques dès le début du cycle d’un développement basé sur des méthodes ouvertes et enrayer ainsi leur propagation.
Fonctionnalités de la version initiale de Qualys Container Security :
– Découverte, inventaire et suivi quasi temps réel des événements associés aux conteneurs : Container Security fournit un inventaire détaillé ainsi qu’une fonction de recherche de métadonnées pour identifier les actifs à partir de nombreux attributs. De plus, des vues topologiques permettent de visualiser les actifs dans l’environnement du conteneur et leurs relations pour comprendre et isoler les éléments impactés par une exposition, même lors d’un déploiement à grande échelle.
– Analyse des vulnérabilités pour les registres d’image et les conteneurs :
Qualys fournit une analyse des vulnérabilités pour les images, registres et conteneurs en plus du système d’exploitation hôte sous-jacent.
– Intégration à la chaîne d’outils CI/CD via des API (flux DevOps ) :
il est possible d’intégrer une analyse des vulnérabilités à la chaîne d’outils à intégration continue (CI) et à développement continu (CD) via l’API Qualys qui fournit l’ensemble des fonctionnalités de Qualys Container Security. Les API REST de Qualys peuvent être intégrées à différentes chaînes d’outils pour permettre aux équipes DevOps/DevSecOps d’analyser les vulnérabilités connues sur les images de conteneur avant leur distribution à grande échelle.
– Nouveau « capteur de conteneur » (Container Sensor) Qualys : Qualys a développé un support natif des conteneurs distribué en tant qu’image Docker. Il est possible de télécharger et de déployer ces capteurs directement sur des serveurs en conteneurs, de les ajouter aux registres privés à des fins de distribution ou de les intégrer à des outils d’orchestration pour un déploiement automatique sur des environnements Cloud élastiques.
Disponibilité : Qualys Container Security sera disponible en septembre 2017