Qualys lance l’application Container Security (CS)
juin 2018 par Marc Jacob
Qualys, Inc. annonce la disponibilité de Qualys Container Security (CS), une nouvelle appli Cloud qui permet aux entreprises d’intégrer la sécurité continue à leurs déploiements globaux de conteneurs et à leurs processus DevOps de toute taille. En outre, cette application permet d’assimiler les résultats à une vue unifiée de l’état global de la sécurité et de la conformité de leurs environnements IT hybrides, cassant ainsi les silos et réduisant le coût de possession.
S’appuyant sur Qualys Cloud Platform, cette nouvelle appli Qualys CS est une solution de sécurité et de conformité dédiée aux conteneurs et qui étend la visibilité aux environnements de conteneurs tout en fédérant la visibilité continue des opérations DevOps et de la chaîne d’outils CI/CD avec la visibilité des environnements de virtualisation traditionnels existants. Qualys CS procède à l’inventaire et au suivi en temps réel des modifications apportées aux conteneurs déployés sur site et dans les environnements Cloud élastiques. De plus, cette appli étend la détection des vulnérabilités et les contrôles de conformité aux politiques, aux registres d’images, aux conteneurs et aux hôtes.
« À l’heure où les entreprises privilégient des ressources IT réactives et adaptables, elles ont besoin d’outils capables de répondre à de nombreuses exigences destinées à soutenir le rythme de l’innovation IT », déclare Scott Crawford, directeur de recherches chez 451 Research. « S’appuyant sur la position de leader et de pionnier de Qualys dans le domaine de la sécurité fournie en tant que service, la solution Qualys Cloud Platform aide les entreprises à relever de nombreux défis pour fédérer et simplifier l’utilisation des nouvelles applications en charge de la sécurité, notamment l’infrastructure déployée sous forme de conteneurs et l’automatisation qui caractérise la phase DevOps ».
En intégrant Qualys CS à leur chaîne d’outils DevOps, les entreprises peuvent identifier et remédier les risques dès le début du cycle d’un développement, réduire les risques liés aux méthodes de développement ouvertes et enrayer ainsi leur propagation. Les équipes responsables de la sécurité peuvent participer au processus DevOps pour empêcher que des images vulnérables ne pénètrent le système, tandis que les développeurs obtiennent des données exploitables pour remédier les vulnérabilités. En plus, de ce service d’analyse des vulnérabilités de haute précision, Qualys facilite la suppression des faux positifs et permet aux équipes de sécurité de se consacrer à l’identification et à la remédiation des vrais risques.
Les points forts de Qualys Container Security :
• Une visibilité sur les projets de conteneurs : la fonction de découverte automatique de Qualys CS offre une visibilité complète sur les hôtes de conteneurs, que ces derniers se trouvent au sein de leur environnement IT global, sur site ou dans des Clouds. L’application collecte des informations topographiques exhaustives sur les projets de conteneurs dont les images, les registres d’images et les conteneurs issus de ces images. Grâce à des tableaux de bord personnalisables et dynamiques, les utilisateurs peuvent voir un inventaire complet ainsi que l’état de la sécurité depuis les conteneurs jusqu’aux machines hôtes.
• La sécurité pour l’ensemble du pipeline DevOps : les équipes chargées de la sécurité peuvent appliquer des politiques pour bloquer l’utilisation d’images contenant des vulnérabilités spécifiques ou qui dépassent un certain seuil de gravité. Les développeurs peuvent procéder à une détection et à une remédiation continues des vulnérabilités au niveau du pipeline DevOps en déployant des plug-ins pour les outils à intégration continue (CI) et à développement continu (CD) tels que Jenkins ou Bamboo ou bien au moyen d’APIs REST.
• L’identification des menaces, l’évaluation des impacts et la hiérarchisation de la remédiation : les équipes peuvent rechercher des images contenant des vulnérabilités très graves, des packages non approuvés ainsi que des tags de versions plus anciennes ou de tests. Il est ensuite possible d’évaluer l’impact en identifiant tous les conteneurs qui utilisent des images vulnérables non approuvées. Qualys CS permet de déterminer si ces images sont en cache sur différentes machines hôtes (serveurs) et d’identifier tous les conteneurs sur des ports réseau vulnérables qui sont exposés et exécutés au moyen de privilèges, procédure susceptible d’entraîner des attaques.
• La protection du runtime du conteneur : CS aide les équipes à analyser, protéger et sécuriser leurs conteneurs en cours d’exécution. Les entreprises peuvent également détecter les erreurs de sécurité et de configuration du runtime qui compromettent le comportement immuable de l’image parente en utilisant un état de vulnérabilité différent et une autre configuration logicielle. De plus, Qualys CS fournit une orchestration à base de politiques pour empêcher la création de conteneurs avec des images vulnérables au sein de clusters Kubernetes. Enfin, les entreprises peuvent comprendre comment la machine hôte impacte les conteneurs en explorant facilement jusqu’au niveau de l’hôte pour identifier ses vulnérabilités et garantir sa conformité.
Plateforme de sécurité IT globale prenant en charge les conteneurs, Qualys Cloud Platform fédère la visibilité des environnements de conteneurs et de l’infrastructure globale (sur site, sur les points d’extrémité ou dans le Cloud) au sein d’une interface utilisateur offrant une vue unifiée. Grâce à l’architecture révolutionnaire de cette solution de bout en bout et évolutive, les entreprises peuvent consolider leur pile de sécurité dans des environnements avec et sans conteneurs et aussi de réduire sensiblement les dépenses de sécurité IT en s’épargnant les coûts et la complexité liés à l’utilisation de plusieurs fournisseurs de sécurité.
– Prix et disponibilité :
Qualys Container Security est disponible dès aujourd’hui.
Les abonnements annuels commencent à partir de 995 Euros par machine hôte.