Qualys introduceert Container Security-app voor inzicht in, en beveiliging van containers in hybride IT-omgevingen. Nieuwe cloudapp stelt klanten in staat veiligheid van containers van DevOps tot aan productie continu te controleren.
Qualys (Nasdaq: QLYS), pionier en marktleider op het gebied van cloudgebaseerde beveiligings- en compliance-oplossingen, introduceert Qualys Container Security (CS). Deze nieuwe cloudapp stelt klanten in staat continue beveiliging in te bouwen in alle containers die ze wereldwijd hebben geïmplementeerd en in hun DevOps-processen. De resultaten kunnen ze integreren in één overzicht, zodat ze zien hoe ze ervoor staan met betrekking tot beveiliging en compliance van hun hybride IT over de gehele wereld. Op deze manier maken ze een einde aan silo’s en verlagen ze de eigendomskosten.
De nieuwe CS-app is gebouwd op het Qualys Cloud Platform. Deze container-ready security- en compliance-oplossing zorgt voor beter inzicht in containeromgevingen en biedt continu inzicht in de DevOps- en CI-CD-toolchain, en in bestaande, traditionele virtualisatieomgevingen. Qualys CS houdt de inhoud van containers bij en volgt ook realtime veranderingen, en dat voor alle containers die zijn geïmplementeerd in on-premise en elastische cloudomgevingen. Daarnaast zijn nu ook detectie van kwetsbaarheden en checks van policy-compliance mogelijk in image registries, containers en hosts.
Scott Crawford, Research Director bij 451 Research: “Nu bedrijven meer prioriteit geven aan responsieve en zelf aan te passen IT, hebben ze tools nodig die uiteenlopende beheertaken optimaliseren om het tempo van IT-innovatie te kunnen bijbenen. De cloudplatformstrategie van Qualys helpt zijn klanten te voldoen aan veel van deze uitdagingen. Daarmee profiteert het bedrijf van het feit dat het zo vroeg al vooropliep op het gebied van Security-as-a-Service. Hiermee is de user experience te versterken en te vereenvoudigen voor alle applicaties die inspelen op de beveiliging van nieuwe technologie, zoals infrastructuur, geïmplementeerd als containers en de automatisering die karakteristiek is voor DevOps.”
Door Qualys CS te integreren met hun DevOps-toolchain, kunnen organisaties risico’s in een vroeg stadium identificeren en herstellen, en deze risico’s gecreëerd door open-ontwikkelingsmethoden en de wildgroei die daarbij komt kijken, verminderen. Securityteams hebben de mogelijkheid deel te nemen aan het DevOps-proces om kwetsbaarheden die het systeem binnenkomen, tegen te houden. Ontwikkelaars krijgen op hun beurt bruikbare data om kwetsbaarheden te herstellen. De zeer nauwkeurige scanningsmogelijkheden van kwetsbaarheden die Qualys biedt, beperken ook de moeite die het kost om false positives op te lossen, en stellen securityteams in staat te focussen op het identificeren en herstellen van daadwerkelijke risico’s.
Philippe Courtot, CEO en Chairman van Qualys: “Containers worden steeds vaker versnellers van digitale transformatie en de beveiliging daarvan staat nu dus hoog op de agenda. Onze nieuwe Container Security-app is speciaal ontworpen om klanten te helpen ook in nieuwe cloudworkloads te zorgen voor continue security en compliance door de inzet van DevOps en containers. Zo wordt security vast onderdeel van hun initiatieven op het gebied van digitale transformatie.”
Qualys Container Security biedt klanten het volgende.
· Inzicht in containerprojecten. Qualys CS biedt auto-discovery, wat klanten volledig inzicht geeft in containerhosts waar dan ook in hun wereldwijde IT-omgeving: on-premise of in clouds. De app verzamelt uitgebreide topografische informatie over containerprojecten: images, image registries en containers samengesteld uit deze images. Met dynamische, zelf aan te passen dashboards hebben gebruikers volledig inzicht in de stand van zaken met betrekking tot inhoud en security, van containers tot aan hosts.
· Security voor de volledige DevOps-pijplijn. Securityteams kunnen policy’s in werking stellen, die het gebruik blokkeren van images met specifieke kwetsbaarheden of images met kwetsbaarheden boven een bepaalde strikte drempelwaarde. Ontwikkelaars kunnen continu kwetsbaarheden detecteren en herstel uitvoeren in de DevOps-pijplijn door plug-ins te installeren voor CI-CD-tools als Jenkins en Bamboo, of via REST-API’s.
· Threat identification, impact assessment en remediation prioritization. Teams hebben de mogelijkheid te zoeken naar images met ernstige kwetsbaarheden, niet-goedgekeurde packages en oudere of test-release-tags. Zij kunnen de impact onderzoeken door alle containers te identificeren met behulp van niet-goedgekeurde, kwetsbare images. Qualys CS helpt vast te stellen of deze images gecachet zijn op verschillende hosts. Daarnaast zijn alle containers op blootgestelde, kwetsbare netwerkpoorten die draaien met privileges, te identificeren, aangezien deze situatie kan leiden tot aanvallen.
· Container runtime-bescherming. CS helpt teams hun draaiende containers te scannen, te beschermen en te beveiligen. Klanten kunnen ook runtime-beveiliging en afwijkingen in configuraties detecteren, die het onveranderlijke gedrag van de bovenliggende image doorbreken. Dat doen ze door een andere kwetsbaarhedenstrategie en softwareconfiguratie te hanteren. Qualys CS omvat daarnaast op policy’s gebaseerde orkestratie om te voorkomen dat containers met kwetsbare images verwikkeld raken in Kubernetes-clusters. Verder hebben klanten hiermee inzicht in de impact van de host op de containers door tot op hostniveau eenvoudig in te zoomen om kwetsbaarheden en patch-compliance te identificeren.
Als container-ready, wereldwijd IT-security-platform brengt het Qualys Cloud Platform inzicht in containeromgevingen en andere wereldwijde infrastructuur – on-premise, op endpoints en in de cloud – samen in een single-pane-of-glass-userinterface. De revolutionaire architectuur ervan biedt klanten een schaalbare end-to-end oplossing om hun securitystack voor gecontaineriseerde en niet-gecontaineriseerde omgevingen te versterken. Daarnaast kunnen ze hiermee de uitgaven aan IT-beveiliging aanzienlijk verlagen door de kosten en complexiteit als gevolg van het werken met meerdere securityleveranciers te vermijden.
Prijzen en beschikbaarheid
Qualys Container Security is vanaf nu verkrijgbaar. Een jaarabonnement begint bij € 995 per host.
Extra informatie:
· Volg Qualys op LinkedIn en Twitter
· Lees meer over het Qualys Cloud Platform
· Lees meer over de Qualys Container Security App
Over Qualys
Qualys, Inc. (Nasdaq: QLYS) is een pionier op het gebied van oplossingen voor cloud-based security en compliance. Het bedrijf heeft meer dan 10.000 klanten in meer dan 120 landen, inclusief een meerderheid van zowel de Forbes Global 100- als de Fortune 100-bedrijven. Qualys helpt organisaties bij het stroomlijnen en consolideren van hun security- en compliance-oplossingen in één platform en het integreren van security in digitale-transformatie-initiatieven voor meer flexibiliteit, beter bedrijfsresultaat en een substantiële kostenbesparing. Het Qualys Cloud Platform en de geïntegreerde Cloud Apps bieden continue bedrijfskritische beveiligingsinformatie, waardoor auditing, compliance en bescherming van IT-systemen en webapplicaties on-premise, op endpoints en in elastic clouds zijn te automatiseren. Qualys, opgericht in 1999, was een van de eerste SaaS-securityorganisaties. Het bedrijf heeft sterke strategische partnerships met toonaangevende managed service providers en consultingorganisaties, waaronder Accenture, BT, Cognizant Technology Solutions, Deutsche Telekom, Fujitsu, HCL Technologies, HP Enterprises, IBM, InfoSys, NTT, Optiv, SecureWorks, Tata Communications, Verizon en Wipro. Het bedrijf is tevens een van de oprichters van de Cloud Security Alliance (CSA). Meer achtergrond is te vinden op www.qualys.com.
Qualys, het Qualys-logo en QualysGuard zijn handelsmerken van Qualys, Inc. Alle andere handelsmerken zijn eigendom van hun respectievelijke eigenaren.