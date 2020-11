Qualys

Qualys erweitert seine Container-Sicherheitslösung um Runtime-Verteidigungsfähigkeiten und automatisierte Durchsetzung

Qualys, Inc. (NASDAQ: QLYS), Pionier und führender Anbieter von disruptiven Cloud-basierten IT-, Sicherheits- und Compliance-Lösungen, kündigt Container Runtime Security an, welche Laufzeitverteidigungsfunktionen für containerisierte Anwendungen bietet.

Ein extrem leichtgewichtiges Snippet von Qualys-Code wird in das Container-Image integriertund ermöglicht so die richtliniengesteuerte Überwachung, Erkennung und Blockierung von Containerverhalten. Diese Fähigkeit macht die umständliche Verwaltung von Sidecar- und privilegierten Containern durch Sicherheitslösungen überflüssig, die schwer zu verwalten sind und nicht in Container-as-a-Service-Umgebungen funktionieren. Qualys Runtime Container Security funktioniert innerhalb jedes Containers, unabhängig vom Nutzungsort. Es werden keine zusätzlichen Administrationscontainer benötigt. Die Lösung adressiert in Echtzeit Anwendungsfälle der Containersicherheit wie die Überwachung und Blockierung kritischer Dateizugriffe, Netzwerk-Mikrosegmentierung, Schwachstellen- und Exploit-Milderung sowie virtuelles Patching.

Jetzt können Sicherheitsteams ein umfassendes Containersicherheitsprogramm mit einer einzigen Lösung implementieren, die das Management von Schwachstellen sowie die Erkennung und Reaktion über die gesamte Container-Pipeline umfasst. Qualys Container Security kann:

- eine umfassende, richtliniengesteuerte Überwachung und Blockierung des Container-Laufzeitverhaltens einschließlich Dateizugriff, Netzwerkkommunikation und Prozessverhalten durchführen

- granulare benutzerdefinierte Verhaltensrichtlinien erstellen, Richtlinien aus der integrierten Richtlinienbibliothek verwenden oder automatisch Richtlinien auf der Grundlage des erlernten Containerverhaltens formulieren

- Instrumenten-Container-Images in der CI/CD-Build-Pipeline mit einem innovativen "Follow-the-Image"-Instrumentierungsansatz, der eine standardisierte, garantierte Container-Laufzeitsicherheit in allen Arten von Container-Umgebungen wie Docker, Kubernetes, AWS Elastic Kubernetes Service, AWS Elastic Container Service, Azure Kubernetes Service und Google Kubernetes Engine sowie Container-as-a-Service-Umgebungen wie Azure Container Instances, AWS Fargate und Google CloudRun ermöglicht

"Es werden neue Tools zur Sicherung von Containern benötigt, da die containerbasierte Anwendungsentwicklung ein völlig anderer Ansatz als die Softwareentwicklung ist", so Frank Dickson, Program VP, Security Products bei IDC. "Kubernetes kann als unveränderliche Infrastruktur verwaltet werden; die Realität sieht jedoch so aus, dass Containerkonfigurationen während der Laufzeit driften können. Die Lösung ermöglicht einen 'Follow-the-Container'-Ansatz, der DevOps und Anwendungsteams zukunftssicheren Entwicklungsschutz bietet, wenn Anwendungen in ausgereiftere Containeranwendungen wie Docker, Kubernetes, AWS Fargate und andere migrieren.

Qualys Container Runtime Security - erstellen Sie Ihre eigenen benutzerdefinierten Richtlinien, verwenden Sie integrierte Richtlinien oder generieren Sie automatisch Richtlinien aus erlerntem Containerverhalten.

"Erkennung und Reaktion in einer Anwendung über die Container-DevOps-Pipeline hinweg ist der Schlüssel zur effektiven Sicherung der containerisierten Anwendungen, da die Hochgeschwindigkeits-DevOps-Container-Pipeline zur Laufzeit von böswilligen Akteuren ausgenutzt werden kann", so Philippe Courtot, Chairman und CEO von Qualys. "Daher müssen wir Sicherheit in Cloud-Workloads einbauen und den Schutz auf laufende Container ausdehnen."

Die Container Security-Lösung von Qualys mit Laufzeitfähigkeiten ist jetzt verfügbar. Für eine umfassende Demo von Container Runtime Security gibt es die virtuelle Qualys Security-Konferenz (9. bis 24. November).

Qualys Container-Security Qualys Container Security basiert auf der Qualys Cloud-Plattform und kennzeichnet kontinuierlich Sicherheits- und Compliance-Probleme in Containern in Ihrer hybriden IT-Umgebung und reagiert darauf. Der zusätzliche Laufzeitschutz erweitert diese Möglichkeiten und bietet einen vollständigen, granularen Einblick in laufende Containerund die Möglichkeit, Richtlinien durchzusetzen, die das Verhalten von Containern regeln. Auf diese Weise können Container, die von ihren Images abweichen und aufgrund von Schwachstellen oder Fehlkonfigurationen ein Sicherheitsrisiko darstellen, sofort erkannt werden.

