Qualys étend sa plateforme Cloud à la découverte, au suivi et à la sécurisation continue des conteneurs

Une nouvelle solution pour que les entreprises sécurisent les conteneurs dans leurs processus DevOps et déploiements sur les environnements Cloud et sur site

NATIONAL HARBOR, Md., – Sommet Gartner sur la gestion de la sécurité et du risque – 12 juin 2017 – Qualys, Inc . (NASDAQ : QLYS), le principal fournisseur de solutions de sécurité et de conformité dans le Cloud, annonce Qualys Container Security, une nouvelle solution qui étend la visibilité globale et la sécurité continue au nouvel environnement de virtualisation de conteneurs Docker en plein essor. En outre, grâce à ce nouveau service, les entreprises peuvent intégrer de manière proactive la sécurité à leurs déploiements de conteneurs et à leurs processus DevOps sans considération d’envergure.

« Les conteneurs avec OS ne sont pas forcément dépourvus de sécurité, mais ils sont déployés de manière non sécurisée, gérés par des développeurs et censés fournir un développement et un déploiement de services en souplesse, » selon Neil MacDonald, vice-président et analyste distingué chez Gartner. « Les responsables de la sécurité et de la gestion des risques doivent se pencher sur
les problèmes de sécurité des conteneurs en termes de vulnérabilités, de visibilité, de compromis et de conformité. » [1]

Étendant la visibilité au-delà des actifs hébergés dans les environnements de virtualisation traditionnels, Qualys Container Security inventorie et suit en temps réel les modifications apportées aux conteneurs déployés dans des environnements Cloud sur site et élastiques. Ce service étend aussi la détection des vulnérabilités et les contrôles de conformité aux politiques aux registres d’images, conteneurs et serveurs. En intégrant cette solution à leur chaîne d’outils DevOps, les entreprises peuvent identifier et remédier les risques dès le début du cycle d’un développement basé sur des méthodes ouvertes et enrayer ainsi leur propagation. De plus, le service d’analyse des vulnérabilités haute précision de Qualys facilite la suppression des faux positifs et permet aux équipes de sécurité de se consacrer à l’identification et à la remédiation des risques réels.

Qualys présentera cette nouvelle solution à l’occasion de l’édition 2017 du Sommet Gartner sur la gestion de la sécurité et du risque.

« Les conteneurs sont au coeur de la matrice IT qui pilote la transformation numérique, » déclare Philippe Courtot, Chairman et CEO de Qualys, Inc. « Grâce à notre nouvelle solution dédiée aux conteneurs, les entreprises qui empruntent la voie numérique profitent d’une visibilité quasiimmédiate et d’une sécurité continue dans le cadre de leur développement agile. »

Fonctionnalités de la version initiale de Qualys Container Security :

Découverte, inventaire et suivi quasi temps réel des événements associés aux conteneurs :
Container Security fournit un inventaire détaillé ainsi qu’une fonction de recherche de métadonnées de pointe pour identifier les actifs à partir de nombreux attributs. De plus, des vues topologiques permettent de visualiser les actifs dans l’environnement du conteneur et leurs relations pour comprendre et isoler les éléments impactés par une exposition, même lors d’un déploiement à grande échelle.

Analyse des vulnérabilités pour les registres d’image et les conteneurs :
Qualys fournit une analyse des vulnérabilités haute précision pour les images, registres et conteneurs en plus du système d’exploitation hôte sous-jacent. Ainsi, les analystes en sécurité peuvent analyser rapidement la cause du problème et se concentrer sur sa remédiation plutôt que de perdre du temps à résoudre les nombreux faux positifs générés par les scanners de vulnérabilités des conteneurs prêts à l’emploi.

- Intégration à la chaîne d’outils CI/CD via des API (flux DevOps ) :
Il est possible d’intégrer une analyse des vulnérabilités à la chaîne d’outils à intégration continue (CI) et à développement continu (CD) via l’API Qualys qui fournit l’ensemble des fonctionnalités de Qualys Container Security. Les API REST de Qualys peuvent être intégrées à différentes chaînes d’outils pour permettre aux équipes DevOps/DevSecOps d’analyser les vulnérabilités connues sur les images de conteneur avant leur distribution à grande échelle.

- Nouveau « capteur de conteneur » (Container Sensor) Qualys :
Qualys a développé un support natif des conteneurs distribué en tant qu’image Docker. Il est possible de télécharger et de déployer ces capteurs directement sur des serveurs en conteneurs, de les ajouter aux registres privés à des fins de distribution ou de les intégrer à des outils d’orchestration pour un déploiement automatique sur des environnements Cloud élastiques.

- Disponibilité :
Qualys Container Security sera disponible en septembre 2017.

Ressources supplémentaires :

A propos de Qualys
Qualys, Inc. (NASDAQ : QLYS) est le principal fournisseur de solutions de sécurité et de conformité dans le Cloud avec plus de 9 300 clients dans plus de 100 pays, dont une majorité des sociétés présentes aux classements Fortune 100 et Forbes Global 100. Qualys Cloud Platform et sa suite intégrée de solutions aident les entreprises à simplifier leurs opérations de sécurité et à réduire le coût de la conformité. Cette plateforme délivre un service à la demande de renseignement sur la sécurité et automatise le spectre complet d l’audit, de la conformité et de la protection des systèmes d’information et des applications Web. Fondée en 1999, Qualys a signé des accords stratégiques avec des fournisseurs de services d’infogérance (« managed services ») et des cabinets de conseil de premier ordre tels qu’Accenture, BT, Cognizant Technology Solutions, Deutsche Telekom, Fujitsu, HCL Technologies, HP Enterprise, IBM, Infosys, NTT, Optiv, SecureWorks, Tata Communications, Verizon et Wipro. Qualys est également l’un des fondateurs de la Cloud Security Alliance (CSA).

Pour plus d’informations, rendez-vous sur www.qualys.com

[1] Gartner, Security Considerations and Best Practices for Securing Containers, Neil MacDonald, novembre 2016

Contact Presse
AL’X Communication - Véronique Loquet
vloquet@alx-communication.com
06 68 42 79 68

Qualys et le logo Qualys sont des marques déposées de Qualys, Inc.
ous les autres produits ou marques cités sont la propriété de leurs détenteurs respectifs.

Media Contact:
Tami Casey
Qualys
media@qualys.com