Live Virtual Event: AI & LLM: How Secure Are Your Generative Sheep? Dec 4, 2024
Learn More

Qualys lance l'application Container Security (CS) pour unifier la visibilité et la sécurité des conteneurs dans les environnements IT hybrides

Une nouvelle appli Cloud pour évaluer en continu la sécurité des conteneurs depuis le pipeline DevOps jusqu’aux déploiements runtime

San Francisco – 12 juin 2018 – Qualys, Inc. (NASDAQ : QLYS), le principal fournisseur de solutions de sécurité et de conformité dans le Cloud, annonce la disponibilité de Qualys Container Security (CS), une nouvelle appli Cloud qui permet aux entreprises d’intégrer la sécurité continue à leurs déploiements globaux de conteneurs et à leurs processus DevOps de toute taille. En outre, cette application permet d’assimiler les résultats à une vue unifiée de l’état global de la sécurité et de la conformité de leurs environnements IT hybrides, cassant ainsi les silos et réduisant le coût de possession.

S’appuyant sur Qualys Cloud Platform, cette nouvelle appli Qualys CS est une solution de sécurité et de conformité dédiée aux conteneurs et qui étend la visibilité aux environnements de conteneurs tout en fédérant la visibilité continue des opérations DevOps et de la chaîne d’outils CI/CD avec la visibilité des environnements de virtualisation traditionnels existants. Qualys CS procède à l’inventaire et au suivi en temps réel des modifications apportées aux conteneurs déployés sur site et dans les environnements Cloud élastiques. De plus, cette appli étend la détection des vulnérabilités et les contrôles de conformité aux politiques, aux registres d’images, aux conteneurs et aux hôtes.

« À l’heure où les entreprises privilégient des ressources IT réactives et adaptables, elles ont besoin d’outils capables de répondre à de nombreuses exigences destinées à soutenir le rythme de l’innovation IT », déclare Scott Crawford, directeur de recherches chez 451 Research. « S’appuyant sur la position de leader et de pionnier de Qualys dans le domaine de la sécurité fournie en tant que service, la solution Qualys Cloud Platform aide les entreprises à relever de nombreux défis pour fédérer et simplifier l’utilisation des nouvelles applications en charge de la sécurité, notamment l’infrastructure déployée sous forme de conteneurs et l’automatisation qui caractérise la phase DevOps ».

En intégrant Qualys CS à leur chaîne d’outils DevOps, les entreprises peuvent identifier et remédier les risques dès le début du cycle d’un développement, réduire les risques liés aux méthodes de développement ouvertes et enrayer ainsi leur propagation. Les équipes responsables de la sécurité peuvent participer au processus DevOps pour empêcher que des images vulnérables ne pénètrent le système, tandis que les développeurs obtiennent des données exploitables pour remédier les vulnérabilités. En plus, de ce service d’analyse des vulnérabilités de haute précision, Qualys facilite la suppression des faux positifs et permet aux équipes de sécurité de se consacrer à l’identification et à la remédiation des vrais risques.

« Les conteneurs sont devenus un facteur d’accélération de la transformation numérique et la sécurité des conteneurs est désormais au premier plan », déclare Philippe Courtot, Chairman et CEO de Qualys, Inc. « Avec notre nouvelle appli Container Security, les entreprises peuvent étendre de manière simple leurs fonctionnalités de sécurité et de conformité continue aux nouvelles charges de travail dans le Cloud en s’appuyant sur les opérations DevOps et les conteneurs. Elles peuvent ainsi intégrer la sécurité à leurs initiatives de transformation numérique. »

Les points forts de Qualys Container Security :

-__ Une visibilité sur les projets de conteneurs :__ la fonction de découverte automatique de Qualys CS offre une visibilité complète sur les hôtes de conteneurs, que ces derniers se trouvent au sein de leur environnement IT global, sur site ou dans des Clouds. L’application collecte des informations topographiques exhaustives sur les projets de conteneurs dont les images, les registres d’images et les conteneurs issus de ces images. Grâce à des tableaux de bord personnalisables et dynamiques, les utilisateurs peuvent voir un inventaire complet ainsi que l’état de la sécurité depuis les conteneurs jusqu’aux machines hôtes.

- La sécurité pour l’ensemble du pipeline DevOps : les équipes chargées de la sécurité peuvent appliquer des politiques pour bloquer l’utilisation d’images contenant des vulnérabilités spécifiques ou qui dépassent un certain seuil de gravité. Les développeurs peuvent procéder à une détection et à une remédiation continues des vulnérabilités au niveau du pipeline DevOps en déployant des plug-ins pour les outils à intégration continue (CI) et à développement continu (CD) tels que Jenkins ou Bamboo ou bien au moyen d’APIs REST.

- L’identification des menaces, l’évaluation des impacts et la hiérarchisation de la remédiation : les équipes peuvent rechercher des images contenant des vulnérabilités très graves, des packages non approuvés ainsi que des tags de versions plus anciennes ou de tests. Il est ensuite possible d’évaluer l’impact en identifiant tous les conteneurs qui utilisent des images vulnérables non approuvées. Qualys CS permet de déterminer si ces images sont en cache sur différentes machines hôtes (serveurs) et d’identifier tous les conteneurs sur des ports réseau vulnérables qui sont exposés et exécutés au moyen de privilèges, procédure susceptible d’entraîner des attaques.

- La protection du runtime du conteneur : CS aide les équipes à analyser, protéger et sécuriser leurs conteneurs en cours d’exécution. Les entreprises peuvent également détecter les erreurs de sécurité et de configuration du runtime qui compromettent le comportement immuable de l’image parente en utilisant un état de vulnérabilité différent et une autre configuration logicielle. De plus, Qualys CS fournit une orchestration à base de politiques pour empêcher la création de conteneurs avec des images vulnérables au sein de clusters Kubernetes. Enfin, les entreprises peuvent comprendre comment la machine hôte impacte les conteneurs en explorant facilement jusqu’au niveau de l’hôte pour identifier ses vulnérabilités et garantir sa conformité.

CS-Dash (1)

*
Container Security permet d’évaluer de bout en bout et en continu la sécurité des conteneurs, depuis le pipeline DevOps jusqu’aux déploiements runtime*

Plateforme de sécurité IT globale prenant en charge les conteneurs, Qualys Cloud Platform fédère la visibilité des environnements de conteneurs et de l’infrastructure globale (sur site, sur les points d’extrémité ou dans le Cloud) au sein d’une interface utilisateur offrant une vue unifiée. Grâce à l’architecture révolutionnaire de cette solution de bout en bout et évolutive, les entreprises peuvent consolider leur pile de sécurité dans des environnements avec et sans conteneurs et aussi de réduire sensiblement les dépenses de sécurité IT en s’épargnant les coûts et la complexité liés à l’utilisation de plusieurs fournisseurs de sécurité.

Tarifs et disponibilité :
Qualys Container Security est disponible dès aujourd’hui.
Les abonnements annuels commencent à partir de 995 Euros par machine hôte.

Ressources supplémentaires :
● Suivez Qualys sur LinkedIn et Twitter
● En savoir plus sur Qualys Cloud Platform
● Plus d’informations sur l’application Qualys Container Security

À propos de Qualys

Qualys, Inc. (NASDAQ : QLYS) est le principal fournisseur de solutions de sécurité et de conformité dans le Cloud, avec plus de 10300 clients dans plus de 130 pays, dont une majorité des sociétés présentes aux classements Fortune 100 et Forbes Global 100.
Qualys aide les entreprises à rationaliser et fédérer leurs opérations de sécurité et de conformité au sein d’une seule et même plateforme, et à intégrer la sécurité à leur transformation numérique pour leur garantir davantage de souplesse, une activité plus dynamique et des économies substantielles. Qualys Cloud Platform et ses applications Cloud intégrées fournissent en permanence un service de renseignement sur la sécurité aux entreprises afin qu’elles puissent automatiser le spectre complet de l’audit, de la conformité et de la protection des systèmes d’information et des applications Web déployés sur site, sur les points d’extrémités et dans les clouds élastiques. Fondée en 1999 et l’un des premiers fournisseurs de services dans le Cloud, Qualys a signé des accords stratégiques avec des fournisseurs de services d’infogérance et des cabinets de conseil de premier ordre, notamment Accenture, BT, Cognizant Technology Solutions, Deutsche Telekom, Fujitsu, HCL Technologies, HP Enterprise, IBM, Infosys, NTT, Optiv, SecureWorks, Tata Communications, Verizon et Wipro.
Qualys est également l’un des fondateurs de la Cloud Security Alliance (CSA).

Pour plus d’informations, rendez-vous sur www.qualys.com

*Qualys et le logo Qualys sont des marques déposées de Qualys, Inc.
Tous les autres produits ou marques cités sont la propriété de leurs détenteurs respectifs. *

Media Contact:
Tami Casey
Qualys
media@qualys.com