Mit der Cloud-Anwendung können die Kunden die Sicherheit aller Container laufend überprüfen, von der DevOps-Pipeline bis hin zu Laufzeitumgebungen
San Francisco – DockerCon 2018, Stand Nr. G8 – 12. Juni 2018 – Qualys, Inc. (NASDAQ: QLYS), Pionier und führender Anbieter für cloudbasierte Sicherheits- und Compliance-Lösungen, gab heute die Einführung der neuen Cloud-Anwendung Qualys Container Security (CS) bekannt. Mit Qualys CS können die Kunden sämtliche Container-Deployments und DevOps-Prozesse skalierbar absichern und alle Sicherheitserkenntnisse in eine Gesamtsicht ihres globalen, hybriden IT-Sicherheits- und Compliance-Status integrieren. Dadurch werden Informationssilos aufgebrochen und die Gesamtbetriebskosten gesenkt.
Die neue Anwendung Qualys CS basiert auf der Qualys Cloud-Plattform. Sie bietet den Kunden eine containerfähige Sicherheits- und Compliance-Lösung, die die Sichtbarkeit auf Container-Umgebungen ausdehnt, und verbindet einen laufenden Überblick über die gesamte DevOps- und CI/CD-Toolchain mit der Übersicht über die bestehenden, herkömmlichen Virtualisierungsumgebungen. Qualys CS inventarisiert Container über On-Premises- und elastische Cloud-Umgebungen hinweg, verfolgt die Änderungen und weitet die Erkennung von Schwachstellen und die Richtlinienkontrollen auf Image-Registries, Container und Hosts aus.
„Wenn Unternehmen auf eine reaktionsschnellere und anpassungsfähigere IT setzen, benötigen sie Tools, die eine Reihe von Management-Anforderungen optimieren, um mit der Geschwindigkeit der IT-Innovationen Schritt halten zu können“, so Scott Crawford, Research Director, 451 Research. „Mit seiner Cloud-Plattform-Strategie hilft Qualys den Kunden, viele dieser Herausforderungen zu bestehen. Qualys nutzt seine frühe Führungsstellung im Bereich Security-as-a-Service, um das Anwendererlebnis für alle Applikationen zu vereinheitlichen und zu vereinfachen, die die neue IT absichern, einschließlich Infrastrukturen, die als Container bereitgestellt werden, und der für DevOps charakteristischen Automatisierungsprozesse.“
Wenn Unternehmen Qualys CS in ihre DevOps-Toolchain integrieren, können sie Risiken in den frühen Phasen des Entwicklungszyklus ermitteln und beheben und diejenigen Risiken verringern und eindämmen, die durch offene Entwicklungsmethoden entstehen. Die Sicherheitsteams können am DevOps-Prozess mitwirken, um zu verhindern, dass anfällige Images ins System gelangen. Die Entwickler wiederum erhalten praxisrelevante Daten, um Schwachstellen zu beheben. Zudem reduzieren die außerordentlich präzisen Schwachstellenscans von Qualys den Aufwand für die Abklärung von False Positives. So können sich die Sicherheitsteams darauf konzentrieren, die tatsächlichen Risiken zu ermitteln und zu beseitigen.
„Da sich Container mehr und mehr zu einem Katalysator für die digitale Transformation entwickeln, ist die Container-Sicherheit heute von zentraler Bedeutung“, erklärt Philippe Courtot, Chairman und CEO von Qualys, Inc. „Unsere neue Anwendung Container Security hilft den Kunden, ihre Maßnahmen für kontinuierliche Sicherheit und Compliance transparent auf neue Cloud-Workloads, DevOps und Container auszudehnen, um die Sicherheit fest in ihren Digitalisierungsinitiativen zu verankern.“
Qualys Container Security bietet den Kunden:
- Sichtbarkeit für Container-Projekte: Die automatischen Erkennungsfunktionen von Qualys CS verschaffen den Kunden umfassende Einsicht in alle Container-Hosts in ihrer gesamten IT-Umgebung, sowohl vor Ort als auch in Clouds. Die Lösung erfasst vollständige topographische Informationen über Container-Projekte – Images, Image-Registries sowie die Container, die aus diesen Images erzeugt werden. Auf dynamischen, anpassbaren Dashboards können die Nutzer die gesamten Bestände und deren Sicherheitsstatus einsehen, von Containern bis zu Hosts.
- Sicherheit für die gesamte DevOps-Pipeline: Die Sicherheitsteams können Richtlinien durchsetzen, um die Nutzung von Images zu verhindern, die bestimmte Schwachstellen aufweisen oder deren Schwachstellen einen festgelegten Schweregrad überschreiten. Mit Plugins für CI/CD-Tools wie Jenkins und Bamboo oder via REST APIs können die Entwickler die DevOps-Pipeline laufend auf Anfälligkeiten prüfen und diese beseitigen.
- Ermittlung von Bedrohungen, Folgenabschätzung und Priorisierung von Abhilfemaßnahmen: Die Teams können nach Images mit gravierenden Schwachstellen, nicht genehmigten Paketen und älteren oder Test-Release-Tags suchen. Dann können sie Folgenabschätzungen durchführen, indem sie alle Container ermitteln, die nicht genehmigte, anfällige Images verwenden. Mit Qualys CS können die Teams feststellen, ob die betreffenden Images auf verschiedenen Hosts zwischengespeichert werden. Außerdem können sie alle Container an gefährdeten Netzwerkports ermitteln, die mit Privilegien ausgeführt werden, was Angriffe nach sich ziehen könnte.
- Laufzeitschutz für Container: CS hilft den Teams, ihre laufenden Container zu scannen, zu schützen und abzusichern. Die Kunden können auch Sicherheits- und Konfigurationsabweichungen zur Laufzeit erkennen, die mit einer anderen Sicherheitsaufstellung und Software-Konfiguration das Verhalten des Parent-Images stören. Außerdem ermöglicht Qualys CS eine richtlinienbasierte Orchestrierung, um zu verhindern, dass Container mit anfälligen Images in Kubernetes-Clustern bereitgestellt werden. Und schließlich können die Kunden leicht in die Host-Ebene hineinzoomen, um die Schwachstellen und Patch-Compliance des Hosts zu ermitteln und festzustellen, wie er die Container beeinflusst.
Qualys Container Security befähigt die Kunden, die Sicherheit ihrer Container laufend und umfassend zu überprüfen, von der DevOps-Pipeline bis hin zu Laufzeitumgebungen
Als containerfähige, globale IT-Sicherheitsplattform fasst die Qualys Cloud-Plattform den Überblick über Container-Umgebungen und andere globale Infrastrukturen – on-premises, auf Endpunkten oder in der Cloud – auf einer einzigen, übersichtlichen Benutzeroberfläche zusammen. Die revolutionäre Architektur gibt den Kunden eine skalierbare, durchgängige Lösung an die Hand, mit der sie ihren Security Stack über containerisierte und nicht containerisierte Umgebungen hinweg konsolidieren können. Zugleich können die Kunden ihre Ausgaben für IT-Sicherheit drastisch reduzieren, da die Kosten und Komplexitäten ausgeräumt werden, die durch die Verwaltung von Lösungen mehrerer Sicherheitsanbieter entstehen.
Preis und Verfügbarkeit:
Qualys Container Security ist ab sofort verfügbar. Preis für ein Jahresabonnement: ab 995 US-Dollar pro Host.
Über Qualys
Qualys, Inc. (NASDAQ: QLYS) ist ein Pionier und führender Anbieter von cloudbasierten Sicherheits- und Compliance-Lösungen. Das Unternehmen hat mehr als 10.300 Kunden in über 130 Ländern, darunter die Mehrheit der Forbes Global 100- und Fortune 100-Firmen. Qualys hilft Unternehmen, ihre Sicherheits- und Compliance-Lösungen zu optimieren und in einer einzigen Plattform zu konsolidieren, Initiativen zur digitalen Transformation grundlegend sicher zu gestalten und so mehr Agilität, bessere Geschäftsergebnisse und bedeutende Kosteneinsparungen zu erzielen. Die Qualys Cloud-Plattform und ihre integrierten Cloud-Anwendungen liefern Unternehmen laufend entscheidende Sicherheitserkenntnisse und ermöglichen ihnen die Automatisierung des gesamten Spektrums von Auditing, Compliance und Schutz für IT-Systeme und Webanwendungen in On-Premises-Umgebungen, auf Endpunkten und in elastischen Clouds. Qualys wurde 1999 als eines der ersten SaaS-Sicherheitsunternehmen gegründet und unterhält strategische Partnerschaften mit führenden Managed Service Providern und Consulting-Firmen wie Accenture, BT, Cognizant Technology Solutions, Deutsche Telekom, Fujitsu, HCL Technologies, HP Enterprise, IBM, Infosys, NTT, Optiv, SecureWorks, Tata Communications, Verizon und Wipro. Zudem ist Qualys Gründungsmitglied der Cloud Security Alliance. Für weitere Informationen besuchen Sie bitte www.qualys.com.
Weiterführende Ressourcen:
Folgen Sie Qualys auf LinkedIn und Twitter
Laden Sie ein kostenloses Exemplar der IDC-Untersuchung herunter
Erfahren Sie mehr über die Qualys Cloud-Plattform
Pressekontakt
Ursula Kafka
Kafka Kommunikation GmbH & Co KG
+49 89 747470-580
info@kafka-kommunikation.de
Media Contact:
Tami Casey
Qualys
media@qualys.com