Qualys erweitert seine Container-Sicherheitslösung um Runtime-Verteidigungsfähigkeiten und automatisierte Durchsetzung

FOSTER CITY, Calif. – 5. November 2020 – Qualys, Inc. (NASDAQ: QLYS), ein Pionier und führender Anbieter von disruptiven Cloud-basierten IT-, Sicherheits- und Compliance-Lösungen, kündigt Container Runtime Security an, welche Laufzeitverteidigungsfunktionen für containerisierte Anwendungen bietet.

Dieser neue Ansatz integriert ein extrem leichtgewichtiges Snippet von Qualys-Code in das Container-Image und ermöglicht so die richtliniengesteuerte Überwachung, Erkennung und Blockierung von Containerverhalten zur Laufzeit. Diese Fähigkeit macht die umständliche Verwaltung von Sidecar- und privilegierten Containern durch Sicherheitslösungen überflüssig, die auf Host-Knoten schwer zu verwalten und zu administrieren sind und nicht in Container-as-a-Service-Umgebungen funktionieren. Qualys Runtime Container Security, einmal im Image instrumentiert, funktioniert innerhalb jedes Containers, unabhängig davon, wo der Container genutzt wird. Es benötigt keine zusätzlichen Administrationscontainer. Diese neue Lösung adressiert in Echtzeit Anwendungsfälle der Containersicherheit wie die Überwachung und Blockierung kritischer Dateizugriffe, Netzwerk-Mikrosegmentierung, Schwachstellen- und Exploit-Milderung sowie virtuelles Patching.

„Wir bei Zoom verbessern weiterhin unser umfassendes Sicherheitsprogramm, das Präventions-, Erkennungs- und Reaktionsfähigkeiten für alle Arten von Arbeitslasten umfasst”, sagt Randolph Barr, Leiter der Sicherheitsoperationen bei Zoom. „Die Durchsetzung bewährter Sicherheitsverfahren, die Eindämmung von Angriffen und die Überwachung sind wichtige Anwendungsfälle für die Container-Laufzeitsicherheit. Qualys Container Runtime Security wird der Schlüssel dazu sein, unsere Erkennungs- und Reaktionsfähigkeiten auf containerisierte Arbeitslasten, die auf jeder Container-Infrastruktur laufen, weiter auszubauen”
Jetzt können Sicherheitsteams ein umfassendes Containersicherheitsprogramm mit einer einzigen Lösung implementieren, die das Management von Schwachstellen sowie die Erkennung und Reaktion über die gesamte Container-Pipeline umfasst. Mit Qualys Container Runtime Security können Kunden:

• eine umfassende, richtliniengesteuerte Überwachung und Blockierung des Container-Laufzeitverhaltens einschließlich Dateizugriff, Netzwerkkommunikation und Prozessverhalten durchführen

• Erstellen Sie granulare benutzerdefinierte Verhaltensrichtlinien, verwenden Sie Richtlinien aus der integrierten Richtlinienbibliothek oder generieren Sie automatisch Richtlinien auf der Grundlage des erlernten Containerverhaltens

• Instrumenten-Container-Images in der CI/CD-Build-Pipeline mit einem innovativen „Follow-the-Image“-Instrumentierungsansatz, der eine standardisierte, garantierte Container-Laufzeitsicherheit in allen Arten von Container-Umgebungen wie Docker, Kubernetes, AWS Elastic Kubernetes Service, AWS Elastic Container Service, Azure Kubernetes Service und Google Kubernetes Engine sowie Container-as-a-Service-Umgebungen wie Azure Container Instances, AWS Fargate und Google CloudRun ermöglicht.

„Das Wachstum von Kubernetes findet zu einer Zeit statt, in der das Unternehmen in der Lage ist, viele einschlägige Probleme der heutigen IT- und Softwareentwicklung zu lösen. Es werden jedoch neue Tools zur Sicherung von Containern benötigt, da die containerbasierte Anwendungsentwicklung ein völlig anderer Ansatz als die Softwareentwicklung ist“, so Frank Dickson, Program Vice President, Security Products bei IDC. „Kubernetes kann als unveränderliche Infrastruktur verwaltet werden; die Realität sieht jedoch so aus, dass Containerkonfigurationen während der Laufzeit driften können. Der Qualys-Ansatz ermöglicht es der Sicherheit, dem Container-Image mit integrierter Instrumentierung zu folgen, was die Sichtbarkeit und die Durchsetzung des Verhaltens bei laufenden Containern ermöglicht. Die Lösung ermöglicht auch einen ‚Follow-the-Container’-Ansatz, der DevOps und Anwendungsteams zukunftssicheren Entwicklungsschutz bietet, wenn Anwendungen in ausgereiftere Container- und verwaltete Container-Umgebungen wie Docker, Kubernetes, AWS Fargate und andere migrieren.

Qualys Container Runtime Security - erstellen Sie Ihre eigenen benutzerdefinierten Richtlinien, verwenden Sie integrierte Richtlinien oder generieren Sie automatisch Richtlinien aus erlerntem Containerverhalten

„Erkennung und Reaktion in einer einzigen Anwendung über die Container-DevOps-Pipeline hinweg ist der Schlüssel zur effektiven Sicherung der containerisierten Anwendungen, da die Hochgeschwindigkeits-DevOps-Container-Pipeline zur Laufzeit von böswilligen Akteuren ausgenutzt werden kann“, so Philippe Courtot, Chairman und CEO von Qualys. „Daher müssen wir Sicherheit in Cloud-Workloads einbauen und den Schutz auf laufende Container ausdehnen. Qualys erweitert unsere Container-Sicherheitslösung um Verteidigungsfunktionen und ergänzt sie um richtliniengesteuerte Verhaltenserkennungs- und Reaktionsfähigkeiten, um Container vor Ort, in privaten Clouds oder in öffentlichen Container-as-a-Service-Clouds zu schützen.“

Die Container Security-Lösung von Qualys mit Laufzeitfähigkeiten ist jetzt verfügbar. Für eine umfassende Demo von Container Runtime Security registrieren Sie sich bitte für die virtuelle Qualys Security-Konferenz (9. bis 24. November).

Qualys Container-Security
Qualys Container Security basiert auf der Qualys Cloud-Plattform und entdeckt, verfolgt und sichert Container vom Build bis zur Laufzeit. Container Security kennzeichnet kontinuierlich Sicherheits- und Compliance-Probleme in Containern in Ihrer hybriden IT-Umgebung und reagiert darauf. Der zusätzliche Laufzeitschutz erweitert diese Möglichkeiten und bietet einen vollständigen, granularen Einblick in laufende Container und die Möglichkeit, Richtlinien durchzusetzen, die das Verhalten von Containern regeln. Auf diese Weise können Sie Container, die von ihren übergeordneten Images abweichen und aufgrund von Schwachstellen oder Fehlkonfigurationen ein Sicherheitsrisiko darstellen, sofort erkennen und darauf reagieren.

Zusätzliche Quellen
• Lesen Sie den Container Runtime Security blog
• Weitere Information über Qualys Container Security
• Die Qualys Cloud Platform
• Qualys auf LinkedIn und Twitter

Über Qualys: One Cloud Platform – One Agent – One Global View

Qualys, Inc. (NASDAQ: QLYS) ist ein Pionier und führender Anbieter für bahnbrechende, cloudbasierte IT-, Sicherheits- und Compliance-Lösungen. Das Unternehmen hat mehr als 15.700 aktive Kunden in über 130 Ländern, darunter die Mehrzahl der Forbes Global 100- und Fortune 100-Firmen. Qualys hilft Unternehmen, ihre Sicherheits- und Compliance-Lösungen zu optimieren und in einer einzigen Plattform zu konsolidieren, Initiativen zur digitalen Transformation grundlegend sicher zu gestalten und dadurch höhere Agilität, bessere Geschäftsergebnisse und bedeutende Kostensenkungen zu erzielen. Die native Qualys Cloud-Plattform und ihre integrierten Cloudanwendungen liefern eine 360-Grad-Sicht, die lokale Systeme, Endpunkte, Clouds, Container und mobile Umgebungen umspannt. So bietet die Plattform Unternehmen die nötige Übersicht, um wichtige Sicherheitserkenntnisse laufend auszuwerten und das gesamte Spektrum von Auditing, Compliance und Schutz für ihre IT-Systeme und Webanwendungen zu automatisieren. 1999 als einer der ersten SaaS-Sicherheitsanbieter gegründet, hat sich Qualys einen großen, beeindruckenden Kundenstamm erworben. Das Unternehmen unterhält strategische Partnerschaften mit führenden Cloud-Anbietern wie Amazon Web Services, Microsoft Azure und der Google Cloud Platform sowie renommierten Managed Service Providern und Consulting-Firmen, darunter Accenture, BT, Cognizant Technology Solutions, Deutsche Telekom, DXC Technology, Fujitsu, HCL Technologies, IBM, Infosys, NTT, Optiv, SecureWorks, Tata Communications, Verizon und Wipro. Zudem ist Qualys ein Gründungsmitglied der Cloud Security Alliance. Für weitere Informationen besuchen Sie bitte www.qualys.com.

Qualys und das Logo von Qualys sind geschützte Marken von Qualys, Inc. Alle anderen Produkte oder Namen können Marken der jeweiligen Unternehmen sein.

Media Contact:
Tami Casey
Qualys
media@qualys.com