Qualys aggiunge protezione runtime e automazione alla propria soluzione di Container Security

Milano, 12 novembre 2020 - Qualys, Inc. (NASDAQ: QLYS), pioniere e fornitore leader di soluzioni IT di sicurezza e compliance altamente innovative basate sul cloud, ha presentato Container Runtime Security, una funzionalità che assicura capacità di difesa a livello di esecuzione per le applicazioni containerizzate.

Questo approccio rivoluzionario utilizza una piccola porzione di codice Qualys nell’immagine del Container, consentendo di controllarne lo stato e bloccarne comportamenti non desiderati. Questa funzionalità elimina la necessità di ricorrere a container previlegiati o sidecar, che sono complessi da gestire e non possono funzionare in ambienti as-a-service.

La soluzione, una volta attivata, funzionerà in qualunque ambiente senza richiedere ulteriori elementi. Questo consente di indirizzare in tempo reale casi tipici della Container secutity quali, ad esempio, il controllo degli accessi ai file, micro segmentazioni di rete, mitigazioni delle vulnerabilità e degli exploit, e virtual patching.

“In Zoom, continuiamo a migliorare il nostro programma per la sicurezza globale che parte dalle fasi di prevenzione, rilevamento e capacità di risposta per tutti i workload”, dichiara Randolph Barr, Head of Security Operations di Zoom“. Applicare le best practice di sicurezza, mitigare gli attacchi e gestire il monitoring, sono importanti per la sicurezza di container runtime. Qualys Container Runtime Security diventerà uno strumento indispensabile per estendere le capacità di rilevamento e risposta ai workload in esecuzione su qualsiasi infrastruttura di container”.

Oggi è possibile sviluppare un programma completo per la sicurezza dei container, adottando un’unica soluzione che include la gestione delle vulnerabilità, il rilevamento e la risposta attraverso un processo continuativo che copre tutte le fasi del ciclo di sviluppo.

Con Qualys Container Runtime Security i clienti possono:

• Controllare completamente il comportamento dei container in esecuzione, potendo decidere cosa controllare e bloccare ad esempio in relazione all’accesso ai file, le comunicazioni di rete e i comportamenti dei singoli processi.

• Creare policy granulari e personalizzate, oppure utilizzare la library integrata piuttosto che generando una policy sulla base dei comportamenti osservati dal sistema

• Equipaggiare le immagini dei container nello pipeline di sviluppo CI/CD con un innovativo approccio “follow the image” che consente una sicurezza standardizzata e garantita dei container in esecuzione in ogni ambiente (Docker, Kubernetes, AWS EKS/ECS, Azure AKS, Google GKE), inclusi quelli privi di server come Azure Container Instances, AWS Fargate e Google CloudRun.

“La crescita di Kubernetes arriva in un momento in cui siamo in grado di risolvere molti dei problemi dell’infrastuttura IT e dello sviluppo del software. Tuttavia, sono necessari nuovi strumenti per rendere sicuri i container, poiché lo sviluppo di applicazioni basate su container ha un approccio completamente diverso al software”, ha dichiarato Frank Dickson, Program Vice President Security Products di IDC. “Kubernetes può essere gestito come un’infrastruttura immutabile; tuttavia, la realtà è che le configurazioni dei container possono deviare durante l’esecuzione. L’approccio di Qualys consente alla sicurezza di monitorare l’immagine del container con una strumentazione integrata, consentendo la visibilità e l’applicazione di regole ai container in esecuzione. Questa strategia facilita l’approccio “follow the container”, fornendo a DevOps e ai responsabili dello sviluppo una protezione a prova di futuro, mentre le applicazioni migreranno verso ambienti più maturi e gestiti quali Docker, Kubernetes, AWS Fargate e altri.

“Le funzioni di rilevamento e risposta in una singola applicazione attraverso la pipeline di sviluppo dei container è la chiave per rendere sicure le applicazioni containerizzate, in quanto questa stessa pipeline ad alta velocità può essere sfruttata da malintenzionati durante l’esecuzione”, sostiene Philippe Courtot, Chairman and CEO di Qualys. “Pertanto, dobbiamo aumentare la sicurezza nei carichi di lavoro in cloud ed estendere la protezione ai container in funzione”. Qualys estende le capacità di difesa nella nostra soluzione Container Security con l’aggiunta di funzioni di rilevamento del comportamento e di risposta guidate da policy-driven per proteggere i container in funzione negli ambienti on-premise, nei public cloud o nei container cloud public as-a-service”.

Per ulteriori informazioni sulla soluzion Qualys Container Security e per richiedere una demo, iscrivetevi alla conferenza virtuale Qualys Security Conference (9-24 novembre).

Qualys Container Security
Realizzata sulla piattaforma Qualys Cloud Platform, Qualys Container Security scopre, traccia e protegge i container dalle fasi di sviluppo al runtime. Container Security effettua continue segnalazioni e risponde ai problemi di sicurezza e conformità nei container in tutto l’ambiente IT ibrido. L’implementazione della runtime protection estende queste capacità e provvede ad avere una completa e granulare visibilita’ durante un esecuzione del container permettendo di controllare e monitorare l’esecuzione secondo diverse regole. Di conseguenza è possibile riconoscere una deviazione dal comportamento atteso che potenzialmente crea un rischio di sicurezza a causa di una vulnerabilita’ o di errate configurazioni.

Risorse aggiuntive
• Consultare il blog Container Runtime Security
• Maggiori informazioni su Container Security
• Ulteriori informazioni sulla Qualys Cloud Platform
• Segui Qualys su LinkedIn e Twitter

Tutti i marchi citati sono registrati e di proprietà delle rispettive aziende

Informazioni su Qualys
Qualys Inc. (NASDAQ: QLYS) è pioniere e fornitore Leader di soluzioni IT di sicurezza e conformità altamente innovative basate sul cloud, con oltre 15.700 clienti dislocati in più di 130 paesi, tra i quali la maggior parte delle società Forbes Global 100 e Fortune 100. La Qualys Cloud Platform, con la relativa Suite di soluzioni integrate in un’unica piattaforma, aiuta le aziende a razionalizzare e consolidare le operazioni di sicurezza e conformità, includendo la sicurezza nei processi di digital transformation per una maggiore agilità, migliori risultati di business e sostanziali risparmi sui costi. La Qualys Cloud Platform nativa e le molteplici applicazioni cloud integrate offrono una visibilità a 360 gradi su ambienti on-premise, endpoint, cloud, containers e ambienti mobili. La piattaforma assicura la visibilità di cui le aziende hanno bisogno per valutare continuamente le informazioni critiche sulla sicurezza, consentendo loro di automatizzare i sistemi di auditing, conformità e protezione per i sistemi IT e le applicazioni web. Fondata nel 1999, Qualys vanta collaborazioni strategiche con i principali fornitori di cloud come Amazon Web Services, Microsoft Azure e Google Cloud Platform, oltre ai primari provider di servizi gestiti e alle società di consulenza. L’azienda è anche tra i soci fondatori della Cloud Security Alliance (CSA). Qualys opera in Italia tramite la propria filiale di via Libero Temolo 4, in Bicocca a Milano. www.qualys.com

Per ulteriori informazioni
Grandangolo Communications
Ufficio Stampa, Rosy Auricchio
Tel. 02 4771.8627 email rauricchio@grandangolo.it

Media Contact:
Tami Casey
Qualys
media@qualys.com