Qualys, Container Security Çözümüne Çalışma-Zamanı Savunma Yetenekleri ve Otomatik Uygulama Ekliyor

FOSTER CITY, Calif. – 3 Kasım 2020 – Yıkıcı bulut tabanlı BT, güvenlik ve uyum çözümleri alanında öncü ve lider sağlayıcı olan Qualys, Inc. (NASDAQ: QLYS), bugün bulut konteynerdeki uygulamalar için çalışma zamanı koruma özellikleri sağlayan Container Runtime Security çözümünü duyurdu.

Bu devrim niteliğindeki yeni yaklaşım, bulut konteyner görüntüsüne son derece hafif bir Qualys kod parçacığı yerleştirerek, çalışma zamanında bulut konteyner davranışının politika odaklı izlenmesini, tespit edilmesini ve engellenmesini sağlıyor. Bu özellik, ana bilgisayar düğümlerinde yönetilmesi ve yönetilmesi zor olan ve hizmet olarak bulut konteyner ortamlarında çalışmayan güvenlik çözümleriyle ek yük ve ayrıcalıklı bulut konteynerlerin hantal yönetimine olan ihtiyacı ortadan kaldırıyor. Qualys Runtime Container Security, görüntüde bir kez uygulandıktan sonra, konteynerin nerede başlatıldığına bakılmaksızın her bir bulut konteyner da çalışır ve herhangi bir ek yönetim bulut konteynerine ihtiyaç duymuyor. Bu yeni çözüm, kritik dosya erişimi izleme ve engelleme, ağ mikro segmentasyonu, güvenlik açığı ve istismar azaltma ve sanal yama gibi bulut konteyner güvenliği kullanım durumlarını gerçek zamanlı olarak ele alıyor.

Güvenlik Açıkları Ortadan Kalkıyor

Zoom Güvenlik İşlemleri Direktörü Randolph Barr, “Zoom olarak tüm iş yükü türlerinde önleme, algılama ve yanıtlama özelliklerine yönelik kapsamlı güvenlik programımızı geliştirmeye devam ediyoruz. Bulut konteyner çalışma zamanı güvenliği için önemli kullanım örnekleri arasında güvenlikle ilgili örnek uygulamalara öncelik verme, saldırıları azaltma ve izleme sayılabilir. Qualys Container Runtime Security tüm bulut konteyner altyapılarında çalışan bulut konteynera alınmış iş yükleri için algılama ve yanıtlama özelliklerimizi daha da genişletme konusunda önemli bir rol oynayacak.” dedi.

Genel Qualys Container Security çözümü, oluştur-gönder-çalıştır bulut konteyner işlem hattında güvenlik açığı yönetimi, algılama ve yanıtlama ile kapsamlı bir bulut konteyner güvenliği programı sunar. Qualys Container Runtime Security ile müşteriler:

• Kapsamlı ve ilke temelli izlemenin yanı sıra dosya erişimi, ağ iletişimi ve işlem davranışları gibi bulut konteyner çalışma zamanı davranışlarını engelleyebilir
• Parçalı özel davranış politikaları oluşturabilir, yerleşik politika kitaplığındaki politikaları kullanabilir veya öğrenilen konteyner davranışlarına göre otomatik olarak politikalar oluşturabilir.

• Docker, Kubernetes, AWS Elastic Kubernetes Service, AWS Elastik Container Service, Azure Kubernetes Service ve Google Kubernetes Engine’ın yanı sıra
Azure Container Instances, AWS Fargate ve Google CloudRun gibi hizmet olarak bulut konteyner ortamları dahil tüm bulut konteyner ortamlarında standardize ve garanti edilmiş bulut konteyner çalışma-zamanı güvenliği sağlayan yenilikçi bir “imajı takip edin” enstrümantasyon yaklaşımıyla bulut konteyner imajlarını CI/CD oluşturma işlem hattında cihazlandırabilirler.

IDC Güvenlik Ürünleri Program Başkan Yardımcısı Frank Dickson; “Kubernetes tam da günümüz BT ve yazılım geliştirme alanlarında birçok ilgili sorunu çözmede uzman olduğu bir zamanda büyüme yoluna girdi. Fakat bulut konteyner temelli uygulama geliştirme tamamen farklı bir yazılım yaklaşımı olduğundan bulut konteynerların güvenliğini sağlamak için yeni araçlar gerekiyor. Kubernetes sabit bir altyapı olarak yönetilebilir, ancak gerçek şu ki bulut konteyner yapılandırmaları çalışma zamanı sırasında kayabilir. Qualys yaklaşımı, güvenliğin yerleşik araçlarla bulut konteyner görüntüsünü izlemesini desteklerken çalışan bulut konteynerlar için görünürlük ve davranış uygulamalarına imkan tanıyor. Ayrıca bu çözüm, “bulut konteynerı izle” yaklaşımını da kolaylaştırıyor ve uygulamalar Docker, Kubernetes, AWS Fargate gibi daha olgun bulut konteyner ve yönetilen bulut konteyner ortamlarına geçirilirken DevOps ve uygulama ekiplerine de geleceği sağlam geliştirme koruması sunuyor.” dedi.

Qualys Container Security çözümü, oluştur-gönder-çalıştır bulut konteyner işlem hattında güvenlik açığı yönetimi, algılama ve yanıtlama ile kapsamlı bir bulut konteyner güvenliği programı sunar.

Qualys başkanı ve CEO’su Philippe Courtot “Bulut konteyner DevOps işlem hattı genelinde tek bir uygulamada Algılama ve Yanıtlama, bulut konteynera alınmış uygulamaların güvenliğini etkin biçimde sağlamada oldukça önemlidir, çünkü yüksek hızlı DevOps bulut konteyner işlem hattı, çalışma zamanı sırasında kötü amaçlı kişiler

tarafından suistimal edilebilir. Bu nedenle bulut iş yüklerine güvenlik eklememiz ve çalışan bulut konteynerları da korumamız gerekmektedir. Qualys, çalışan bulut konteynerları şirket içinde, özel bulutlarda ya da hizmet olarak bulut konteyner genel bulutlarında korumak amacıyla ilke temelli davranış algılama ve yanıtlama özelliklerinin eklenmesiyle Container Security çözümümüze savunma özelliklerini dahil ediyor.” dedi.

Qualys Güneydoğu Avrupa ve Türkiye Bölge Müdürü Emir Arslanagic; “Qualys politika tabanlı davranışı kullanarak, orta düzeyde teknik bilgiye sahip olan güvenlik uzmanları, farklı DevOps ortamlarında tek bir uygulamadan çalışan konteynerler ve Docker ana bilgisayarlarındaki güvenlik tehditlerini algılayabilir ve yanıtlayabilir” dedi.

Qualys Container Security çözümleri ve Container Runtime Security tanıtımı için lütfen sanal Qualys Security Conference’a kaydolun (9-24 Kasım).

Qualys Container Security
Qualys Cloud Platform’da oluşturulan Qualys Container Security, bulut konteynerları oluşturma aşamasından çalışma zamanına kadar tespit eder, izler ve korur. Container Security, karma BT ortamınızda bulunan bulut konteynerlardaki güvenlik ve uyum sorunlarını sürekli olarak işaretler ve bunları yanıtlar. Çalışma zamanı korumasının eklenmesi bu özelliklerin kapsamını genişleterek çalışan bulut konteynerlara eksiksiz ve ayrıntılı görünürlük ve bulut konteynerların davranışını yöneten ilkeleri uygulama olanağı sağlar. Sonuç olarak üst öğe görüntülerinden uzaklaşarak ve güvenlik açığı ya da yanlış yapılandırma nedeniyle güvenlik riski oluşturabilen bulut konteynerları hemen tespit edebilir ve bunlarla ilgili işlem gerçekleştirebilirsiniz.

Ek Kaynaklar
● Container Runtime Security hakkında bilgi edinin
● Qualys Container Security hakkında bilgi edinin
● LinkedIn ve Twitter üzerinde Qualys’i takip edin

Qualys hakkında: Tek Bir Bulut Platformu – Tek Bir Temsilci – Tek Bir Küresel Görünüm
Qualys, Inc. (NASDAQ: QLYS) yıkıcı bulut tabanlı BT, güvenlik ve uyumluluk çözümleri alanında, 130’u aşkın ülkede 15.700’den fazla aktif müşteriye hizmet veren öncü ve lider bir sağlayıcıdır. Müşterileri arasında, Forbes Global 100 ve Fortune 100 listelerindeki şirketler de bulunmaktadır. Qualys, kuruluşların güvenlik ve uyumluluk çözümlerini tek bir platform üzerinde bir araya getirip düzenlemesine ve dijital dönüşüm girişimlerine güvenlik özellikleri eklemesine yardımcı olur. Böylece kuruluşlar daha çevik bir şekilde hareket eder, iş alanında daha iyi sonuçlara ulaşır ve büyük maliyet tasarrufları sağlar.

Yerel Qualys Cloud Platform ve entegre Bulut Uygulamaları şirket içi, uç noktalar, bulut, bulut konteynerlar ve mobil ortamlar genelinde 360 derece görünürlük sunar. Platform, işletmelere kritik güvenlik zekasını sürekli değerlendirmek için ihtiyaç duydukları görünürlüğü sağlayarak hem BT sistemleri hem de web uygulamalarına yönelik tüm denetim, uyumluluk ve koruma işlemlerinin otomatik hale getirilmesine olanak tanır. İlk SaaS güvenlik şirketlerinden biri olarak 1999’da kurulan Qualys; Amazon Web Services,

Microsoft Azure ve Google Cloud Platform gibi lider bulut sağlayıcılarının yanı sıra Accenture, BT, Cognizant Technology Solutions, Deutsche Telekom, DXC Technology, Fujitsu, HCL Technologies, IBM, Infosys, NTT, Optiv, SecureWorks, Tata Communications, Verizon ve Wipro dahil olmak üzere rakipsiz, yönetilen hizmet sağlayıcıları ve danışmanlık kuruluşlarıyla kapsamlı, etkileyici bir müşteri tabanı oluşturmuş ve stratejik ortaklıklar kurmuştur. Şirket ayrıca Cloud Security Alliance’ın da kurucu üyelerinden biridir. Daha fazla bilgi için lütfen www.qualys.com adresini ziyaret edin.

*Qualys ve Qualys logosu, Qualys, Inc şirketinin tescilli ticari markalarıdır. Tüm diğer ürünler veya adlar, ilgili şirketlerin ticari markaları olabilir. *

Medya İletişim:
Tami Casey
Qualys
(650) 801-6196
tcasey@qualys.com

Media Contact:
Tami Casey
Qualys
media@qualys.com