Qualys, Inc. (NASDAQ: QLYS), Pionier und führender Anbieter für cloudbasierte Sicherheits- und Compliance-Lösungen, gab heute die Einführung der neuen Cloud-Anwendung Qualys Container Security (CS) bekannt. Mit Qualys CS können die Kunden Container-Deployments und DevOps-Prozesse skalierbar absichern und alle Sicherheitserkenntnisse in eine Gesamtsicht ihres globalen, hybriden IT-Sicherheits- und Compliance-Status integrieren.
Qualys CS basiert auf der Qualys Cloud-Plattform. Sie bietet den Kunden eine containerfähige Sicherheits- und Compliance-Lösung, die die Sichtbarkeit auf Container-Umgebungen ausdehnt, und verbindet einen Überblick über die gesamte DevOps- und CI/CD-Toolchain mit der Übersicht über die bestehenden, herkömmlichen Virtualisierungsumgebungen. Qualys CS inventarisiert Container über On-Premises- und elastische Cloud-Umgebungen hinweg, verfolgt die Änderungen und weitet die Erkennung von Schwachstellen und die Richtlinienkontrollen auf Image-Registries, Container und Hosts aus.
"Da sich Container mehr und mehr zu einem Katalysator für die digitale Transformation entwickeln, ist die Container-Sicherheit heute von zentraler Bedeutung", erklärt Philippe Courtot, Chairman und CEO von Qualys, Inc.
Qualys Container Security
Sichtbarkeit für Container-Projekte: Die automatischen Erkennungsfunktionen von Qualys CS verschaffen den Kunden umfassende Einsicht in alle Container-Hosts in ihrer gesamten IT-Umgebung, sowohl vor Ort als auch in Clouds. Die Lösung erfasst vollständige topographische Informationen über Container-Projekte - Images, Image-Registries sowie die Container, die aus diesen Images erzeugt werden. Auf dynamischen, anpassbaren Dashboards können die Nutzer die gesamten Bestände und deren Sicherheitsstatus einsehen, von Containern bis zu Hosts.
Sicherheit für die gesamte DevOps-Pipeline: Die Sicherheitsteams können Richtlinien durchsetzen, um die Nutzung von Images zu verhindern, die bestimmte Schwachstellen aufweisen oder deren Schwachstellen einen festgelegten Schweregrad überschreiten.
Ermittlung von Bedrohungen, Folgenabschätzung und Priorisierung von Abhilfemaßnahmen: Die Teams können nach Images mit gravierenden Schwachstellen, nicht genehmigten Paketen und älteren oder Test-Release-Tags suchen. Dann können sie Folgenabschätzungen durchführen, indem sie alle Container ermitteln, die nicht genehmigte, anfällige Images verwenden. Mit Qualys CS können die Teams feststellen, ob die betreffenden Images auf verschiedenen Hosts zwischengespeichert werden. Außerdem können sie alle Container an gefährdeten Netzwerkports ermitteln, die mit Privilegien ausgeführt werden, was Angriffe nach sich ziehen könnte.
Laufzeitschutz für Container: CS hilft den Teams, ihre laufenden Container zu scannen, zu schützen und abzusichern. Die Kunden können auch Sicherheits- und Konfigurationsabweichungen zur Laufzeit erkennen, die mit einer anderen Sicherheitsaufstellung und Software-Konfiguration das Verhalten des Parent-Images stören. Außerdem ermöglicht Qualys CS eine richtlinienbasierte Orchestrierung, um zu verhindern, dass Container mit anfälligen Images in Kubernetes-Clustern bereitgestellt werden.
Als containerfähige, globale IT-Sicherheitsplattform fasst die Qualys Cloud-Plattform den Überblick über Container-Umgebungen und andere globale Infrastrukturen - on-premises, auf Endpunkten oder in der Cloud - auf einer einzigen, übersichtlichen Benutzeroberfläche zusammen. Die Architektur gibt den Kunden eine skalierbare, durchgängige Lösung an die Hand, mit der sie ihren Security Stack über containerisierte und nicht containerisierte Umgebungen hinweg konsolidieren können.
Qualys Container Security ist ab sofort verfügbar. Preis für ein Jahresabonnement: ab 995 Euro pro Host.
OTS: Qualys newsroom: http://www.presseportal.de/nr/54173 newsroom via RSS: http://www.presseportal.de/rss/pm_54173.rss2
Pressekontakt: Ursula Kafka Kafka Kommunikation GmbH & Co KG +49 89 747470-580 info@kafka-kommunikation.de
© 2018 news aktuell
