Sviluppo Manageriale, Leadership e formazione aziendale e manageriale

Qualys presenta l’App Container Security (CS), intensificando visibilità e sicurezza dei container negli ambienti IT ibridi

Qualys presenta l’App Container Security (CS), intensificando visibilità e sicurezza dei container negli ambienti IT ibridi

La nuova cloud App consente alle aziende di monitorare la sicurezza dei container, partendo dall’interno dei cicli DevOps fino alle implementazioni applicative

Milano – 19 giugno 2017 – Qualys, Inc. (NASDAQ: QLYS), pioniere e fornitore leader di soluzioni di sicurezza e compliance basate su cloud, presenta Qualys Container Security (CS), la nuova cloud App che consente di arricchire le implementazioni di container globali ed i processi DevOps con controlli continui di security, integrando i risultati in una visualizzazione unificata dello stato di sicurezza e conformità dell'ambiente IT ibrido globale, abbattendo i silos e riducendo i costi di possesso.

La nuova App CS, integrata nella Qualys Cloud Platform, è una soluzione di sicurezza e compliance specifica per container, che estende la visibilità a questo tipo di ambienti, integrando la visibilità continua dei processi DevOps e dei flussi CI/CD con quella degli ambienti di virtualizzazione tradizionali. Qualys CS esegue l’inventario ed il monitoraggio in tempo reale delle modifiche ai container distribuiti in ambienti on-premise ed elastic cloud, estendendo rilevamento di vulnerabilità e controlli di policy compliance ai registri delle immagini, ai container e agli host.

Il mercato oggi richiede soluzioni IT più reattive e flessibili, le aziende devono poter contare su strumenti che ottimizzino la complessità di gestione distribuita per rimanere al passo con l'innovazione IT” ha dichiarato Scott Crawford, Direttore Ricerche di 451 Research. “La strategia offerta dalla Qualys Cloud Platform aiuta le aziende a rispondere prontamente a queste sfide, sfruttando la leadership di Qualys nel campo della sicurezza in modalità SaaS per consolidare e semplificare la user experience tramite applicazioni che affrontano la sicurezza dei nuovi sistemi IT, includendo l’infrastruttura implementata tramite container e l'automazione che caratterizza DevOps.

Integrando Qualys CS tra gli strumenti DevOps utilizzati, le organizzazioni possono individuare ed eliminare i rischi già nelle prime fasi di sviluppo e, di conseguenza, ridurre le criticità causate dai metodi di sviluppo aperti e dall'effetto domino che normalmente generano. I team della sicurezza possono essere coinvolti nel processo DevOps per fermare l'inserimento di immagini vulnerabili nel sistema, mentre gli sviluppatori raccolgono dati utili ad eliminare le vulnerabilità. L’elevata accuratezza di Qualys nella scansione delle vulnerabilità riduce anche il fastidio di scartare i falsi positivi, permettendo ai responsabili della sicurezza di concentrarsi sul rilevamento e l'eliminazione dei rischi effettivi.

I container stanno diventando un acceleratore della trasformazione digitale, pertanto la loro sicurezza è diventata una priorità,” ha dichiarato Philippe Courtot, Presidente e CEO di Qualys. “La nostra nuova App Container Security è progettata per aiutare i clienti a estendere in modo trasparente le funzionalità di sicurezza continua e compliance ai nuovi flussi di lavoro cloud tramite l'uso di DevOps e container, integrando la security all'interno dei progetti di trasformazione digitale.

Caratteristiche dell’App Qualys Container Security:

  • Visibilità nei progetti basati su container: Qualys CS fornisce funzionalità di auto-discovery per offrire ai clienti completa visibilità sui container host ovunque si trovino nell'ambiente IT globale, sia on-premise che in ambienti cloud. L’App raccoglie informazioni topografiche complete sui progetti con container (immagini, registri di immagini e container generati dalle immagini). Grazie a dashboard dinamiche e personalizzabili, gli utenti possono visualizzare l'intero inventario e lo stato di sicurezza completo dai container fino agli host.
  • Sicurezza all’interno di pipeline DevOps: I team di sicurezza possono attivare policy per bloccare l'uso di copie che presentano particolari vulnerabilità oppure il cui livello di vulnerabilità supera una specifica soglia di criticità. Gli sviluppatori possono effettuare la ricerca e l'eliminazione continua delle vulnerabilità nei flussi DevOps, attivando plugin per gli strumenti CI/CD come Jenkins o Bamboo oppure tramite le API REST.
  • Individuazione delle minacce, valutazione dell'impatto e priorizzazione della remediation: i team di sicurezza possono cercare immagini con vulnerabilità gravi, pacchetti non approvati e tag vecchi o di test release. Possono quindi valutare l'impatto delle vulnerabilità individuando tutti i container che usano immagini vulnerabili e non approvate. Qualys CS verifica se tali immagini sono nella cache di più host e individua tutti i container che espongono porte di rete vulnerabili in esecuzione con privilegi, quindi soggetti ad attacchi.
  • Protezione runtime dei container: CS aiuta i team di security ad analizzare, proteggere e rendere sicuri i container in esecuzione. I clienti possono inoltre identificare le variazioni di configurazione e sicurezza in fase runtime che violano il comportamento immutabile dell’immagine principale usando vulnerabilità diverse o diversa configurazione software. Qualys CS usa anche policy-based orchestration per impedire che i container con immagini vulnerabili vengano attivati nei cluster Kubernetes.

I clienti possono inoltre risalire all'impatto dell'host sui container accedendo con facilità ai dettagli del livello host per individuarne le vulnerabilità e la conformità delle patch.

Qualys Cloud Platform, soluzione di IT security globale container-ready, consolida visibilità negli ambienti container nelle altre infrastrutture globali — on premise, su endpoint oppure in cloud — in un’interfaccia unificata. L’architettura innovativa offre ai clienti una soluzione scalabile e completa per il consolidamento della security tra ambienti container e non, riducendo drasticamente la spesa e la complessità IT derivante dalla gestione di più vendor di security.

Disponibilità

Qualys Container Security è già disponibile sul mercato

Risorse aggiuntive:


Informazioni su Qualys

Qualys Inc. (NASDAQ: QLYS) è pioniere e fornitore Leader di soluzioni di sicurezza e conformità basate sul cloud, con oltre 10.300 clienti dislocati in più di 130 paesi, tra i quali la maggior parte delle società Forbes Global 100 e Fortune 100. La Qualys Cloud Platform, con la relativa Suite di soluzioni integrate, aiuta le aziende a semplificare le operazioni di sicurezza e ridurre il costo di gestione di security e compliance, offrendo funzionalità di sicurezza critiche su richiesta e rendendo automatico tutto il processo di controllo. Fondata nel 1999, Qualys vanta collaborazioni strategiche con i principali fornitori di servizi gestiti e società di consulenza. L'azienda è anche tra i soci fondatori della Cloud Security Alliance (CSA). Qualys opera in Italia tramite la propria filiale di via Tiziano 32 a Milano.

www.qualys.com

Mercoledì, 20 Giugno 2018. Postato in Accade nel mondo

Ultimi articoli

Contatti

SviluppoManageriale è un portale realizzato da:
MLC Consulting SRL
Sede Legale: Via Stilicone 12 20154 Milano
Tel: +39 02 33220352
Fax: +39 02 73960156
Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.

Chi Siamo

SviluppoManageriale vuole essere uno strumento di diffusione delle conoscenze relative alla gestione aziendale (Marketing, vendite, sviluppo delle Risorse Umane, supply chain e controllo di gestione) e un punto di incontro tra diversi attori ... leggi tutto