Qualys, proveedor de soluciones disruptivas de TI, seguridad y cumplimiento basadas en la nube, ha anunciado Container Runtime Security, que proporciona capacidades de defensa en tiempo de ejecución para aplicaciones contenerizadas.
Este nuevo y revolucionario enfoque incorpora un fragmento extremadamente ligero de código de Qualys en la imagen del contenedor, lo que permite el control, la detección y el bloqueo del comportamiento del contenedor en tiempo de ejecución. Esta capacidad elimina la necesidad de una gestión engorrosa de los contenedores secundarios y privilegiados con soluciones de seguridad que son difíciles de gestionar y administrar en los nodos del host y que no funcionan en entornos de contenedores como servicio. Qualys Runtime Container Security, una vez añadido a la imagen, funcionará dentro de cada contenedor independientemente de donde se instancie y no necesita ningún contenedor de administración adicional. Esta nueva solución aborda, en tiempo real, los casos de uso de seguridad en contenedores, como la monitorización y bloqueo del acceso a archivos críticos, microsegmentación de redes, mitigación de vulnerabilidades y exploits, y parches virtuales.
“En Zoom, continuamos mejorando nuestro programa de seguridad integral que aborda las capacidades de prevención, detección y respuesta en todo tipo de cargas de trabajo”, afirma Randolph Barr, jefe de Operaciones de Seguridad de Zoom. “Aplicar las mejores prácticas de seguridad, mitigar los ataques y monitorizar son casos de uso clave para la seguridad en tiempo de ejecución de los contenedores. Qualys Container Runtime Security será clave para extender aún más nuestras capacidades de detección y respuesta a las cargas de trabajo en contenedores que se ejecutan en cualquier infraestructura”.
Ahora los equipos de seguridad pueden implementar un programa completo de seguridad de contenedores con una sola solución que incluye gestión de vulnerabilidades, detección y respuesta en todo el conjunto de contenedores. Con Qualys Container Runtime Security, los clientes pueden:
• Realizar monitorización y bloqueo completo, basado en políticas, del comportamiento en tiempo de ejecución de los contenedores, incluyendo el acceso a los archivos, las comunicaciones de red y el comportamiento de los procesos.
• Crear políticas de comportamiento personalizadas granulares, usar políticas de la biblioteca de políticas incorporada o generar políticas de forma automática basadas en comportamientos aprendidos de contenedores.
• Incorporar imágenes de contenedores en el canal CI/DC con un enfoque de instrumentación innovador en modo follow the image que aporta seguridad en tiempo de ejecución garantizada y estandarizada para todo tipo de contenedores y de entornos, como Docker, Kubernetes, AWS Elastic Kubernetes Service, AWS Elastic Container Service, Azure Kubernetes Service, y Google Kubernetes Engine, así como entornos de contendores como servicio, tipo Azure Container Instances, AWS Fargate y Google CloudRun.
“La detección y respuesta en una única aplicación a través del canal de contenedores de DevOps es clave para asegurar de forma efectiva las aplicaciones contenerizadas, ya que el canal de contendores de DevOps puede ser explotado por actores maliciosos en tiempo de ejecución”, subraya Philippe Courtot, presidente y CEO de Qualys. “Por tanto, debemos construir la seguridad en cargas de trabajo en la nube y extender la protección a los contenedores. Qualys lleva capacidades de defensa a nuestra solución de seguridad de contendores, con el añadido de detección de comportamiento basado en políticas y capacidades de respuesta para proteger los contendores en entornos on-premise, en nubes privadas o nubes con contendores como servicio”.
