Cette nouvelle approche révolutionnaire intègre un code extrêmement léger de Qualys dans l’image du conteneur. Elle permet la surveillance, la détection et le bloquage au niveau du comportement des conteneurs en cours d’exécution. Cette capacité de supervision se passe d’une gestion lourde et difficile à mettre en place dans les environnements de type conteneurs. Cette solution nouvelle répond en temps réel à la sécurité des conteneurs, avec la supervision de l’accès aux fichiers, la micro-segmentation du réseau, l’atténuation des vulnérabilités ainsi que le déploiement virtuel de correctifs.

Désormais les équipes de sécurité peuvent mettre en oeuvre un programme complet de sécurisation des conteneurs avec des fonctionnalités de gestion, de détection et de réponse aux vulnérabilités sur tout le pipeline de conteneurs.

Avec Qualys Container Runtime Security les utilisateurs peuvent :

• Superviser et bloquer complètement le comportement du runtime des conteneurs, notamment l’accès aux fichiers, les communications réseaux et les comportements procéduraux, le tout grâce à des politiques.
• Créer des politiques comportementales granulaires avec la bibliothèque de politiques intégrée ou générer automatiquement des politiques en fonction des comportements observés concernant les conteneurs.
• Instrumenter les images de conteneurs dans le pipeline de build CI/CD grâce à une stratégie d’instrumentation de « suivi de l’image » novatrice qui garantit une sécurité du runtime de conteneurs normalisée dans tous les types d’environnement de conteneurs (Docker, Kubernetes, AWS EKS/ECS, Azure AKS, Google GKE), y compris dans les environnements de conteneurs sans serveur tel qu’Azure Container Instances, AWS Fargate et Google CloudRun

La solution Qualys Container Security offre un programme complet de sécurité des conteneurs avec la gestion, la détection et la réponse aux vulnérabilités sur l’ensemble du pipeline de conteneurs build-ship-run.

Présentation de l’offre Container Runtime Security

Pour plus de détails sur les solutions Qualys dédiées à la sécurité des conteneurs et pour assister à une présentation de l’offre Container Runtime Security, vous pouvez vous inscrire à la Conférence Qualys sur la sécurité virtuelle qui se déroulera du 09 au 24 novembre 2020.

A propos de Qualys Container Security

S’appuyant sur Qualys Cloud Platform, la solution Qualys Container Security permet de découvrir, de suivre et de sécuriser les conteneurs depuis le développement jusqu’à l’exécution. Container Security identifie et réagit en continu aux problèmes de sécurité et de conformité au sein des conteneurs sur l’ensemble de votre environnement informatique hybride. L’ajout d’une protection du runtime étend ces fonctionnalités en fournissant une visibilité à la fois complète et granulaire des conteneurs en cours d’exécution et la possibilité d’appliquer des politiques pour contrôler le comportement des conteneurs. Ainsi, vous pouvez détecter et intervenir immédiatement sur les conteneurs dont le comportement dévie par rapport à celui de leurs images parentes et qui pourraient ainsi créer un risque de sécurité en raison de vulnérabilités ou de problèmes de configuration.