Les containers se multiplient et envahissent les systèmes d’information par l’agilité qu’ils procurent. Mais leur prolifération augmente aussi les risques et les surfaces d’attaque. Dans ce contexte, Checkmarx lance une nouvelle solution « Container Security », intégrée à sa plateforme de cybersécurité Checkmarx One.
Comme tous les assets du système d’information, les containers doivent également être protégés. Mais on ne protège pas des containers comme on protège des VMs. Ils engendrent leurs propres risques et exposent leurs propres vulnérabilités.
Avec son nouveau module « Container Security » qui vient enrichir sa plateforme Checkmarx One, l’éditeur veut offrir une détection avancée des vulnérabilités dès les premières étapes du développement, intégrant des informations précieuses pour aider les entreprises à remédier rapidement aux menaces. Et pour cela, il s’est associé à Sysdig.
En combinant l’analyse de code statique avec les informations sur le runtime fournies par Sysdig, Checkmarx Container Security offre une défense proactive contre les menaces. Parmi ces fonctionnalités proactives, on notera la présence bienvenue d’une détection immédiate des packages malveillants avec une évaluation de leur criticité et également une vérification de leur utilisation dans les containers en exécution. En outre, l’intégration des informations runtime de Sysdig permet une surveillance complète des conteneurs pendant leur exécution, ce qui améliore la capacité à identifier et corriger les vulnérabilités.
Des fonctionnalités clés pour une sécurité renforcée
La solution de sécurisation des containers de Checkmarx s’intègre de manière fluide dans les flux de travail des développeurs, offrant une panoplie de fonctionnalités avancées :
- Analyse des images de conteneurs : chaque couche d’une image est inspectée pour repérer les vulnérabilités et les menaces potentielles, permettant une réponse rapide aux problèmes de sécurité.
- Inspection des packages : s’assure que les packages dans les images suivent les meilleures pratiques en matière de sécurité.
- Évaluation des vulnérabilités : hiérarchise les menaces selon leur criticité, avec des recommandations pour une correction efficace.
- Gestion des risques : offre une visibilité sur la criticité des vulnérabilités via des audits détaillés.
- Remédiation proactive : propose des images de base avec un profil de risque plus faible pour remplacer celles vulnérables.
- Détection des packages malveillants : exploite une base de données exclusive de plus de 385 000 packages malveillants, alertant les équipes en cas d’utilisation active dans les conteneurs.
La solution propose également des rapports détaillés sur les résultats des analyse garantissant ainsi une visibilité optimale pour les équipes de sécurité.
Une réduction de 40 % des vulnérabilités critiques
Checkmarx Container Security a déjà prouvé son efficacité auprès de ses premiers clients de test. Selon Kobi Tzruya, Chief Product Officer chez Checkmarx, l’un des fournisseurs de services cloud utilisant cette solution a réussi à réduire de 40 % les vulnérabilités critiques tout en économisant plus de 200 heures de gestion et de correction de failles de sécurité.
« Alors que les entreprises adaptent leurs pratiques de développement, les cybercriminels profitent de ces surfaces d’attaque élargies avec de nouvelles techniques. Checkmarx aide les organisations à garder une longueur d’avance en sécurisant leurs conteneurs dès le départ », explique ainsi Kobi Tzruya.