Qualys ajoute un nouveau bouclier défensif à son offre cloud Container Security : basé sur un code extrêmement compact et léger, Container Runtime Security s’intégre directement dans l’image de chaque container à protéger.
L’objectif de cette approche est de faciliter la surveillance, la détection et le cas échéant le blocage du comportement des conteneurs en cours d’exécution.
Les utilisateurs peuvent superviser les accès aux fichiers, les communications réseaux et les comportements procéduraux via des politiques de sécurité. Ces règles peuvent soit s’appuyer sur une bibliothèque intégrée soit être définies au cas par cas, notamment selon les comportements observés.
L’intégration du bouclier Container Runtime Security dans les images de conteneurs peut se faire dès les phases de build CI/CD grâce à la stratégie d’instrumentation de « suivi de l’image » proposée par l’éditeur. Une approche qui garantit une sécurité normalisée dans les principaux types d’environnements tels que Dockers, Kubernetes, AWS, Azure, Google.
« L’approche de Qualys permet aux équipes de sécurité de suivre l’image du conteneur grâce à une instrumentation intégrée qui offre de la visibilité et permet de contrôler le comportement des conteneurs en cours d’exécution explique Franck Dickson, VP Produit de Sécurité chez IDC. En outre, cette solution permet de suivre le conteneur et de fournir aux équipes DevOps et en charge des applications, une protection pérenne du développement lorsque les applications migrent vers des environnements de conteneurs plus matures et infogérés-tels que Docker, Kubernetes, AWS Fargate, etc. »
Philippe Courtot, Chairman et CEO de Qualys justifie l’approche originale choisie par ses ingénieurs en expliquant que « la détection et la réponse unifiées sur le pipeline de conteneurs DevOps sont essentielles pour sécuriser efficacement les applications conteneurisées. En effet, un pipeline de conteneurs DevOps peut être exploité par des entités malveillantes lors du runtime. Par conséquent, il nous faut intégrer la sécurité au sein des charges de travail Cloud et étendre la protection à l’exécution des conteneurs. Qualys offre des fonctionnalités de défense à sa solution de sécurité des conteneurs en y ajoutant des ressources de détection du comportement et de réponse qui s’appuient sur des politiques afin de protéger l’exécution de conteneurs sur site, dans des clouds privés ou encore dans des clouds publics fournissant des conteneurs sous la forme de services (CaaS). »
Puisque l’on parle de containers et de sécurité cloud, signalons que Qualys a également annoncé cette semaine étendre sa solution Qualys Vulnerability Management à Microsoft Azure Arc, la nouvelle plateforme hybride à base de containers de Microsoft. La solution d’évaluation des vulnérabilités de Qualys est rappelons-le intégrée à Microsoft Azure Defender.