×
ItalianoEnglish

Grandangolo Communications

  • Home
  • Company
  • Servizi
    • Public Relation
    • Digital PR
    • Marketing
    • Lead Generation
    • Eventi
  • Best Practice
  • Customer Press Room
  • Contatti
  • Languages
  • Home
  • Customer Press Room
  • Qualys
  • Qualys aggiunge protezione runtime e automazione alla propria soluzione di Container Security

Customer Press Room

Qualys aggiunge protezione runtime e automazione alla propria soluzione di Container Security

da grandangolo / giovedì, 12 Novembre 2020 / Pubblicato il Qualys

La nuova soluzione assicura completa visibilità e protezione delle applicazioni in esecuzione in tutti gli ambienti basati sui container. anche in modalità as-a-service

Qualys, Inc. (NASDAQ: QLYS), pioniere e fornitore leader di soluzioni IT di sicurezza e compliance altamente innovative basate sul cloud, ha presentato Container Runtime Security, una funzionalità che assicura capacità di difesa a livello di esecuzione per le applicazioni containerizzate.

Questo approccio rivoluzionario utilizza una piccola porzione di codice Qualys nell’immagine del Container, consentendo di controllarne lo stato e bloccarne comportamenti non desiderati. Questa funzionalità elimina la necessità di ricorrere a container previlegiati o sidecar, che sono complessi da gestire e non possono funzionare in ambienti as-a-service.

La soluzione, una volta attivata, funzionerà in qualunque ambiente senza richiedere ulteriori elementi. Questo consente di indirizzare in tempo reale casi tipici della Container secutity quali, ad esempio, il controllo degli accessi ai file, micro segmentazioni di rete, mitigazioni delle vulnerabilità e degli exploit e  virtual patching.

“In Zoom, continuiamo a migliorare il nostro programma per la sicurezza globale che parte dalle fasi di prevenzione, rilevamento e capacità di risposta per tutti i workload”, dichiara Randolph Barr, Head of Security Operations di Zoom“. Applicare  le best practice di sicurezza, mitigare gli  attacchi e gestire il monitoring, sono importanti per la sicurezza di container runtime. Qualys Container Runtime Security diventerà uno strumento indispensabile per estendere le capacità di rilevamento e risposta ai workload in esecuzione su qualsiasi infrastruttura di container”.

Oggi è possibile sviluppare un programma completo per la sicurezza dei container, adottando un’unica soluzione che include la gestione delle vulnerabilità, il rilevamento e la risposta attraverso un processo continuativo che copre tutte le fasi del ciclo di sviluppo.

Con Qualys Container Runtime Security i clienti possono:

  • Verificare attentamente il comportamento dei container in esecuzione, potendo decidere cosa controllare e bloccare, per esempio, in relazione all’accesso ai file, le comunicazioni di rete e i comportamenti dei singoli processi.
  • Creare policy granulari e personalizzate, oppure utilizzare la library integrata piuttosto che impostare una policy sulla base dei comportamenti osservati dal sistema
  • Equipaggiare le immagini dei container nella pipeline di sviluppo CI/CD con un innovativo approccio “follow the image” che consente una sicurezza standardizzata e garantita dei container in esecuzione in ogni  ambiente  (Docker, Kubernetes, AWS EKS/ECS, Azure AKS, Google GKE), inclusi quelli privi di server come Azure Container Instances, AWS Fargate e Google CloudRun.

“La crescita di Kubernetes arriva in un momento in cui siamo in grado di risolvere molti dei problemi dell’infrastuttura IT e dello sviluppo del software. Tuttavia, sono necessari nuovi strumenti per rendere sicuri i container, poiché lo sviluppo di applicazioni basate su container impone un approccio completamente diverso al software”, ha dichiarato Frank Dickson, Program Vice President Security Products di IDC. “Kubernetes può essere gestito come un’infrastruttura immutabile, tuttavia, la realtà è che le configurazioni dei container possono deviare durante l’esecuzione. L’approccio di Qualys consente alla sicurezza di monitorare l’immagine del container con una strumentazione integrata, consentendo la visibilità e l’applicazione di regole ai container in esecuzione. Questa strategia facilita l’approccio “follow the container”, fornendo a DevOps e ai responsabili dello sviluppo una protezione a prova di futuro, mentre le applicazioni migreranno verso ambienti più maturi e gestiti quali Docker, Kubernetes, AWS Fargate e altri.

“Le funzioni di rilevamento e risposta in una singola applicazione attraverso la pipeline di sviluppo dei container è la chiave per rendere sicure le applicazioni containerizzate, in quanto  questa stessa pipeline ad alta velocità può essere sfruttata da malintenzionati durante l’esecuzione”, sostiene Philippe Courtot, Chairman and CEO di Qualys. “Pertanto, dobbiamo aumentare la sicurezza nei carichi di lavoro in cloud ed estendere la protezione ai container in funzione”. Qualys estende le capacità di difesa nella nostra soluzione Container Security con l’aggiunta di funzioni di rilevamento del comportamento e di risposta guidate da policy-driven per proteggere i container in funzione negli ambienti on-premise, nei public cloud o nei container cloud public as-a-service”.

 Per ulteriori informazioni sulla soluzion Qualys Container Security e per richiedere una demo, iscrivetevi alla conferenza virtuale Qualys Security Conference  (9-24 novembre).

Qualys Container Security

Realizzata sulla piattaforma Qualys Cloud Platform, Qualys Container Security scopre, traccia e protegge i container dalle fasi di sviluppo al runtime. Container Security effettua continue segnalazioni e risponde ai problemi di sicurezza e conformità nei container in tutto l’ambiente IT ibrido. L’implementazione della runtime protection estende queste capacità e provvede ad avere una completa  e granulare visibilità durante un esecuzione del container permettendo di controllare e monitorare l’esecuzione secondo diverse regole. Di conseguenza è possibile riconoscere  una deviazione dal comportamento atteso che potenzialmente crea un rischio di sicurezza a causa di  una vulnerabilità o di  errate configurazioni.

Taggato in: Container Security, Qualys

Su grandangolo

Che altro puoi leggere

Qualys presenta la cloud App Global IT Asset Inventory
La società di analisi Ovum valuta VMDR® di Qualys, la soluzione completa di gestione delle vulnerabilità di ultima generazione
L’integrazione di Qualys con AWS Security Hub offre visibilità sui dati di vulnerabilità e conformità

Customer Press Room

  • SentinelOne e KPMG siglano una partnership per accelerare il rilevamento e la risposta alle minacce informatiche

    La collaborazione tra le due aziende promuove u...
  • ESET pubblica l’APT Activity Report T3

    I gruppi APT affiliati alla Russia, tra cui San...
  • Vertiv inaugura un nuovo stabilimento nella città di Ras Al Khaimah per potenziare la produzione delle Integrated Modular Solutions

    L’ampliamento della capacità produttiva s...
  • SentinelOne comunica importanti nomine e promozioni di executive

    Cinque nuove nomine e due promozioni per rispon...
  • Talentia Software annuncia il rilascio della versione 9.0 di Talentia CPM

    Talentia Software, azienda leader internazional...

Archivi

  • Febbraio 2023
  • Gennaio 2023
  • Dicembre 2022
  • Novembre 2022
  • Ottobre 2022
  • Settembre 2022
  • Agosto 2022
  • Luglio 2022
  • Giugno 2022
  • Maggio 2022
  • Aprile 2022
  • Marzo 2022
  • Febbraio 2022
  • Gennaio 2022
  • Dicembre 2021
  • Novembre 2021
  • Ottobre 2021
  • Settembre 2021
  • Agosto 2021
  • Luglio 2021
  • Giugno 2021
  • Maggio 2021
  • Aprile 2021
  • Marzo 2021
  • Febbraio 2021
  • Gennaio 2021
  • Dicembre 2020
  • Novembre 2020
  • Ottobre 2020
  • Settembre 2020
  • Agosto 2020
  • Luglio 2020
  • Giugno 2020
  • Maggio 2020
  • Aprile 2020
  • Marzo 2020
  • Febbraio 2020
  • Gennaio 2020
  • Dicembre 2019
  • Novembre 2019
  • Ottobre 2019
  • Settembre 2019
  • Agosto 2019
  • Luglio 2019
  • Giugno 2019
  • Maggio 2019
  • Aprile 2019
  • Marzo 2019
  • Febbraio 2019
  • Gennaio 2019
  • Dicembre 2018

Categorie

  • A10
  • abstract
  • Abstract
  • Ally Consulting
  • Arrow
  • Arrow Electronics
  • Axiante
  • Centro Computer
  • Cohesity
  • Consys
  • Eset
  • G.B. Service
  • Habble
  • HiSolution
  • Icos
  • Information Tecnology
  • Ivanti
  • Link11
  • MobileIron
  • Nexthink
  • Nuvias
  • Praim
  • QAD
  • Qualys
  • Saviynt
  • Sensormatic
  • SentinelOne
  • Talentia Software
  • Vectra
  • Vectra AI
  • Vertiv

Ufficio stampa, digital PR, marketing, lead generation: tutti i progetti nascono dalla nostra passione e competenza, con un tocco immancabile di creatività e innovazione.

COMPANY

Grandangolo Communications Srl
Via Sardegna 19
20146 Milano
Telefono +39 02 477 186 27
info@grandangolo.it

I SERVIZI

  • Home
  • Company
  • Servizi
  • Best Practice
  • Customer Press Room
  • Contatti
  • Languages

CONTATTI

  • Contatti
  • Cookie policy
  • Privacy policy

© 2019 GRANDANGOLO COMMUNICATIONS SRL | P.IVA IT 06394850967 | All rights reserveD.

Powered by Webpowerplus

TORNA SU