Qualys מספקת כלי לניהול אבטחת קונטיינרים, בכל שלבי הפיתוח
השירות החדש מאפשר לבצע בחינה רציפה של רכיבי האבטחה בקונטיינרים בכל שלבי הבנייה - מהפיתוח הראשוני ועד לזמן הריצה החיה ● מרסלו פרינטק, מנהל פיתוח עסקי ומנהל פתרונות סייבר ב-Multipoint, המייצגת את Qualys בישראל, מסביר
"Qualys הפכה לכלי ניהול וזיהוי הפגיעויות המוביל את המעבר לענן", אמר מרסלו פרינטק, מנהל פיתוח עסקי ומנהל פתרונות סייבר ב-Multipoint, המייצגת את Qualys בישראל, קפריסין ויוון. לדבריו, "הפלטפורמה של Qualys מקיפה את כל מערכות הארגון, התשתיות, התקשורת, נקודות הקצה, השרתים המקומיים, השרתים הווירטואליים, הניידים, רכיבי ה-IoT ואפליקציות הענן".
מה מניע את הביקוש ל-Qualys?
"עסקים נמצאים במירוץ לאימוץ IT היברידי, גמיש ומהיר. כדי לעמוד בקצב כזה של חדשנות הם גם חייבים להפעיל את הכלים כדי שיבצעו, עד כמה שניתן, אוטומציה של תהליכים ארגוניים ותפעוליים – ובין החשובים שבהם נמצאת אבטחת ה-IT. פלטפורמת הענן של Qualys מסייעת לארגונים לעמוד באתגרים האלה עם תמונה מלאה על מצב האבטחה הארגוני, תחת מודל של שירות גמיש בתשלום שנתי.
במהלך השנה החולפת הוסיפה Qualys לפלטפורמת הענן שלה רכיבים חדשים, שאחד הבולטים שבהם, Qualys CS, מאפשר לשלב אבטחה רציפה לפעילות הקונטיינרים הגלובלית של הארגונים ולתהליכי ה-DevOps שלהם, בכל היקף של פעילות. כל האבטחה מתכנסת תחת מערכת בקרה אחת לניהול מצב האבטחה והעמידה ברגולציה".
כיצד ה-Qualys CS מסייע להגביר את האבטחה בסביבות קונטיינרים?
"באמצעות הכנסת Qualys CS אל תוך שרשרת ה-DevOps, ארגונים יכולים לזהות ולתקן סיכונים כבר בשלב מוקדם של הפיתוח, ולמזער סיכונים שנובעים מפיתוח בקוד פתוח. צוותי האבטחה יכולים להתחבר לתהליכי DevOps כדי למנוע שילוב של פגיעויות, והמפתחים מקבלים את הנתונים שיאפשרו להם לתקן כל פגיעות תוך כדי עבודה".
עוד הסביר פרינטק כי "סריקת הפרצות המדויקת של Qualys מפחיתה את העומס שנגרם מטיפול בהתראות שווא, ומאפשרת לצוותי אבטחה לזהות ולתקן את הסיכונים האמיתיים".
Qualys CS מספק ללקוחות:
- שקיפות פרויקטים של קונטיינרים: Qualys CS מספק יכולות של גילוי אוטומטי, המעניקות שקיפות מלאה של ההוסטים בכל מקום בו הם נמצאים בסביבת ה-IT הגלובלית – בהפעלה מקומית או בענן. הפתרון אוסף נתונים טיפוגרפיים מקיפים אודות פרויקטים של קונטיינרים – תמונה מלאה / Image Registries, ואת הקונטיינרים עצמם, שנוצרים מהאימג'. עם לוחות בקרה דינמיים ומותאמים אישית, המשתמשים יכולים לראות את המצאי המלא שלהם ואת מצב האבטחה בכל שלב ובכל מקום.
- אבטחה עבור כלל תהליכי ה-DevOps: צוותי האבטחה יכולים לאכוף מדיניות על מנת לחסום שימוש באימג'ים המכילים פגיעויות ספציפיות, או שיש להם פגיעויות מעל רמת חומרה מסוימת. מפתחים יכולים לבצע זיהוי פגיעויות מתמשך ולתקן אותן באמצעות כלי CI/CD כגון Jenkins או Bamboo, או דרך REST API.
- זיהוי איומים, הערכת סיכון ותעדוף: הצוותים יכולים לחפש אחר אימג'ים המכילים רמות גבוהות של סיכון, חבילות שאינן מורשות או תיוגים של בדיקות ישנות. לאחר מכן, הם יכולים לבצע הערכה של הפגיעה הפוטנציאלית באמצעות זיהוי של כל הקונטיינרים המשתמשים באימג' ושאינם מאושרים. Qualys CS מסייעת לקבוע אם האימג'ים האלה נשמרים בהוסטים השונים, ומזהה את כל הקונטיינרים הנמצאים בפורטים פגיעים עם הרשאות עודפות – דבר שיכול להוביל להתקפות.
- הגנת "זמן ריצה" על קונטיינרים: המערכת מסייעת לצוותים לסרוק, להגן ולאבטח את הקונטיינרים הפעילים שלהם. לקוחות יכולים לזהות שינויים באבטחה ובהגדרות ב-"זמן ריצה" שחורגים מהאימג' הראשי. Qualys CS מציגה בנוסף אורקסטרציה מבוססת מדיניות כדי לעצור קונטיינרים המכילים אימג'ים פגיעים מלפעול בקוברנטיס. בנוסף, לקוחות יכולים להבין כיצד המארח משפיע על הקונטיינרים, באמצעות דריל דאון לרמת ההוסט.
פרטים נוספים ניתן למצוא כאן.