Qualys añade capacidades de defensa en tiempo de ejecución a su solución de seguridad para contenedores

Qualys-logo

Qualys-logo

La nueva solución aporta visibilidad profunda y protección de aplicaciones en tiempo real tanto en contenedores basados en servidores tradicionales como en nuevos contenedores en entornos as-a-service

 Qualys, Inc. (NASDAQ: QLYS), proveedor pionero y líder de soluciones disruptivas de TI, seguridad y cumplimiento basadas en la nube,  ha anunciado Container Runtime Security, que proporciona capacidades de defensa en tiempo de ejecución para aplicaciones contenerizadas.

Este nuevo y revolucionario enfoque incorpora un fragmento extremadamente ligero de código de Qualys en la imagen del contenedor, lo que permite el control, la detección y el bloqueo del comportamiento del contenedor en tiempo de ejecución. Esta capacidad elimina la necesidad de una gestión engorrosa de los contenedores secundarios y privilegiados con soluciones de seguridad que son difíciles de gestionar y administrar en los nodos del host y que no funcionan en entornos de contenedores como servicio. Qualys Runtime Container Security, una vez añadido a la imagen, funcionará dentro de cada contenedor independientemente de donde se instancie y no necesita ningún contenedor de administración adicional. Esta nueva solución aborda, en tiempo real, los casos de uso de seguridad en contenedores, como la monitorización y bloqueo del acceso a archivos críticos, microsegmentación de redes, mitigación de vulnerabilidades y exploits, y parches virtuales.

«En Zoom, continuamos mejorando nuestro programa de seguridad integral que aborda las capacidades de prevención, detección y respuesta en todo tipo de cargas de trabajo», afirma Randolph Barr, jefe de Operaciones de Seguridad de Zoom. «Aplicar las mejores prácticas de seguridad, mitigar los ataques y monitorizar son casos de uso clave para la seguridad en tiempo de ejecución de los contenedores. Qualys Container Runtime Security será clave para extender aún más nuestras capacidades de detección y respuesta a las cargas de trabajo en contenedores que se ejecutan en cualquier infraestructura».

Ahora los equipos de seguridad pueden implementar un programa completo de seguridad de contenedores con una sola solución que incluye gestión de vulnerabilidades, detección y respuesta en todo el conjunto de contenedores. Con Qualys Container Runtime Security, los clientes pueden:

  • Realizar monitorización y bloqueo completo, basado en políticas, del comportamiento en tiempo de ejecución de los contenedores, incluyendo el acceso a los archivos, las comunicaciones de red y el comportamiento de los procesos.
  • Crear políticas de comportamiento personalizadas granulares, usar políticas de la biblioteca de políticas incorporada o generar políticas de forma automática basadas en comportamientos aprendidos de contenedores.
  • Incorporar imágenes de contenedores en el canal CI/DC con un enfoque de instrumentación innovador en modo follow the image que aporta seguridad en tiempo de ejecución garantizada y estandarizada para todo tipo de contenedores y de entornos, como Docker, Kubernetes, AWS Elastic Kubernetes Service, AWS Elastic Container Service, Azure Kubernetes Service, y Google Kubernetes Engine, así como entornos de contendores como servicio, tipo Azure Container Instances, AWS Fargate y Google CloudRun.
Container Runtime Security

Container Runtime Security

Qualys Container Runtime Security – crea tus propias políticas de cliente, utiliza políticas de serie o genera políticas de forma automática aprendidas de los comportamientos de los contenedores

“La detección y respuesta en una única aplicación a través del canal de contenedores de DevOps es clave para asegurar de forma efectiva las aplicaciones contenerizadas, ya que el canal de contendores de DevOps puede ser explotado por actores maliciosos en tiempo de ejecución”, subraya Philippe Courtot, presidente y CEO de Qualys. “Por tanto, debemos construir la seguridad en cargas de trabajo en la nube y extender la protección a los contenedores. Qualys lleva capacidades de defensa a nuestra solución de seguridad de contendores, con el añadido de detección de comportamiento basado en políticas y capacidades de respuesta para proteger los contendores en entornos on-premise, en nubes privadas o nubes con contendores como servicio”.

Qualys Container Security con capacidades en tiempo de ejecución ya está disponible. Para obtener una demo completa, por favor regístrese en la Conferencia de Seguridad de Qualys virtual (del 9 y al 24 de noviembre).

Qualys Container Security

Construido sobre Qualys Cloud Platform, Qualys Container Security descubre, rastrea y asegura los contenedores desde su construcción hasta el tiempo de ejecución. Container Security marca y responde continuamente a los problemas de seguridad y cumplimiento en los contenedores a través del entorno de TI híbrido. La incorporación de la protección en tiempo de ejecución amplía estas capacidades, ofreciendo una visibilidad completa y granular de los contenedores en ejecución y la capacidad de aplicar las políticas que rigen el comportamiento de los contenedores. Como resultado, puede detectar inmediatamente y actuar sobre los contenedores que se están alejando de sus imágenes principales y que potencialmente suponen un riesgo de seguridad debido a las vulnerabilidades o a las configuraciones erróneas.

Acerca de Qualys

Qualys, Inc. (NASDAQ: QLYS) es y proveedor pionero y líder de soluciones disruptivas de TI, seguridad y cumplimiento basadas en la nube con más de 15.700 clientes activos en más de 130 países, incluyendo la mayoría de los incluidos en la lista Forbes Global 100 y Fortune 100. Qualys ayuda a las organizaciones a racionalizar y consolidar sus soluciones de seguridad y cumplimiento en una sola plataforma y a incorporar la seguridad en las iniciativas de transformación digital para lograr una mayor agilidad, mejores resultados comerciales y un ahorro sustancial de costes.

La plataforma nativa Qualys Cloud Platform y sus aplicaciones de nube integradas ofrecen una visibilidad de 360 grados en instalaciones locales, puestos de trabajo, entornos de nube, contenedores y entornos móviles. La plataforma ofrece la visibilidad que las empresas necesitan para evaluar continuamente la inteligencia de seguridad crítica, permitiéndoles automatizar todo el espectro de auditoría, cumplimiento y protección de los sistemas de TI y aplicaciones web. Fundada en 1999 como una de las primeras empresas de seguridad SaaS, Qualys ha construido una amplia e impresionante base de clientes y ha establecido asociaciones estratégicas con los principales proveedores de nubes, como Amazon Web Services, Microsoft Azure y Google Cloud Platform, así como con preeminentes proveedores de servicios gestionados y organizaciones de consultoría, como Accenture, BT, Cognizant Technology Solutions, Deutsche Telekom, DXC Technology, Fujitsu, HCL Technologies, IBM, Infosys, NTT, Optiv, SecureWorks, Tata Communications, Verizon y Wipro. La empresa es también miembro fundador de la Cloud Security.

Para más información, visite www.qualys.com.

Qualys y el logo de Qualys son marcas registradas de Qualys, Inc. El resto de productos o nombres pueden ser marca registrada de sus respectivas compañías.

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.