{"id":11235,"date":"2020-11-05T09:57:07","date_gmt":"2020-11-05T09:57:07","guid":{"rendered":"https:\/\/aiglesias.com\/?p=11235"},"modified":"2020-11-05T09:57:07","modified_gmt":"2020-11-05T09:57:07","slug":"qualys-anade-capacidades-de-defensa-en-tiempo-de-ejecucion-a-su-solucion-de-seguridad-para-contenedores","status":"publish","type":"post","link":"https:\/\/aiglesias.com\/?p=11235","title":{"rendered":"Qualys a\u00f1ade capacidades de defensa en tiempo de ejecuci\u00f3n a su soluci\u00f3n de seguridad para contenedores"},"content":{"rendered":"<div id=\"attachment_10604\" style=\"width: 260px\" class=\"wp-caption aligncenter\"><a href=\"https:\/\/aiglesias.com\/wp-content\/uploads\/2020\/01\/Qualys-logo.png\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-10604\" class=\"size-full wp-image-10604\" src=\"https:\/\/aiglesias.com\/wp-content\/uploads\/2020\/01\/Qualys-logo.png\" alt=\"Qualys-logo\" width=\"250\" height=\"146\" \/><\/a><p id=\"caption-attachment-10604\" class=\"wp-caption-text\"><strong>Qualys-logo<\/strong><\/p><\/div>\n<p><strong><em>La nueva soluci\u00f3n aporta visibilidad profunda y protecci\u00f3n de aplicaciones en tiempo real tanto en contenedores basados en servidores tradicionales como en nuevos contenedores en entornos <\/em>as-a-service<\/strong><\/p>\n<p><strong>\u00a0<\/strong><a href=\"http:\/\/www.qualys.com\/\" target=\"_blank\" rel=\"noopener\">Qualys, Inc<\/a>.\u00a0(NASDAQ:\u00a0QLYS), proveedor pionero y l\u00edder de soluciones disruptivas de TI, seguridad y cumplimiento basadas en la nube,\u00a0 ha anunciado Container Runtime Security, que proporciona capacidades de defensa en tiempo de ejecuci\u00f3n para aplicaciones contenerizadas.<!--more--><\/p>\n<p>Este nuevo y revolucionario enfoque incorpora un fragmento extremadamente ligero de c\u00f3digo de Qualys en la imagen del contenedor, lo que permite el control, la detecci\u00f3n y el bloqueo del comportamiento del contenedor en tiempo de ejecuci\u00f3n. Esta capacidad elimina la necesidad de una gesti\u00f3n engorrosa de los contenedores secundarios y privilegiados con soluciones de seguridad que son dif\u00edciles de gestionar y administrar en los nodos del host y que no funcionan en entornos de contenedores como servicio. Qualys Runtime Container Security, una vez a\u00f1adido a la imagen, funcionar\u00e1 dentro de cada contenedor independientemente de donde se instancie y no necesita ning\u00fan contenedor de administraci\u00f3n adicional. Esta nueva soluci\u00f3n aborda, en tiempo real, los casos de uso de seguridad en contenedores, como la monitorizaci\u00f3n y bloqueo del acceso a archivos cr\u00edticos, microsegmentaci\u00f3n de redes, mitigaci\u00f3n de vulnerabilidades y exploits, y parches virtuales.<\/p>\n<p>\u00abEn Zoom, continuamos mejorando nuestro programa de seguridad integral que aborda las capacidades de prevenci\u00f3n, detecci\u00f3n y respuesta en todo tipo de cargas de trabajo\u00bb, afirma Randolph Barr, jefe de Operaciones de Seguridad de Zoom. \u00abAplicar las mejores pr\u00e1cticas de seguridad, mitigar los ataques y monitorizar son casos de uso clave para la seguridad en tiempo de ejecuci\u00f3n de los contenedores. Qualys Container Runtime Security ser\u00e1 clave para extender a\u00fan m\u00e1s nuestras capacidades de detecci\u00f3n y respuesta a las cargas de trabajo en contenedores que se ejecutan en cualquier infraestructura\u00bb.<\/p>\n<p>Ahora los equipos de seguridad pueden implementar un programa completo de seguridad de contenedores con una sola soluci\u00f3n que incluye gesti\u00f3n de vulnerabilidades, detecci\u00f3n y respuesta en todo el conjunto de contenedores. Con Qualys Container Runtime Security, los clientes pueden:<\/p>\n<ul>\n<li>Realizar monitorizaci\u00f3n y bloqueo completo, basado en pol\u00edticas, del comportamiento en tiempo de ejecuci\u00f3n de los contenedores, incluyendo el acceso a los archivos, las comunicaciones de red y el comportamiento de los procesos.<\/li>\n<li>Crear pol\u00edticas de comportamiento personalizadas granulares, usar pol\u00edticas de la biblioteca de pol\u00edticas incorporada o generar pol\u00edticas de forma autom\u00e1tica basadas en comportamientos aprendidos de contenedores.<\/li>\n<li>Incorporar im\u00e1genes de contenedores en el canal CI\/DC con un enfoque de instrumentaci\u00f3n innovador en modo <em>follow the image<\/em> que aporta seguridad en tiempo de ejecuci\u00f3n garantizada y estandarizada para todo tipo de contenedores y de entornos, como Docker, Kubernetes, AWS Elastic Kubernetes Service, AWS Elastic Container Service, Azure\u00a0Kubernetes Service, y Google\u00a0Kubernetes Engine, as\u00ed como entornos de contendores como servicio, tipo Azure Container Instances, AWS Fargate y Google CloudRun.<\/li>\n<\/ul>\n<div id=\"attachment_11236\" style=\"width: 3850px\" class=\"wp-caption aligncenter\"><a href=\"https:\/\/aiglesias.com\/wp-content\/uploads\/2020\/11\/Container-Runtime-Security.png\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-11236\" class=\"size-full wp-image-11236\" src=\"https:\/\/aiglesias.com\/wp-content\/uploads\/2020\/11\/Container-Runtime-Security.png\" alt=\"Container Runtime Security\" width=\"3840\" height=\"2400\" srcset=\"https:\/\/aiglesias.com\/wp-content\/uploads\/2020\/11\/Container-Runtime-Security.png 3840w, https:\/\/aiglesias.com\/wp-content\/uploads\/2020\/11\/Container-Runtime-Security-300x188.png 300w, https:\/\/aiglesias.com\/wp-content\/uploads\/2020\/11\/Container-Runtime-Security-1024x640.png 1024w, https:\/\/aiglesias.com\/wp-content\/uploads\/2020\/11\/Container-Runtime-Security-768x480.png 768w, https:\/\/aiglesias.com\/wp-content\/uploads\/2020\/11\/Container-Runtime-Security-1536x960.png 1536w, https:\/\/aiglesias.com\/wp-content\/uploads\/2020\/11\/Container-Runtime-Security-2048x1280.png 2048w, https:\/\/aiglesias.com\/wp-content\/uploads\/2020\/11\/Container-Runtime-Security-480x300.png 480w\" sizes=\"auto, (max-width: 3840px) 100vw, 3840px\" \/><\/a><p id=\"caption-attachment-11236\" class=\"wp-caption-text\">Container Runtime Security<\/p><\/div>\n<p><em>Qualys Container Runtime Security \u2013 crea tus propias pol\u00edticas de cliente, utiliza pol\u00edticas de serie o genera pol\u00edticas de forma autom\u00e1tica aprendidas de los comportamientos de los contenedores<\/em><\/p>\n<p>\u201cLa detecci\u00f3n y respuesta en una \u00fanica aplicaci\u00f3n a trav\u00e9s del canal de contenedores de DevOps es clave para asegurar de forma efectiva las aplicaciones contenerizadas, ya que el canal de contendores de DevOps puede ser explotado por actores maliciosos en tiempo de ejecuci\u00f3n\u201d, subraya Philippe Courtot, presidente y CEO de Qualys. \u201cPor tanto, debemos construir la seguridad en cargas de trabajo en la nube y extender la protecci\u00f3n a los contenedores. Qualys lleva capacidades de defensa a nuestra soluci\u00f3n de seguridad de contendores, con el a\u00f1adido de detecci\u00f3n de comportamiento basado en pol\u00edticas y capacidades de respuesta para proteger los contendores en entornos on-premise, en nubes privadas o nubes con contendores como servicio\u201d.<\/p>\n<p>Qualys Container Security con capacidades en tiempo de ejecuci\u00f3n ya est\u00e1 disponible. Para obtener una demo completa, por favor reg\u00edstrese en la <a href=\"https:\/\/www.qualys.com\/qsc\/register\/virtual\/\" target=\"_blank\" rel=\"noopener\">Conferencia de Seguridad de Qualys<\/a> virtual (del 9 y al 24 de noviembre).<\/p>\n<h2><strong>Qualys Container Security<\/strong><\/h2>\n<p>Construido sobre Qualys Cloud Platform, Qualys Container Security descubre, rastrea y asegura los contenedores desde su construcci\u00f3n hasta el tiempo de ejecuci\u00f3n. Container Security marca y responde continuamente a los problemas de seguridad y cumplimiento en los contenedores a trav\u00e9s del entorno de TI h\u00edbrido. La incorporaci\u00f3n de la protecci\u00f3n en tiempo de ejecuci\u00f3n ampl\u00eda estas capacidades, ofreciendo una visibilidad completa y granular de los contenedores en ejecuci\u00f3n y la capacidad de aplicar las pol\u00edticas que rigen el comportamiento de los contenedores. Como resultado, puede detectar inmediatamente y actuar sobre los contenedores que se est\u00e1n alejando de sus im\u00e1genes principales y que potencialmente suponen un riesgo de seguridad debido a las vulnerabilidades o a las configuraciones err\u00f3neas.<\/p>\n<h2><strong>Acerca de Qualys<\/strong><\/h2>\n<p>Qualys, Inc. (NASDAQ: QLYS) es y proveedor pionero y l\u00edder de soluciones disruptivas de TI, seguridad y cumplimiento basadas en la nube con m\u00e1s de 15.700 clientes activos en m\u00e1s de 130 pa\u00edses, incluyendo la mayor\u00eda de los incluidos en la lista Forbes Global 100 y Fortune 100. Qualys ayuda a las organizaciones a racionalizar y consolidar sus soluciones de seguridad y cumplimiento en una sola plataforma y a incorporar la seguridad en las iniciativas de transformaci\u00f3n digital para lograr una mayor agilidad, mejores resultados comerciales y un ahorro sustancial de costes.<\/p>\n<p>La plataforma nativa <a href=\"https:\/\/www.qualys.com\/cloud-platform\/\" target=\"_blank\" rel=\"noopener\">Qualys Cloud Platform<\/a> y sus aplicaciones de nube integradas ofrecen una visibilidad de 360 grados en instalaciones locales, puestos de trabajo, entornos de nube, contenedores y entornos m\u00f3viles. La plataforma ofrece la visibilidad que las empresas necesitan para evaluar continuamente la inteligencia de seguridad cr\u00edtica, permiti\u00e9ndoles automatizar todo el espectro de auditor\u00eda, cumplimiento y protecci\u00f3n de los sistemas de TI y aplicaciones web. Fundada en 1999 como una de las primeras empresas de seguridad SaaS, Qualys ha construido una amplia e impresionante base de clientes y ha establecido asociaciones estrat\u00e9gicas con los principales proveedores de nubes, como Amazon Web Services, Microsoft Azure y Google Cloud Platform, as\u00ed como con preeminentes proveedores de servicios gestionados y organizaciones de consultor\u00eda, como Accenture, BT, Cognizant Technology Solutions, Deutsche Telekom, DXC Technology, Fujitsu, HCL Technologies, IBM, Infosys, NTT, Optiv, SecureWorks, Tata Communications, Verizon y Wipro. La empresa es tambi\u00e9n miembro fundador de la Cloud Security.<\/p>\n<p>Para m\u00e1s informaci\u00f3n, visite <a href=\"http:\/\/www.qualys.com\" target=\"_blank\" rel=\"noopener\">www.qualys.com<\/a>.<\/p>\n<p><em>Qualys y el logo de Qualys son marcas registradas de Qualys, Inc. El resto de productos o nombres pueden ser marca registrada de sus respectivas compa\u00f1\u00edas.<\/em><em><br \/>\n<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"<p>La nueva soluci\u00f3n aporta visibilidad profunda y protecci\u00f3n de aplicaciones en tiempo real tanto en contenedores basados en servidores tradicionales como en nuevos contenedores en entornos as-a-service \u00a0Qualys, Inc.\u00a0(NASDAQ:\u00a0QLYS), proveedor pionero y l\u00edder de soluciones disruptivas de TI, seguridad y &hellip; <a href=\"https:\/\/aiglesias.com\/?p=11235\">Sigue leyendo <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2},"jetpack_post_was_ever_published":false},"categories":[4,13,1259],"tags":[4522,4193],"class_list":["post-11235","post","type-post","status-publish","format-standard","hentry","category-general","category-noticias","category-seguridad","tag-defensa-en-tiempo-de-ejecucion","tag-qualys"],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"","jetpack_shortlink":"https:\/\/wp.me\/p1W0Q6-2Vd","jetpack_sharing_enabled":true,"jetpack_likes_enabled":true,"jetpack-related-posts":[],"_links":{"self":[{"href":"https:\/\/aiglesias.com\/index.php?rest_route=\/wp\/v2\/posts\/11235","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/aiglesias.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/aiglesias.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/aiglesias.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/aiglesias.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=11235"}],"version-history":[{"count":1,"href":"https:\/\/aiglesias.com\/index.php?rest_route=\/wp\/v2\/posts\/11235\/revisions"}],"predecessor-version":[{"id":11237,"href":"https:\/\/aiglesias.com\/index.php?rest_route=\/wp\/v2\/posts\/11235\/revisions\/11237"}],"wp:attachment":[{"href":"https:\/\/aiglesias.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=11235"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/aiglesias.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=11235"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/aiglesias.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=11235"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}