Qualys annonce Qualys Container Security, une nouvelle solution de sécurité destinée à l’environnement de virtualisation de conteneurs Docker. Elle doit permettre aux entreprises d’intégrer de manière proactive la sécurité à leurs déploiements de conteneurs et à leurs processus DevOps sans considération d’envergure. « Les conteneurs avec OS ne sont pas forcément dépourvus de sécurité, mais ils sont déployés de manière non sécurisée, gérés par des développeurs et censés fournir un développement et un déploiement de services en souplesse », commente dans le communiqué de Qualys Neil MacDonald, vice-président et analyste chez Gartner. « Les responsables de la sécurité et de la gestion des risques doivent se pencher sur les problèmes de sécurité des conteneurs en termes de vulnérabilités, de visibilité, de compromis et de conformité.

Étendant la visibilité au-delà des actifs hébergés dans les environnements de virtualisation traditionnels, Qualys Container Security inventorie et suit en temps réel les modifications apportées aux conteneurs déployés dans des environnements cloud sur site et élastiques. Ce service étend aussi la détection des vulnérabilités et les contrôles de conformité aux politiques aux registres d’images, conteneurs et serveurs. En intégrant cette solution à leur chaîne d’outils DevOps, les entreprises doivent ainsi pouvoir identifier et annihiler les risques dès le début du cycle d’un développement basé sur des méthodes ouvertes et enrayer leur propagation. De plus, le service d’analyse des vulnérabilités de Qualys devrait faciliter la suppression des faux positifs et permettre aux équipes de sécurité de se consacrer à l’identification et à la suppression des risques réels.

« Les conteneurs sont au cœur de la matrice IT qui pilote la transformation numérique », explique dans le communiqué Philippe Courtot, Chairman et CEO de Qualys. « Grâce à notre nouvelle solution dédiée aux conteneurs, les entreprises qui empruntent la voie numérique profitent d’une visibilité quasi-immédiate et d’une sécurité continue dans le cadre de leur développement agile. »

Nos lecteurs ont lu ensuite


Les hyperviseurs sont-ils plus sûrs que les conteneurs ?
Les conteneurs permettent de faire tourner les applications virtualisées plus vite et de les diffuser sur différents serveurs à la demande. Mais les tenants des hyperviseurs les accusent de pêcher sur le plan de la...

VIC et Photon, les deux facettes du porte conteneur de VMware
On connaissait déjà les digitales natives, les utilisateurs élevés au biberon numérique ; désormais il faudra s’habituer aux applications « nées dans le cloud », les Cloud natives. VMware propose pour l’instant deux solutions pour gérer des...

Gestion des risques SSI et lutte contre la corruption : Une approche mutualisée
Les entreprises sont de plus en plus interdépendantes. Elles interagissent avec des tiers (fournisseurs, sous-traitants, partenaires…) de plus en plus nombreux. Chacune de ces relations induit des risques et le respect de référentiels variés, qu’il...

En pleine euphorie, Red Hat prend de l’épaisseur dans les conteneurs
Red Hat a multiplié les annonces à l’occasion du Red Hat Summit 2016, ouvert aux clients et partenaires de l’éditeur, ainsi que du DevNation, destiné aux développeurs, qui se tenaient simultanément à San Francisco la...

Windows XP SP2 : un mois avant la retraite, toujours aussi utilisé
Selon Qualys, la moitié des entreprises américaines fonctionnent encore sous Windows XP SP2, en dépit de l’arrêt imminent de son support. Qualys s’attend à une vague d’exploits de vulnérabilités à partir de la mi-2010....