Bu yeni çözüm, geleneksel sunucu tabanlı bulut konteyner ve daha yeni hizmet olarak bulut konteyner ortamları karşısında derin görünürlük ve çalışma zamanı uygulama koruması sağlıyor.
Qualys, bulut konteynerdeki uygulamalar için çalışma zamanı koruma özellikleri sağlayan Container Runtime Security çözümünü duyurdu. Bu devrim niteliğindeki yeni yaklaşım, bulut konteyner görüntüsüne son derece hafif bir Qualys kod parçacığı yerleştirerek, çalışma zamanında bulut konteyner davranışının politika odaklı izlenmesini, tespit edilmesini ve engellenmesini sağlıyor. Bu özellik, ana bilgisayar düğümlerinde yönetilmesi ve yönetilmesi zor olan ve hizmet olarak bulut konteyner ortamlarında çalışmayan güvenlik çözümleriyle ek yük ve ayrıcalıklı bulut konteynerlerin hantal yönetimine olan ihtiyacı ortadan kaldırıyor. Qualys Runtime Container Security, görüntüde bir kez uygulandıktan sonra, konteyner nerede başlatıldığına bakılmaksızın her bir bulut konteyner da çalışır ve herhangi bir ek yönetim bulut konteynera ihtiyaç duymuyor. Bu yeni çözüm, kritik dosya erişimi izleme ve engelleme, ağ mikro segmentasyonu, güvenlik açığı ve istismar azaltma ve sanal yama gibi bulut konteyner güvenliği kullanım durumlarını gerçek zamanlı olarak ele alır.
Güvenlik Açıkları Ortadan Kalkıyor
Zoom Güvenlik İşlemleri Direktörü Randolph Barr, “Zoom olarak tüm iş yükü türlerinde önleme, algılama ve yanıtlama özelliklerine yönelik kapsamlı güvenlik programımızı geliştirmeye devam ediyoruz. Bulut konteyner çalışma zamanı güvenliği için önemli kullanım örnekleri arasında güvenlikle ilgili örnek uygulamalara öncelik verme, saldırıları azaltma ve izleme sayılabilir. Qualys Container Runtime Security tüm bulut konteyner altyapılarında çalışan bulut konteynera alınmış iş yükleri için algılama ve yanıtlama özelliklerimizi daha da genişletme konusunda önemli bir rol oynayacak” dedi.
Genel Qualys Container Security çözümü, oluştur-gönder-çalıştır bulut konteyner işlem hattında güvenlik açığı yönetimi, algılama ve yanıtlama ile kapsamlı bir bulut konteyner güvenliği programı sunar. Qualys Container Runtime Security ile müşteriler:
• Kapsamlı ve ilke temelli izlemenin yanı sıra dosya erişimi, ağ iletişimi ve işlem davranışları gibi bulut konteyner çalışma zamanı davranışlarını engelleyebilir
• Parçalı özel davranış politikaları oluşturabilir, yerleşik politika kitaplığındaki politikaları kullanabilir veya öğrenilen konteyner davranışlarına göre otomatik olarak politikalar oluşturabilir.
• Docker, Kubernetes, AWS Elastic Kubernetes Service, AWS Elastik Container Service, Azure Kubernetes Service ve Google Kubernetes Engine’ın yanı sıra
Azure Container Instances, AWS Fargate ve Google CloudRun gibi hizmet olarak bulut konteyner ortamları dahil tüm bulut konteyner ortamlarında standardize ve garanti edilmiş bulut konteyner çalışma-zamanı güvenliği sağlayan yenilikçi bir “imajı takip edin” enstrümantasyon yaklaşımıyla bulut konteyner imajlarını CI/CD oluşturma işlem hattında cihazlandırabilirler.
IDC Güvenlik Ürünleri Program Başkan Yardımcısı Frank Dickson; “Kubernetes tam da günümüz BT ve yazılım geliştirme alanlarında birçok ilgili sorunu çözmede uzman olduğu bir zamanda büyüme yoluna girdi. Fakat bulut konteyner temelli uygulama geliştirme tamamen farklı bir yazılım yaklaşımı olduğundan bulut konteynerların güvenliğini sağlamak için yeni araçlar gerekiyor. Kubernetes sabit bir altyapı olarak yönetilebilir, ancak gerçek şu ki bulut konteyner yapılandırmaları çalışma zamanı sırasında kayabilir. Qualys yaklaşımı, güvenliğin yerleşik araçlarla bulut konteyner görüntüsünü izlemesini desteklerken çalışan bulut konteynerlar için görünürlük ve davranış uygulamalarına imkan tanıyor. Ayrıca bu çözüm, “bulut konteynerı izle” yaklaşımını da kolaylaştırıyor ve uygulamalar Docker, Kubernetes, AWS Fargate gibi daha olgun bulut konteyner ve yönetilen bulut konteyner ortamlarına geçirilirken DevOps ve uygulama ekiplerine de geleceği sağlam geliştirme koruması sunuyor” dedi.
Qualys Container Security çözümü, oluştur-gönder-çalıştır bulut konteyner işlem hattında güvenlik açığı yönetimi, algılama ve yanıtlama ile kapsamlı bir bulut konteyner güvenliği programı sunar.
Qualys Güneydoğu Avrupa ve Türkiye Bölge Müdürü Emir Arslanagic; “Qualys politika tabanlı davranışı kullanarak, orta düzeyde teknik bilgiye sahip olan güvenlik uzmanları, farklı DevOps ortamlarında tek bir uygulamadan çalışan konteynerler ve Docker ana bilgisayarlarındaki güvenlik tehditlerini algılayabilir ve yanıtlayabilir” dedi.
Qualys Başkanı ve CEO’su Philippe Courtot “Bulut konteyner DevOps işlem hattı genelinde tek bir uygulamada Algılama ve Yanıtlama, bulut konteynera alınmış uygulamaların güvenliğini etkin biçimde sağlamada oldukça önemlidir, çünkü yüksek hızlı DevOps bulut konteyner işlem hattı, çalışma zamanı sırasında kötü amaçlı kişiler
tarafından suistimal edilebilir. Bu nedenle bulut iş yüklerine güvenlik eklememiz ve çalışan bulut konteynerları da korumamız gerekmektedir. Qualys, çalışan bulut konteynerları şirket içinde, özel bulutlarda ya da hizmet olarak bulut konteyner genel bulutlarında korumak amacıyla ilke temelli davranış algılama ve yanıtlama özelliklerinin eklenmesiyle Container Security çözümümüze savunma özelliklerini dahil ediyor” dedi.