Suchen

Qualys bringt Container Runtime Security Schutz von Container-Anwendungen zur Laufzeit

Redakteur: Stephan Augsten

Mit „Runtime Container Security“ hat Qualys eine Lösung für den Container-Schutz zu deren Laufzeit entwickelt. Dabei wird das Container Image schlicht um ein Code-Snippet erweitert, was eine richtliniengesteuerte Überwachung und Verhaltenssteuerung ermöglicht.

Firmen zum Thema

Ein integrierbarer Code-Schnipsel soll in der Qualys Cloud Platform die Überwachung und Richtlinien-Durchsetzung in Container-Umgebungen ermöglichen.
Ein integrierbarer Code-Schnipsel soll in der Qualys Cloud Platform die Überwachung und Richtlinien-Durchsetzung in Container-Umgebungen ermöglichen.
(Bild: Qualys)

Qualys Runtime Container Security soll traditionelle Server-basierte Container und neuere Container-as-a-Service-Umgebungen schützen. Das entsprechende Code-Snippet funktioniert laut Hersteller innerhalb jedes beliebigen Containers und benötige keine zusätzlichen Administrationscontainer.

Schwachstellen-Management sowie Erkennung und Reaktion von Gefahren sollen dabei über die gesamte Container-Pipeline greifen, die Reaktion erfolgt in Echtzeit. Hierunter fallen laut Qualys das Überwachen und Blockieren kritischer Dateizugriffe, Netzwerk-Mikrosegmentierung, Schwachstellen- und Exploit-Entschärfung sowie virtuelles Patching.

Für die richtliniengesteuerte Überwachung und Blockierung des Laufzeitverhaltens könnten Kunden einerseits granulare, benutzerdefinierte Verhaltensrichtlinien erstellen. Darüber hinaus ist es möglich, Policies aus der integrierten Richtlinienbibliothek zu entlehnen oder automatisch Richtlinien auf Basis des erlernten Containerverhaltens zu generieren.

Ebenso sei es innerhalb der CI/CD-Build-Pipeline durch einen „Follow-the-Image“-Instrumentierungsansatz möglich, eine standardisierte Laufzeitsicherheit in allen Arten von Container-Umgebungen zu gewährleisten. Unterstützt werden Docker, Kubernetes, AWS Elastic Kubernetes Service, AWS Elastic Container Service, Azure Kubernetes Service und Google Kubernetes Engine ebenso wie Container-as-a-Service-Umgebungen wie Azure Container Instances, AWS Fargate und Google CloudRun.

Weitere Informationen zu Qualys Container Runtime Security erhalten Interessierte auf der Webseite des Herstellers.

(ID:46983012)