Qualys, Inc. ha annunciato una nuova integrazione, nata dalla collaborazione con Google Cloud, che mette a disposizione i servizi della soluzione Container Security per supportare Artifact Registry di Google Cloud, senza necessità di configurazione.
Questa integrazione, già disponibile sul mercato, permette ai responsabili DevOps e della sicurezza di impostare scansioni di sicurezza automatizzate degli oggetti dei container in Artifact Registry. Le scansioni effettuate da Qualys Container Security potranno valutare tutte le immagini alla ricerca di vulnerabilità ed errori di configurazione e compileranno un inventario software per offrire una visione centralizzata dei diversi ambienti di Google Cloud. I clienti potranno quindi utilizzare l’API della postura di sicurezza di Qualys delle immagini dei container per automatizzare i flussi di sicurezza dei workflow, come il deployment di container in Google Cloud Build o l’integrazione dei sistemi di ticketing DevOps.
Qualys Container Security
Realizzata sulla piattaforma Qualys Cloud Platform, Qualys Container Security scopre, traccia e protegge i container dalle fasi di sviluppo al runtime. Container Security effettua continue segnalazioni e risponde ai problemi di sicurezza e conformità nei container in tutto l’ambiente IT ibrido. L’implementazione della runtime protection estende queste capacità e provvede ad avere una completa e granulare visibilità durante un esecuzione del container permettendo di controllare e monitorare l’esecuzione secondo diverse regole. Di conseguenza è possibile riconoscere una deviazione dal comportamento atteso che potenzialmente crea un rischio di sicurezza a causa di una vulnerabilità o di errate configurazioni.
