Une vue de Container Runtime Security de QualysL’éditeur de solutions de sécurité étend son portefeuille à la protection des conteneurs que cela soit sur site ou dans le Cloud dans des offres CaaS (Containers as a Service).
Container Runtime Security, un module offrant des fonctionnalités de défense du runtime pour les applications conteneurisées, intègre un code extrêmement léger de Qualys dans l’image du conteneur. Il permet la surveillance, la détection et le blocage au niveau du comportement des conteneurs en cours d'exécution. La solution comprend de plus la supervision de l'accès aux fichiers, la micro-segmentation du réseau, l'atténuation des vulnérabilités ainsi que le déploiement virtuel de correctifs.
Le blocage se réalise à différents niveaux : l'accès aux fichiers, les communications réseaux et les comportements procéduraux, le tout grâce à des politiques ou règles. La solution embarque une bibliothèque de règles et de politiques qui peuvent être générées automatiquement en fonction des comportements observés concernant les conteneurs. Il est aussi possible de personnaliser les politiques.
Container Runtime Security instrumente les images de conteneurs dans le pipeline de build CI/CD grâce à une stratégie d'instrumentation de « suivi de l'image » novatrice qui garantit une sécurité du runtime de conteneurs normalisés dans tous les types d'environnement de conteneurs (Docker, Kubernetes, AWS EKS/ECS, Azure AKS, Google GKE), y compris dans les environnements de conteneurs sans serveur tel qu'Azure Container Instances, AWS Fargate et Google CloudRun