Popüler video konferans uygulaması artık daha güvenli bir deneyim sunacak. Zoom Güvenlik Açıkları Qualys ile ortadan kalkıyor.
Yıkıcı bulut tabanlı BT, güvenlik ve uyum çözümleri alanında öncü ve lider sağlayıcı olan Qualys, bugün bulut konteynerdeki uygulamalar için çalışma zamanı koruma özellikleri sağlayan Container Runtime Security çözümünü duyurdu. Bu devrim niteliğindeki yeni yaklaşım, bulut konteyner görüntüsüne son derece hafif bir Qualys kod parçacığı yerleştirerek, çalışma zamanında bulut konteyner davranışının politika odaklı izlenmesini, tespit edilmesini ve engellenmesini sağlıyor.
Bu özellik, ana bilgisayar düğümlerinde yönetilmesi ve yönetilmesi zor olan ve hizmet olarak bulut konteyner ortamlarında çalışmayan güvenlik çözümleriyle ek yük ve ayrıcalıklı bulut konteynerlerin hantal yönetimine olan ihtiyacı ortadan kaldırıyor.
Qualys Runtime Container Security, görüntüde bir kez uygulandıktan sonra, konteyner nerede başlatıldığına bakılmaksızın her bir bulut konteyner da çalışır ve herhangi bir ek yönetim bulut konteynera ihtiyaç duymuyor.
Bu yeni çözüm, kritik dosya erişimi izleme ve engelleme, ağ mikro segmentasyonu, güvenlik açığı ve istismar azaltma ve sanal yama gibi bulut konteyner güvenliği kullanım durumlarını gerçek zamanlı olarak ele alır.
Güvenlik Açıkları Ortadan Kalkıyor
Zoom Güvenlik İşlemleri Direktörü Randolph Barr, “Zoom olarak tüm iş yükü türlerinde önleme, algılama ve yanıtlama özelliklerine yönelik kapsamlı güvenlik programımızı geliştirmeye devam ediyoruz.
Bulut konteyner çalışma zamanı güvenliği için önemli kullanım örnekleri arasında güvenlikle ilgili örnek uygulamalara öncelik verme, saldırıları azaltma ve izleme sayılabilir. Qualys Container Runtime Security tüm bulut konteyner altyapılarında çalışan bulut konteynera alınmış iş yükleri için algılama ve yanıtlama özelliklerimizi daha da genişletme konusunda önemli bir rol oynayacak.” dedi.
Genel Qualys Container Security çözümü, oluştur-gönder-çalıştır bulut konteyner işlem hattında güvenlik açığı yönetimi, algılama ve yanıtlama ile kapsamlı bir bulut konteyner güvenliği programı sunar. Qualys Container Runtime Security ile müşteriler;
- Kapsamlı ve ilke temelli izlemenin yanı sıra dosya erişimi, ağ iletişimi ve işlem davranışları gibi bulut konteyner çalışma zamanı davranışlarını engelleyebilir
- Parçalı özel davranış politikaları oluşturabilir, yerleşik politika kitaplığındaki politikaları kullanabilir veya öğrenilen konteyner davranışlarına göre otomatik olarak politikalar oluşturabilir.
- Docker, Kubernetes, AWS Elastic Kubernetes.Service, AWS Elastik Container Service, Azure Kubernetes Service ve Google Kubernetes Engine’ın yanı sıra
Azure Container Instances, AWS Fargate ve Google CloudRun gibi hizmet olarak bulut konteyner ortamları dahil tüm bulut konteyner ortamlarında standardize.ve garanti edilmiş bulut konteyner çalışma-zamanı güvenliği sağlayan.yenilikçi bir “imajı takip edin” enstrümantasyon yaklaşımıyla bulut konteyner imajlarını CI/CD oluşturma işlem hattında cihazlandırabilirler.
IDC Güvenlik Ürünleri Program Başkan Yardımcısı Frank Dickson; “Kubernetes tam da günümüz BT ve yazılım geliştirme alanlarında birçok ilgili sorunu çözmede.uzman olduğu bir zamanda büyüme yoluna girdi. Fakat bulut konteyner temelli uygulama geliştirme tamamen farklı bir yazılım yaklaşımı olduğundan bulut konteynerların güvenliğini sağlamak için yeni araçlar gerekiyor. Kubernetes sabit bir altyapı olarak.yönetilebilir, ancak gerçek şu ki bulut konteyner yapılandırmaları çalışma zamanı sırasında kayabilir. Qualys yaklaşımı, güvenliğin yerleşik araçlarla bulut konteyner görüntüsünü izlemesini desteklerken çalışan bulut konteynerlar için görünürlük.ve davranış uygulamalarına imkan tanıyor. Ayrıca bu çözüm, “bulut konteynerı izle” yaklaşımını da kolaylaştırıyor ve uygulamalar Docker, Kubernetes,.AWS Fargate gibi daha olgun bulut konteyner ve yönetilen bulut.konteyner ortamlarına geçirilirken DevOps ve uygulama ekiplerine de geleceği sağlam geliştirme koruması sunuyor.” dedi.
Qualys Container Security çözümü, oluştur-gönder-çalıştır bulut konteyner işlem hattında güvenlik açığı yönetimi, algılama ve yanıtlama ile kapsamlı bir bulut konteyner güvenliği programı sunar.
Qualys ile güvenlik arttırlacak
Qualys Güneydoğu Avrupa ve Türkiye Bölge Müdürü Emir Arslanagic; “Qualys politika tabanlı davranışı kullanarak, orta düzeyde teknik bilgiye sahip olan güvenlik uzmanları, farklı DevOps ortamlarında tek bir uygulamadan çalışan.konteynerler ve Docker ana bilgisayarlarındaki güvenlik tehditlerini algılayabilir ve yanıtlayabilir” dedi.
Qualys başkanı ve CEO’su Philippe Courtot “Bulut konteyner DevOps işlem hattı genelinde tek bir uygulamada.Algılama ve Yanıtlama, bulut konteynera alınmış uygulamaların güvenliğini etkin biçimde sağlamada oldukça önemlidir. Çünkü yüksek hızlı DevOps bulut konteyner işlem hattı, çalışma zamanı sırasında kötü amaçlı kişiler tarafından suistimal edilebilir.
Bu nedenle bulut iş yüklerine güvenlik eklememiz ve çalışan bulut konteynerları da korumamız gerekmektedir. Qualys, çalışan bulut konteynerları şirket içinde, özel bulutlarda ya da hizmet olarak bulut konteyner genel bulutlarında korumak.amacıyla ilke temelli davranış algılama ve yanıtlama özelliklerinin.eklenmesiyle Container Security çözümümüze savunma özelliklerini dahil ediyor.” dedi.
Qualys Container Security çözümleri ve Container Runtime Security tanıtımı için lütfen sanal Qualys Security Conference’a kaydolun (9-24 Kasım).
Qualys Container Security
Qualys Cloud Platform’da oluşturulan Qualys Container Security, bulut konteynerları oluşturma aşamasından çalışma zamanına kadar tespit eder, izler ve korur. Container Security, karma BT ortamınızda bulunan bulut konteynerlardaki güvenlik ve uyum sorunlarını sürekli olarak işaretler ve bunları yanıtlar.
Çalışma zamanı korumasının eklenmesi bu özelliklerin kapsamını genişleterek çalışan bulut konteynerlara eksiksiz ve ayrıntılı görünürlük ve bulut konteynerların davranışını yöneten ilkeleri uygulama olanağı sağlar.
Sonuç olarak üst öğe görüntülerinden uzaklaşarak ve güvenlik açığı ya da yanlış yapılandırma nedeniyle güvenlik riski oluşturabilen bulut konteynerları hemen tespit edebilir ve bunlarla ilgili işlem gerçekleştirebilirsiniz.
İlgili Haberler
>> İletişimin Geleceği Zoomtopia 2020 Etkinliğinde Değerlendirildi