"كوالس" توسع منصتها السحابية لاكتشاف وتتبع وتأمين حاويات البرمجيات

تعرض "كوالس" الحلول الجديدة خلال قمة جارتنر للأمن وإدارة المخاطر 2017 في جناحها رقم #609.

السمات: حوسبة السحابQualys Inc (www.qualys.com/)
  • E-Mail
كوالس
 رياض ياسمينة بقلم  June 18, 2017 منشورة في 

أعلنت "كوالس"، الشركة العاملة والمتخصصة في مجال تقديم خدمات أمن المعلومات السحابية وضوابط السياسات الأمنية، اليوم عن أحد الحلول الجديدة الذي من شأنه توسيع القدرة على المراقبة من مكان واحد وضمان الأمن المستمر لبيئة المحاكاة الافتراضية الجديدة والمتزايدة في "حاويات دوكر" ولتتيح للعملاء القدرة على بناء الأمن بشكل استباقي خلال عمليات تطوير حاويتها وإجراءات التطوير والعمليات على أي نطاق.

وعلق نيل ماكدونالد، نائب الرئيس والمحلل المتميز في جارتنر على إطلاق الحلول الجديدة قائلاً: "إن حاويات أنظمة التشغيل لا تفتقر إلى الأمان بطبيعتها، إلا أنه يتم نشرها بطريقة غير آمنة، مدفوعة برغبة المطورين في الحفاظ على خفة الحركة في تطوير الخدمة ونشرها". وأضاف: "يجب على كبار مسؤولي الأمن وإدارة المخاطر أن يضعوا في حسبانهم علاج قضايا أمن حاويات البرمجيات والتي تدور حول الثغرات الأمنية والرؤية والاختراق والامتثال". [1]

وإلى جانب توسيع الرؤية خارج الأصول في البيئات الافتراضية التقليدية، يقوم "كوالس لأمن حاويات البرمجيات" بعمليات جرد وتتبع بشكل فوري للتغييرات التي تطرأ على الحاويات التي يتم نشرها عبر البيئات السحابية المحلية والمرنة، بالإضافة إلى توسيع مجال اكتشاف الثغرات الأمنية والامتثال للضوابط السياسية والأجهزة المضيفة، ومن خلال دمج هذه الحلول مع سلسلة أدوات التطوير والعمليات، يمكن للمستخدم تحديد وتصحيح المخاطر في وقت مبكر من دورات التطوير للحد من المخاطر الناجمة عن أساليب التطوير المفتوحة وطريقتها في الانتشار، ويعمل مسح نقاط الضعف عالي الدقة من "كوالس" على تقليل المجهود اللازم في التخلص من المخاطر والتنبيهات الزائفة والسماح لفرق الأمن بالتركيز على التعرف ومعالجة المخاطر الفعلية.

وستعرض "كوالس" الحلول الجديدة خلال قمة جارتنر للأمن وإدارة المخاطر 2017 في جناحها رقم #609.

وقال فيليب كورتوت، رئيس مجلس الإدارة والرئيس التنفيذي في "كوالس إنك": "إن الحاويات أساس تكنولوجيا المعلومات التي تعمل على التحول الرقمي، وإن حلولنا الجديدة للحاويات ستمكن العملاء في تلك الرحلة من دمج رؤية ثانيتان مع الأمن المستمر كجزء مهم في علمية التطوير".

يضم الإصدار الأول من "كوالس لأمن حاويات البرمجيات" الميزات التالية:

  • الاكتشاف ومراجعة المخزون والتتبع الفوري لأحداث الحاويات:

يحدد أمن الحاوية، المخزون بشكل مفصل ويقدم بحثا متقدما للبيانات بحيث يتمكن المستخدمون من تحديد الأصول استنادا على سمات عدة، بالإضافة إلى قدرتهم على دراسة الخصائص الهندسية لبناء بيئة افتراضية للحاوية وعلاقاتها من أجل فهم وعزل الأعضاء المتأثرين بالهجمة حتى عند نشرهم على نطاق واسع.

  • تحليل الثغرات الأمنية من أجل السجلات والحاويات:

توفر كوالس دقة عالية في الكشف عن الثغرات الأمنية في الملفات والسجلات والحاويات بالإضافة إلى نظام التشغيل المضيف الأساسي، وهو ما يسمح للتحليلات الأمنية بإجراء عملياتها بشكل سريع وتحليل الأسباب والتركيز على العلاج بدلا من قضاء وقت طويل في إزالة الإيجابيات الزائفة والتي عادة ما تكون مشتركة مع ماسحات الحاويات العادية الجاهزة للعمل.

  • التكامل مع سلسلة أدوات CI/CD واستخدام واجهة برمجة التطبيقات (التطوير والعمليات):

يمكن للمستخدمين دمج فحص الثغرات الأمنية مع سلسلة أدوات التكامل المستمر والتطوير المستمر باستخدام واجهة برمجة التطبيقات من كوالس، والتي توفر مجموعة كاملة من مزايا أمن الحاويات من كوالس، ويستطيع كوالس REST APIs التكامل مع أدوات عدة، وتمكين فرق DevOps/DevSecOps من تحليل ملفات الحاوية من أجل العثور على الثغرات الأمنية قبل نشرها.

  • "مستشعر الحاوية" الجديد من كوالس:

طورت كوالس دعم أصيل للحاوية، يتم توزيعه كملف Docker، ويمكن للمستخدمين تحميل ونشر هذه المستشعرات مباشرة في حاوياتهم المضيفة وإضافتهم إلى سجل خاص من أجل التوزيع، أو دمجهم مع أدوات متزامنة من أجل أتمتة النشر عبر البيئات السحابية المرنة.
            
التوافر:
سيتوفر كواليس لأمن الحاويات في نسخته التجريبية في الربع الثالث من العام 2017.

يمكنك الآن الحصول على آخر الأخبار في صندوق الوارد لبريدك الالكتروني عبر الاشتراك المجاني الآن بـ نشرتنا الالكترونية.

إضافة تعليق

اسم المشترك، حقل إجباري

البريد الإلكتروني، حقل إجباري

Security code