Qualys s’associe à Red Hat pour améliorer la sécurité de Linux et de Kubernetes

Spread the love
Qualys s'associe à Red Hat pour améliorer la sécurité de Linux et de Kubernetes

Tout le monde dans le monde de Linux et du cloud connaît Red Hat. Tous ceux qui s’intéressent à la sécurité connaissent Qualys. Aujourd’hui, les deux entreprises unissent leurs forces pour apporter la solution Cloud Agent de Qualys à Red Hat Enterprise Linux (RHEL) CoreOS et Red Hat OpenShift afin de mieux sécuriser les deux systèmes.

Qualys Cloud Agent est un agent logiciel léger. Il utilise environ 2 % des ressources du processeur, avec des pics de charge pouvant atteindre 5 %. Une fois en place, il effectue une évaluation complète de la configuration de son hôte tout en fonctionnant en arrière-plan et en téléchargeant cet instantané sur la plateforme Qualys Cloud. L’agent lui-même s’auto-actualise et s’auto-répare, de sorte qu’il n’est jamais nécessaire de le réinstaller ou de le redémarrer pour maintenir la dernière version en service.

OpenShift est, comme la plupart d’entre vous le savent, la distribution Kubernetes de Red Hat. CoreOS est la version spécialisée de Red Hat de RHEL pour OpenShift. En plus d’être son système d’exploitation de base, CoreOS sous-tend également le plan de contrôle d’OpenShift.

publicité

Découverte continue des paquets et des vulnérabilités pour l’ensemble de la pile OpenShift

Dans ce cas, le CoreOS Cloud Agent pour OpenShift fonctionne avec le Container Security Runtime de Qualys. Ce dernier permet la découverte continue des paquets et des vulnérabilités pour l’ensemble de la pile OpenShift. Pour ce faire, il place un extrait léger du code Qualys dans l’image du conteneur. Une fois dans le conteneur, il permet de surveiller, de détecter et de bloquer les comportements indésirables du conteneur au moment de l’exécution. Une fois instrumenté dans l’image, il fonctionne dans chaque conteneur, quel que soit l’endroit où il est instancié, et ne nécessite aucun conteneur d’administration supplémentaire.

Plus précisément, l’agent Qualys Cloud pour CoreOS sur OpenShift apporte les fonctionnalités suivantes aux gestionnaires OpenShift.

  • Voir l’inventaire complet – Visibilité continue des logiciels installés, des ports ouverts et des Red Hat Security Advisories (RHSA) pour tous les nœuds Red Hat Enterprise Linux CoreOS avec des rapports complets.
  • Gestion de l’hygiène de l’hôte – Entièrement intégrée à la plateforme Qualys Cloud, cette solution détecte et gère automatiquement l’état de l’hôte en ce qui concerne les correctifs et le respect de la conformité pour les vulnérabilités connues.
  • Déploiement facile sur l’hôte – Déploiement simplifié via l’agent Qualys Cloud pour sécuriser le système d’exploitation de l’hôte. Cette approche élimine le besoin de modifier l’hôte, d’ouvrir des ports ou de gérer les informations d’identification.
  • Couverture complète – La couverture complète de Red Hat OpenShift et de Qualys Container security offre une visibilité complète du système d’exploitation hôte jusqu’aux images et conteneurs fonctionnant sur OpenShift.

Aaron Levey, responsable de l’écosystème des partenaires de sécurité de Red Hat, a déclaré : “La plateforme et l’agent Cloud de Qualys aident les administrateurs à obtenir une meilleure visibilité des vulnérabilités connues qui peuvent être présentes sur leurs nœuds Red Hat Enterprise Linux CoreOS avec des pointeurs vers les avis de sécurité Red Hat associés, en s’appuyant sur l’expertise de Red Hat ainsi que sur les propres compétences de Qualys en matière de sécurité cloud-native. ”

Sumedh Thakar, président et CEO de Qualys, ajoute : “En collaborant avec Red Hat, nous avons construit une approche unique pour sécuriser Red Hat Enterprise Linux CoreOS qui offre un contrôle complet sur les charges de travail conteneurisées, améliorant ainsi la capacité de Qualys à aider ses clients à découvrir, suivre et sécuriser en permanence les conteneurs.”

Source : “ZDNet.com”

Leave a Reply