Qualys, fornitore di soluzioni IT di sicurezza e compliance altamente innovative basate sul cloud, ha annunciato una nuova integrazione, nata dalla collaborazione con Google Cloud, che mette a disposizione i servizi della soluzione Container Security per supportare Artifact Registry di Google Cloud, senza necessità di configurazione.
Questa integrazione, già disponibile sul mercato, permette ai responsabili DevOps e della sicurezza di impostare scansioni di sicurezza automatizzate degli oggetti dei container in Artifact Registry. Le scansioni effettuate da Qualys Container Security potranno valutare tutte le immagini alla ricerca di vulnerabilità ed errori di configurazione e compileranno un inventario software per offrire una visione centralizzata dei diversi ambienti di Google Cloud. I clienti potranno quindi utilizzare l’API della postura di sicurezza di Qualys delle immagini dei container per automatizzare i flussi di sicurezza dei workflow, come il deployment di container in Google Cloud Build o l’integrazione dei sistemi di ticketing DevOps.
“Artifact Registry di Google Cloud è un servizio pratico e totalmente gestito che consente ai clienti di impostare un archivio centrale in cui registrare tutti i propri software artifact” ha dichiarato Philippe Courtot, Presidente e CEO di Qualys. “Grazie alla nostra integrazione, ora i clienti potranno combinare rapidamente nella pipeline DevOps questa soluzione di gestione degli artifact di Google Cloud con le funzionalità integrate della nostra soluzione Container Security.”
“Considerato quanto sia importante che i team DevOps e IT possano distribuire il software in modo rapido e sicuro, è un’ottima notizia che Qualys abbia scelto di integrare le proprie funzionalità di protezione dei container con Artifact Registry di Google Cloud” ha dichiarato Juan Sebastian Oviedo, Product Manager di Google Cloud.
Qualys Container Security
Realizzata sulla piattaforma Qualys Cloud Platform, Qualys Container Security scopre, traccia e protegge i container dalle fasi di sviluppo al runtime. Container Security effettua continue segnalazioni e risponde ai problemi di sicurezza e conformità nei container in tutto l’ambiente IT ibrido. L’implementazione della runtime protection estende queste capacità e provvede ad avere una completa e granulare visibilità durante un esecuzione del container permettendo di controllare e monitorare l’esecuzione secondo diverse regole. Di conseguenza è possibile riconoscere una deviazione dal comportamento atteso che potenzialmente crea un rischio di sicurezza a causa di una vulnerabilità o di errate configurazioni.