CSI.2030, Container Security

powered by Tenable


DevOps-teams maken steeds vaker gebruik van Docker om snel nieuwe services en applicaties te bouwen en vrij te geven. Containers hebben echter wel belangrijke beveiligingsuitdagingen en -risico's. Door de kortstondige aard van containers, het ontbreken van externe toegang voor bijvoorbeeld lokale (credential based) kwetsbaarheidsscans en het niet kunnen verhelpen van kwetsbaarheden in productie moet de beveiliging van containers anders worden aangepakt.

Access42 heeft CSI.2030 ontwikkeld om end-to-end zichtbaarheid van container security mogelijk te maken. CSI.2030 kan dit door kwetsbaarheidsscans, malware detectie, compliancy scans en policies te handhaven binnen de Software Development Life Cycle (SDLC). CSI.2030 biedt proactieve zichtbaarheid om de beveiligingsuitdagingen met containers op te lossen met de snelheid van DevOps.
CSI.2030 biedt end-to-end zichtbaarheid van containerbeveiliging met kwetsbaarheidsbeoordeling, malwaredetectie, compliancy en handhaving van het beleid binnen de SDLC. CSI.2030 biedt proactieve zichtbaarheid om beveiligingsuitdagingen van containers op te lossen met de snelheid van DevOps. Beveiligingsmaatregelen in containers kunnen in verschillende niveaus worden verdeeld:

- Externe omgeving

- Interne omgeving

- Lokale omgeving

De meeste van de huidige oplossingen voor containerbeveiliging kijken alleen naar de lokale omgeving. We denken dat je naar alle verschillende niveaus moet kijken, net zoals een tegenstander dat doet:

Container security - Levels
De meeste container security (scan) oplossingen kijken alleen op lokaal niveau naar de container en de verschillende lagen (layers). Wij zien drie verschillende niveaus, naast de lokale omgeving (de container), zien we ook de externe omgeving (externe poorten en services) en de interne omgeving (interne communicatie tussen containers). CSI.2030 kijkt op alle niveaus naar de security, niet alleen in de container. Op deze manier zijn wij in staat om kwetsbaarheden duidelijk inzichtelijk te maken en ook de risico's van bijvoorbeeld het "stapelen" van kwetsbaarheden inzichtelijk te maken. De volgende afbeelding laat de verschillende niveaus zien:

CSI.2030, container security

CSI.2030 is een geautomatiseerde beveiligingspijplijn voor containersecurity. Met CSI.2030 krijgt u inzicht in de technische beveiligingsmaatregelen binnen containers, images en eventueel applicaties.

CSI-pipeline

Key Features
    DevOps "Shift Left" pijplijn integratie met security in de software development lifecycle binnen uw organisatie door het uitvoeren van kwetsbaarheid- en compliancy controles en malware detectie binnen CI/CD.
    Continue evaluatie en inspectie van containers. Bescherm containers tegen nieuw geïdentificeerde bedreigingen op extern, intern en lokaal niveau. Containers worden automatisch opnieuw getest als nieuwe kwetsbaarheden worden geïdentificeerd. Hiermee kunt u snel reageren op nieuwe risico's.
    (CIS) compliancy; Controleer of de afbeeldingen en lagen CIS-compatibel zijn.
    Kubernetes-integratie; Runtime-controles door een Pod te implementeren en externe en interne dreigingen te controleren.
    Volledig geautomatiseerde inspectie. Snelle en volledig geautomatiseerde beoordeling van containers en lagen op alle verschillende niveaus.
    Optioneel: Webapplicatie beveiligingsscans tijdens runtime.

Met CSI.2030 kunt u uw gebruikelijke CI/CD-buildsystemen en container image registries volledig integreren.

Ik wil meer weten




 
 

"Beveilig de DevOps processen zonder in te leveren op snelheid!"