Qualys gaat samenwerken met Red Hat om containers in OpenShift en CoreOS te beveiligen

Qualys

Cybersecuritysoftware-leverancier Qualys slaat zijn handen ineen met Red Hat om de beveiliging van enterprise Linux en Kubernetes-toepassingen te verbeteren. 

De Qualys Cloud Agent, het programma dat Qualys in samenwerking met Red Hat mogelijk maakt, is een lichtgewicht software agent. De agent gebruikt een minimale hoeveelheid computermiddelen en draait op de achtergrond met CoreOS en OpenShift.

Het programma beoordeelt de configuratie van het platform waarop het is geïnstalleerd en stuurt dit snapshot naar de locatie waar het Qualys Cloud Platform wordt gehost. Zoals de naam al suggereert, bevindt het platform zich in de cloud. Doordat het programma zichzelf updatet en herstelt, hoef je het slechts eenmalig te installeren.

Integratie van Kubernetes en CoreOS

OpenShift is de Kubernetes distributie van Red Hat. Met het OpenShift-platform is het mogelijk om grote aantallen containers te orkestreren. In deze containers bevinden zich onderdelen van moderne applicaties. Door de applicaties op deze manier op te delen, kunnen ze draaien in elke cloud en in elke infrastructuur. 

CoreOS is een speciale versie van het Red Hat Enterprise Linux besturingssysteem. Het systeem werkt samen met OpenShift en stelt bedrijven in staat om container-based applicaties zowel on-premises als in de cloud te draaien. 

Dankzij het nieuwe partnerschap tussen Qualys en Red Hat werkt de CoreOS Cloud Agent voor OpenShift vanaf nu ook samen met de Container Security Runtime van Qualys. Deze integratie maakt het mogelijk om continu pakketten en kwetsbaarheden te ontdekken binnen de volledige OpenShift-stapel. 

Heel specifiek gezegd, werkt de integratie door een code snippet van Qualys te plaatsen in elke container image. Hierdoor wordt het mogelijk om containers te monitoren op basis van een vooraf ingesteld beleid. Daarbij is het mogelijk om elk ongewenst gedrag in een container runtime te detecteren en blokkeren. De Qualys Agent kan in elke container draaien, ongeacht waar die is gehost. 

Containerbeveiliging is ingewikkeld en onpraktisch

In een blogpost legt Qualys Security Solutions Architect Spencer Brown uit dat de detectie van kwetsbaarheden en het beheren van dreigingen voor apps en diensten die geleverd worden via containers traditioneel gezien ingewikkeld en onpraktisch is. Dat komt door een gebrek aan allesomvattende detectie en dreigingsevaluatie op containerniveau. 

Door de Qualys Cloud Agent toe te passen in CoreOS en OpenShift, kunnen gebruikers al hun geïnstalleerde software, open poorten en Red Hat Security Advisories zien voor elke RHEL CoreOS node die ze draaien. 

Volgens Brown is het inventariseren van al je middelen de eerste stap in het beveiligen ervan. Met Red Hat Enterprise Linux CoreOS is dat niet anders. Het is vrijwel onmogelijk om middelen te beveiligen waarvan je het bestaan niet af weet.

nieuwsbrief

Abonneer je gratis op ITdaily !

  • This field is for validation purposes and should be left unchanged.