Qualys en Red Hat verbeteren de beveiliging van het besturingssysteem van de OpenShift-host

Qualys-280210

Qualys, Inc.aanbieder van cloudgebaseerde IT-, compliance- en cybersecurity-oplossingen, maakt vandaag bekend dat het een samenwerking met Red Hat is aangegaan. Het doel is om de beveiliging te versterken van zowel het containerplatform als het besturingssysteem van de host van Red Hat OpenShift.

Qualys kan dankzij de samenwerking met Red Hat een unieke beveiligingsaanpak hanteren. Het stelt een gecontaineriseerde versie van de Qualys Cloud Agent beschikbaar om de beveiliging naar het besturingssysteem van de host van OpenShift uit te breiden. De combinatie van de Cloud Agent voor Red Hat Enterprise Linux CoreOS op OpenShift met de oplossing voor containerbeveiliging van Qualys zorgt voor voortdurende inspectie van netwerkpakketten en detectie van kwetsbaarheden binnen de complete OpenShift-omgeving. De oplossing maakt gebruik van het Qualys Cloud Platform en biedt naadloze integratie met de bestaande workflows van klanten voor het beheer van kwetsbaarheden. Dit wordt aangevuld met rapportage en beveiligingsstatistieken om de cyberrisico’s terug te dringen.

“Cybersecurity is voor vrijwel elke organisatie een van de belangrijkste punten van zorg”, zegt Aaron Levey, Head of Security Partner Ecosystem bij Red Hat. “Wij zijn van mening dat een sterk partnerecosysteem kan helpen met het elimineren van pijnpunten rond de beveiliging door onze klanten. Zij krijgen zodoende namelijk de keuze uit een breed scala van oplossingen. Het Cloud Platform en de Cloud Agent van Qualys bieden beheerders diepgaander inzicht in bekende kwetsbaarheden die mogelijk aanwezig zijn in Red Hat OpenShift en Red Hat Enterprise Linux CoreOS-nodes. Beide oplossingen verwijzen naar relevante beveiligingsbulletins (Red Hat Security Advisories) en putten uit de expertise van Red Hat en Qualys voor de ontwikkeling van cloud-native cybersecurity.“

De Qualys Cloud Agent voor Red Hat Enterprise Linux CoreOS on OpenShift biedt organisaties:

  • Overzicht op de complete omgeving – Een voortdurend bijgewerkt overzicht van geïnstalleerde software en open poorten, uitgebreide rapportage en Red Hat Security Advisories voor alle Red Hat Enterprise Linux CoreOS-nodes.
  • Beveiligingsbeheer voor de host – Deze functionaliteit is volledig geïntegreerd met het Qualys Cloud Platform voor geautomatiseerde detectie en beheer van de compliance-status van de host en de aanwezigheid van patches voor bekende kwetsbaarheden.
  • Eenvoudige installatie op de host – De eenvoudige installatie van de Qualys Cloud Agent maakt het mogelijk om Red Hat Enterprise Linux CoreOS te beveiligen zonder de noodzaak om de host aan te passen, poorten te openen en aanmeldingsgegevens te beheren.
  • Volledige dekking – Integrale bescherming van Red Hat OpenShift en Qualys Container met uitgebreid overzicht, van het besturingssysteem van de host tot en met alle images en de containers die op OpenShift draaien.

"Security-teams hebben behoefte aan bescherming voor moderne applicaties die zijn ontwikkeld op basis van uiterst geavanceerde technologie, zoals Red Hat OpenShift", zegt Chantal ’t Gilde, managing director Benelux & Nordics van Qualys. “Dit vraagt om een oplossing die beveiliging biedt voor zowel de draaiende container-images als het onderliggende OpenShift-cluster. Samen met Red Hat ontwikkelden we een unieke beveiligingsaanpak voor het Red Hat Enterprise Linux CoreOS  die volledige grip biedt op alle gecontaineriseerde workloads. Qualys kan zijn klanten daarmee nog beter helpen met de discovery, het beheer en de voortdurende bescherming van containers.”

Beschikbaarheid

Ga voor deelname aan Qualys Cloud Agent for Red Hat Enterprise Linux CoreOS naar qualys.com/openshift. Neem voor meer informatie deel aan het webinar Securing Red Hat Enterprise Linux CoreOS in Red hat OpenShift with Qualys.

 

Aanvullende bronnen

Meer over
Lees ook
Rockwell Automation opent nieuw Cyber Operations Center en werkt samen met Dragos en CrowdStrike

Rockwell Automation opent nieuw Cyber Operations Center en werkt samen met Dragos en CrowdStrike

Rockwell Automation, Inc. heeft vandaag nieuwe investeringen bekendgemaakt ter verbetering van het cybersecurity-aanbod. Daardoor kan het bedrijf zijn klanten - zowel op het gebied van informatietechnologie (IT) als operationele technologie (OT) - beter ondersteunen bij het opbouwen van een adequate bescherming tegen cyberbedreigingen. Deze investeringen...

Privacy Company controleert naleving privacywetgeving door cloudproviders

Privacy Company voert data protection impact assessments (DPIA’s) uit om duidelijk te maken of en waar privacyrisico’s ontstaan bij het gebruik van softwareproducten en online diensten. Een DPIA brengt de risico’s in kaart en beschrijft maatregelen die cloudproviders en hun klanten zouden moeten nemen om de risico’s te verkleinen of te voorkomen.

Advanced Persistent Threats in 2022: waar op te letten volgend jaar

Advanced Persistent Threats in 2022: waar op te letten volgend jaar

Onderzoekers van Kaspersky hebben hun visie op de toekomst van Advanced Persistent Threats (APT's) gepresenteerd en geschetst hoe het dreigingslandschap zal veranderen in 2022. Politisering speelt een steeds grotere rol in cyberspace, de terugkeer van low-level aanvallen, instroom van nieuwe APT-actoren en een groei van supply chain-aanvallen [...]