Todos que usam o Linux e nuvem conhecem a Red Hat. Todo mundo que se preocupa com a segurança conhece a Qualys. Agora, os dois estão unindo forças para trazer o Cloud Agent da Qualys para o Red Hat Enterprise Linux (RHEL) CoreOS e Red Hat OpenShift para proteger melhor os dois sistemas.
Qualys Cloud Agent é um agente de software leve. Normalmente, ele usa cerca de 2% dos recursos da CPU com picos de até 5%. Uma vez instalado, ele faz uma avaliação completa da configuração de seu host enquanto é executado em segundo plano e carrega esse instantâneo para a Qualys Cloud Platform. O agente em si é autoatualizado e autocorretivo. Portanto, você nunca precisa reinstalá-lo ou reinicializá-lo para manter a versão mais recente instalada e em execução.
Já o OpenShift é a distribuição Kubernetes da Red Hat. CoreOS é a versão especializada da Red Hat do RHEL para OpenShift. Além de ser seu sistema operacional de base, o CoreOS também destaca o plano de controle do OpenShift.
Qualys tem parceria com a Red Hat para melhorar a segurança do Linux e Kubernetes
Nesse caso, o CoreOS Cloud Agent para OpenShift funciona com o Container Security Runtime da Qualys. Isso fornece descoberta contínua de pacotes e vulnerabilidades para a pilha OpenShift completa. Ele faz isso colocando um fragmento leve do código Qualys na imagem do contêiner. Uma vez lá, ele permite o monitoramento, detecção e bloqueio com base em políticas de comportamento indesejado do contêiner em tempo de execução. Isso elimina a necessidade de gerenciamento de arquivo secundário baseado em host e contêineres privilegiados. Depois de instrumentado na imagem, ele funcionará dentro de cada contêiner, independentemente de onde o contêiner é instanciado e não precisa de nenhum contêiner de administração adicional.
Especificamente, o Qualys Cloud Agent para CoreOS no OpenShift traz os seguintes recursos para os gerenciadores do OpenShift.
- Veja o Inventário Completo – Visibilidade contínua do software instalado, portas abertas e Red Hat Security Advisories (RHSA ) para todos os nós do Red Hat Enterprise Linux CoreOS com relatórios abrangentes.
- Manage Host Hygiene – Totalmente integrado na Qualys Cloud Platform para detectar e gerenciar automaticamente o status do host relacionado a patches e adesão de conformidade para vulnerabilidades conhecidas.
- Implante facilmente no host – implantação simplificada por meio do Qualys Cloud Agent para proteger o sistema operacional do host. Essa abordagem elimina a necessidade de modificar o host, abrir portas ou gerenciar credenciais.
- Obtenha cobertura completa – A cobertura total do Red Hat OpenShift e segurança Qualys Container oferece visibilidade abrangente do sistema operacional host até imagens e contêineres em execução no OpenShift.
Aaron Levey, Chefe do Ecossistema de Parceiros de Segurança da Red Hat, disse em um comunicado que, “Qualys ‘Cloud Platform e Cloud Agent ajuda os administradores a obter visibilidade mais profunda sobre vulnerabilidades conhecidas que podem estar presentes em seus nós Red Hat Enterprise Linux CoreOS com ponteiros para o Red associado Hat Security Advisories, contando com a experiência da Red Hat, bem como com as próprias habilidades da Qualys em conduzir a segurança nativa da nuvem. “
Sumedh Thakar, presidente e CEO da Qualys, acrescentou: “Ao colaborar com a Red Hat, criamos uma abordagem única para proteger o Red Hat Enterprise Linux CoreOS que fornece controle completo sobre cargas de trabalho em contêineres, aprimorando a capacidade da Qualys de ajudar os clientes a descobrir, rastrear e continuamente recipientes seguros.”
Via ZDNet