Container Security

Razendsnel van een commercieel idee naar een online applicatie

Dev-op teams maken tegenwoordig steeds vaker gebruik van containers bij hun ontwikkelingsstrategie. Daardoor is de ontwikkeling van cloud-native applicaties gemakkelijker en ook sneller geworden. Het omslachtige proces dat de applicatie moet doorlopen van testen naar productie is veel beter gestroomlijnd.

Alle functies die nodig zijn om de applicatie te laten draaien zijn aanwezig in de container zelf, en een containerapplicatie kan gemakkelijk verplaatst worden tussen virtuele machines, traditionele servers in lokale datacentra of de openbare cloudomgeving.

Om al hun voordelen zijn containers tegenwoordig een onlosmakelijk onderdeel van het ontwikkelingsproces van applicaties.

Pasqualle Verwoerdt
Pasqualle Verwoerdt

Meer informatie nodig?
We helpen u graag.

+31 (0)33 4500 370
info@kahuna.eu

Container security verdient de volledige aandacht

Vanuit het oogpunt van cybersecurity brengen containeromgevingen een aantal nieuwe interessegebieden met zich mee, bijvoorbeeld images, containers, hosts, runtimes, registers en orkestratieplatforms.

Container security bestaat uit:

Monitoren

Een goede oplossing voor de informatiebeveiliging van containers moet zorgvuldige controle van de containeromgeving omvatten. De dynamische aard van de containeromgeving vereist continu inzicht in de huidige maar vluchtige componenten die kwetsbare plekken veroorzaken.

Scannen

Containers moeten doorlopend worden gescand op kwetsbaarheden. Elke dag worden er kwetsbaarheden toegevoegd aan dezelfde applicatiecode voor containers.


Firewall

Een containerfirewall inspecteert en beschermt al het verkeer van en naar de containers, evenals verkeer van en naar externe netwerken en legacy applicaties.

 

Beleids engines

Gebaseerd op het informatiebeveiligingsbeleid moet een consistente keuze gemaakt worden met betrekking tot wie en wat toegang heeft tot de wijdverbreide microservices in de versnipperde containeromgeving.

Containers zelf hebben ook beveiligingsvoordelen

Het tijdrovende proces van het patchen van kwetsbare plekken wordt versneld omdat containers snel kunnen worden gecreëerd, verwijderd en verplaatst. In plaats van te moeten wachten tot het juiste moment – wat maanden kan duren – wordt de patch van containers door hun aard eerder uitgevoerd. De periode van de kwetsbaarheid door het gebrek aan mogelijkheden om een patch te installeren, wordt zo aanzienlijk verkort.

Cybersecurity automatisering

Er is in het informatiebeveiligingslandschap een tegenstrijdige situatie aan het ontstaan: een toenemend tekort aan informatiebeveiligingsspecialisten terwijl het aantal applicaties dat beveiligd moet worden, snel toeneemt.

Op de lange termijn kan dit alleen worden opgelost door uitbesteding aan een informatiebeveiligingsmakelaar zoals Kahuna, die gebruikmaakt van geautomatiseerde tools om incidenten te beoordelen, en die alleen risico’s die een ernstige bedreiging vormen voor de kernactiviteiten van het bedrijf, handmatig door analisten laat onderzoeken en oplossen (zie detection controls, risk-based monitoring).

Container Security

Aanbod Kahuna container security

Kahuna ondersteunt twee soorten container security

Palo Alto Networks container security is een logische opvolger van de on-premise firewall lijn naar de VM-omgeving. Alle NGFW-functies zijn ook beschikbaar voor computeromgevingen zonder containers en servers.

Ontdek wat we voor u kunnen betekenen!

Daag onze experts uit met de beveiligingsproblemen waar uw bedrijf tegenaan loopt.

    Kahuna Nieuwsbrief