[08/11/2021] Qualys ha anunciado que está añadiendo el escaneo de la Infraestructura como Código (IaC) a su aplicación CloudView. Esto permitirá detectar y remediar las configuraciones erróneas en una fase temprana del ciclo de desarrollo, eliminando el riesgo en el entorno de producción.
"Qualys CloudView permite una completa visibilidad y control de la seguridad de las cargas de trabajo de la nube pública y ahora evalúa las plantillas de IaC para detectar errores de configuración. Las evaluaciones de IaC se integran en el ciclo de desarrollo de software para garantizar que solo se despliegue el código que cumpla con los estándares de seguridad de la organización. El enfoque de la plataforma en la nube de Qualys ofrece una visibilidad completa, reuniendo la postura en tiempo de ejecución y en tiempo de compilación y la deriva entre ambos en una sola vista”, señaló Sumedh Thakar, presidente y CEO de Qualys.
De acuerdo al ejecutivo, las nuevas capacidades permiten a las organizaciones:
Evaluar la postura de seguridad a lo largo de la tubería CI/CD: Las organizaciones pueden ahora evaluar la postura de seguridad en las primeras etapas del ciclo de desarrollo, reduciendo drásticamente el riesgo de seguridad después de la implementación. CloudView IaC Security proporciona una interfaz de línea de comandos para realizar una evaluación de seguridad localmente. Para bloquear el despliegue si se detectan errores de configuración, también hay disponibles complementos para los repositorios de código fuente en el check-in y las plataformas CI/CD.
Adherirse a las mejores prácticas de seguridad: CloudView IaC Security facilita a las organizaciones la adopción de las mejores prácticas de seguridad promovidas por los proveedores de plataformas en la nube. "CloudView IaC Security es compatible con los lenguajes de IaC más populares, como Terraform, CloudFormation (CF) y Azure Resource Manager (ARM). También comprueba las configuraciones con respecto a miles de prácticas recomendadas de seguridad según lo prescrito por Amazon Web Services, Azure, Google Cloud Platform y los organismos de normalización, incluido el Center for Internet Security. Además, CloudView proporciona automáticamente sugerencias de corrección cuando se detecta una configuración no conforme”, sostuvo Thakar.
Garantizar el cumplimiento de los mandatos del sector: Utilizando CloudView IaC Security, las organizaciones pueden garantizar el cumplimiento de más de 20 mandatos del sector, como PCI, HIPAA y NIST 800-53. Esto reduce la carga de los equipos de seguridad de DevOps y garantiza un proceso simplificado durante las auditorías de cumplimiento obligatorias.
"Con la adición de la evaluación IaC a CloudView, Qualys está ampliando su solución de gestión de la postura de seguridad en la nube (CSPM) para manejar los casos de uso de shift-left. Aprovechando la plataforma en la nube de Qualys y sus aplicaciones integradas, los clientes pueden ahora insertar la automatización de la seguridad en todas las etapas del ciclo de vida de sus aplicaciones, garantizando una visibilidad completa de la postura tanto en tiempo de ejecución como de construcción a través de un tablero unificado", finalizó el ejecutivo.
Qualys CloudView con IaC Security está actualmente en fase beta y estará disponible a finales de este año. Si desea participar en el programa beta, regístrese en qualys.com/iac-security-beta.
CIO, Perú