Scanners pour la sécurité native du cloud

12 juin 2022
| Pas de commentaires

Partager le post

Le Cloud Native Vulnerability and Risk Scanner offre désormais de nouvelles fonctionnalités qui permettent aux utilisateurs d'intégrer et de faire évoluer de manière transparente la sécurité native du cloud dans leur cycle de vie de développement logiciel (SDLC).

Aqua Security, le principal fournisseur de sécurité native cloud pure-play, a annoncé aujourd'hui plusieurs mises à jour d'Aqua Trivy, ce qui en fait le premier scanner de sécurité natif cloud unifié au monde. En consolidant plusieurs outils d'analyse en un seul outil, Aqua Trivy est désormais le scanner de vulnérabilité et de mauvaise configuration le plus complet pour les applications et l'infrastructure cloud natives. Trivy sera également désormais intégré à la plate-forme Aqua en tant que Trivy Premium, permettant aux clients de profiter du support client, du contenu premium et de la gestion centralisée pour l'évolutivité de l'entreprise.

Aqua intègre plus de fonctionnalités dans Trivy Open Source

Trivy est désormais un outil unifié pour analyser Cloud Native, y compris le code source, les référentiels, les images, les registres d'artefacts, les modèles d'infrastructure en tant que code (IaC) et les environnements Kubernetes. Avec moins d'outils à gérer, les développeurs, DevOps et DevSecOps disposent désormais d'un outil plus efficace et simplifié pour assurer la sécurité de leurs applications cloud natives. Ils peuvent intégrer la sécurité dans leurs flux de travail sans avoir à quitter leurs environnements d'intégration continue ou de livraison continue (CI/CD).

Les nouvelles fonctionnalités incluent

  • Analyser votre propre code et celui de quelqu'un d'autre à la recherche de problèmes à l'aide des plug-ins IDE (Integrated Developer Environment) pour JetBrains, VSCode et VIM afin de déplacer la sécurité "plus à gauche".
  • Génération de nomenclatures logicielles complètes (SBOM) pour créer de la transparence dans les composants logiciels et rendre à nouveau visibles les risques dans la chaîne d'approvisionnement logicielle.
  • Détectez les secrets sensibles et codés en dur comme les mots de passe, les clés API et les jetons pour empêcher tout accès non autorisé par des acteurs malveillants.
  • Analysez les clusters Kubernetes en cours d'exécution pour obtenir une vue complète du cycle de vie des risques et vérifier la conformité réglementaire.

« En intégrant davantage de cibles d'analyse natives du cloud dans Trivy, telles que Kubernetes, nous simplifions la sécurité native du cloud », a déclaré Amir Jerbi, CTO et co-fondateur d'Aqua Security. "Les professionnels de la sécurité sont submergés par le nombre d'outils qu'ils doivent utiliser, et la consolidation des outils dans la mesure du possible aide les équipes à devenir plus efficaces. Le scanner de vulnérabilité open source le plus populaire au monde passe maintenant à un nouveau niveau. Avec les extensions de Trivy, les développeurs disposent de moins d'outils pour apprendre, utiliser, gérer et entretenir. Trivy Premium est un avantage clé pour les organisations qui connaissent et aiment déjà Trivy et qui veulent les meilleurs outils de sécurité dès le départ pour prévenir les attaques avant qu'elles ne se produisent.

Fonctionnalités de classe entreprise

Trivy Premium, qui fait désormais partie de la plate-forme de protection des applications natives Aqua Cloud (CNAPP), s'appuie sur la popularité de l'open source Trivy et ajoute de nouvelles capacités de gestion centralisée et une interface utilisateur pour répondre à l'évolutivité et aux besoins des grandes organisations. Trivy Premium offre également une plus grande précision dans la détection des vulnérabilités grâce aux meilleures informations sur les menaces, à l'analyse des logiciels malveillants et à la possibilité d'analyser les binaires autonomes (applications installées directement sans gestionnaire de packages). Dans le cadre de la plate-forme Aqua, Trivy Premium s'intègre à d'autres modules de plate-forme tels que Cloud Security Posture Management (CSPM) et Runtime Protection pour protéger l'ensemble du cycle de vie des applications cloud natives.

Scanners open source natifs du cloud

Scanner pour la vulnérabilité et les risques Cloud Native (Image : Aqua Security).

Trivy est le scanner open source le plus complet et le plus facile à utiliser couvrant plus de langues, de packages de système d'exploitation et de dépendances d'application que tout autre scanner. Il offre une analyse rapide et sans état sans aucune installation requise, fournissant des résultats de haute précision avec une couverture large et précise.

En mai 2022, Trivy a été intégré à Docker Desktop pour intégrer l'analyse des vulnérabilités et des risques dans les flux de travail des développeurs, supprimant ainsi les frictions afin que les utilisateurs puissent créer en toute confiance des applications cloud natives plus sécurisées. Trivy est basé sur la plus grande communauté de sécurité cloud native et, avec 100.000 12.000 utilisateurs et près de XNUMX XNUMX étoiles GitHub, est le scanner de vulnérabilités et de risques le plus populaire au monde. Il a été adopté par les principaux fournisseurs de plateformes cloud et pour des projets DevOps tels que GitLab, Artifact Hub et Harbor.

Plus sur AquaSec.com

 

À propos d'Aqua Sécurité

Aqua Security est le plus grand fournisseur de sécurité natif pur cloud. Aqua donne à ses clients la liberté d'innover et d'accélérer leur transformation numérique. La plate-forme Aqua fournit une automatisation de la prévention, de la détection et de la réponse tout au long du cycle de vie des applications pour sécuriser la chaîne d'approvisionnement, l'infrastructure cloud et les charges de travail en cours, quel que soit l'endroit où elles sont déployées.

 

Articles liés au sujet

Plateforme de cybersécurité avec protection pour les environnements 5G

Trend Micro, spécialiste de la cybersécurité, dévoile son approche basée sur une plateforme pour protéger la surface d'attaque en constante expansion des organisations, y compris la sécurisation ➡ En savoir plus

Manipulation des données, le danger sous-estimé

Chaque année, la Journée mondiale de la sauvegarde, le 31 mars, rappelle l'importance de sauvegardes à jour et facilement accessibles. ➡ En savoir plus

Les imprimantes comme risque de sécurité

Les flottes d'imprimantes d'entreprise deviennent de plus en plus un angle mort et posent d'énormes problèmes en termes d'efficacité et de sécurité. ➡ En savoir plus

La loi IA et ses conséquences sur la protection des données

Avec l'AI Act, la première loi pour l'IA a été approuvée et donne aux fabricants d'applications d'IA un délai de six mois à ➡ En savoir plus

Systèmes d'exploitation Windows : près de deux millions d'ordinateurs menacés

Il n'y a plus de mises à jour pour les systèmes d'exploitation Windows 7 et 8. Cela signifie des failles de sécurité ouvertes et, par conséquent, cela vaut la peine et ➡ En savoir plus

L'IA sur Enterprise Storage combat les ransomwares en temps réel

NetApp est l'un des premiers à intégrer l'intelligence artificielle (IA) et l'apprentissage automatique (ML) directement dans le stockage principal pour lutter contre les ransomwares. ➡ En savoir plus

Suite de produits DSPM pour la sécurité des données Zero Trust

La gestion de la posture de sécurité des données – ​​DSPM en abrégé – est cruciale pour que les entreprises assurent la cyber-résilience face à la multitude. ➡ En savoir plus

HeadCrab 2.0 découvert

La campagne HeadCrab contre les serveurs Redis, active depuis 2021, continue d'infecter avec succès les cibles avec la nouvelle version. Le mini-blog des criminels ➡ En savoir plus

Messages RP
, , , , , ,