Scanner per la sicurezza nativa del cloud

12. Giugno 2022
| Non ci sono commenti

Condividi post

Il Cloud Native Vulnerability and Risk Scanner ora offre nuove funzionalità che consentono agli utenti di integrare e scalare senza problemi la sicurezza nativa del cloud nel ciclo di vita dello sviluppo del software (SDLC).

Aqua Security, il principale fornitore di sicurezza nativa per il cloud pure-play, ha annunciato oggi diversi aggiornamenti di Aqua Trivy, rendendolo il primo scanner di sicurezza nativo per il cloud unificato al mondo. Consolidando più strumenti di scansione in un unico strumento, Aqua Trivy è ora lo scanner di vulnerabilità e configurazione errata più completo per applicazioni e infrastrutture cloud native. Trivy ora sarà anche integrato nella piattaforma Aqua come Trivy Premium, consentendo ai clienti di sfruttare l'assistenza clienti, i contenuti premium e la gestione centralizzata per la scalabilità aziendale.

Aqua integra più funzionalità in Trivy Open Source

Trivy è ora uno strumento unificato per la scansione di Cloud Native, inclusi codice sorgente, repository, immagini, registri di artefatti, modelli Infrastructure as Code (IaC) e ambienti Kubernetes. Con meno strumenti da gestire, gli sviluppatori, DevOps e DevSecOps dispongono ora di uno strumento più efficiente e semplificato per garantire la sicurezza delle proprie applicazioni cloud native. Possono integrare la sicurezza nei loro flussi di lavoro senza dover lasciare i loro ambienti di integrazione continua o distribuzione continua (CI/CD).

Le nuove funzionalità includono

  • Scansione del codice tuo e di qualcun altro per problemi utilizzando i plug-in IDE (Integrated Developer Environment) per JetBrains, VSCode e VIM per spostare la sicurezza "più a sinistra".
  • Generazione di distinte base software complete (SBOM) per creare trasparenza nei componenti software e rendere nuovamente visibili i rischi nella catena di fornitura del software.
  • Rileva segreti sensibili e hardcoded come password, chiavi API e token per impedire l'accesso non autorizzato da parte di autori di minacce.
  • Esegui la scansione dei cluster Kubernetes in esecuzione per ottenere una visione completa del ciclo di vita dei rischi e verificare la conformità alle normative.

"Integrando più obiettivi di scansione nativi del cloud in Trivy, come Kubernetes, stiamo semplificando la sicurezza nativa del cloud", ha affermato Amir Jerbi, CTO e co-fondatore di Aqua Security. “I professionisti della sicurezza sono sopraffatti dal numero di strumenti che devono utilizzare e il consolidamento degli strumenti, ove possibile, aiuta i team a diventare più efficienti. Lo scanner di vulnerabilità open source più famoso al mondo viene ora portato a un nuovo livello. Con le estensioni di Trivy, gli sviluppatori hanno meno strumenti da apprendere, utilizzare, gestire e mantenere. Trivy Premium è un vantaggio chiave per le organizzazioni che già conoscono e amano Trivy e desiderano i migliori strumenti di sicurezza fin dall'inizio per prevenire gli attacchi prima che si verifichino."

Funzionalità di livello aziendale

Trivy Premium, ora parte di Aqua Cloud Native Application Protection Platform (CNAPP), si basa sulla popolarità dell'open source Trivy e aggiunge nuove funzionalità di gestione centralizzata e interfaccia utente per soddisfare la scalabilità e le esigenze delle organizzazioni più grandi. Trivy Premium offre anche una maggiore precisione nel rilevamento delle vulnerabilità grazie all'intelligence sulle minacce best-in-class, alla scansione del malware e alla capacità di scansionare i binari autonomi (applicazioni che vengono installate direttamente senza un gestore di pacchetti). Come parte della piattaforma Aqua, Trivy Premium si integra con altri moduli della piattaforma come Cloud Security Posture Management (CSPM) e Runtime Protection per proteggere l'intero ciclo di vita delle applicazioni cloud native.

Scanner open source nativi del cloud

Scanner per vulnerabilità e rischi nativi del cloud (Immagine: Aqua Security).

Trivy è lo scanner open source più completo e facile da usare che copre più lingue, pacchetti di sistemi operativi e dipendenze delle applicazioni rispetto a qualsiasi altro scanner. Offre una scansione rapida e stateless senza requisiti di installazione, fornendo risultati di alta precisione con una copertura ampia e accurata.

Nel maggio 2022, Trivy è stato integrato con Docker Desktop per portare la scansione delle vulnerabilità e dei rischi nei flussi di lavoro degli sviluppatori, eliminando gli attriti in modo che gli utenti possano creare con sicurezza applicazioni cloud native più sicure. Trivy si basa sulla più grande comunità di sicurezza nativa del cloud e, con 100.000 utenti e quasi 12.000 stelle GitHub, è lo scanner di vulnerabilità e rischio più popolare al mondo. È stato adottato dai principali fornitori di piattaforme cloud e per progetti DevOps come GitLab, Artifact Hub e Harbor.

Altro su AquaSec.com

 

A proposito di Aqua Security

Aqua Security è il più grande fornitore di sicurezza cloud native puro. Aqua offre ai suoi clienti la libertà di innovare e accelerare la loro trasformazione digitale. Aqua Platform fornisce prevenzione, rilevamento e automazione della risposta lungo tutto il ciclo di vita dell'applicazione per proteggere la supply chain, l'infrastruttura cloud e i carichi di lavoro continui, indipendentemente da dove vengono implementati.

 

Articoli relativi all'argomento

Piattaforma di sicurezza informatica con protezione per ambienti 5G

Lo specialista della sicurezza informatica Trend Micro svela il suo approccio basato su piattaforma per proteggere la superficie di attacco in continua espansione delle organizzazioni, inclusa la sicurezza ➡ Leggi di più

Manipolazione dei dati, il pericolo sottovalutato

Ogni anno, il 31 marzo, la Giornata mondiale del backup serve a ricordare l'importanza di backup aggiornati e facilmente accessibili ➡ Leggi di più

Le stampanti come rischio per la sicurezza

I parchi stampanti aziendali stanno diventando sempre più un punto cieco e pongono enormi problemi in termini di efficienza e sicurezza. ➡ Leggi di più

La legge sull’AI e le sue conseguenze sulla protezione dei dati

Con la legge sull’AI è stata approvata la prima legge sull’IA che concede ai produttori di applicazioni AI un periodo di sei mesi e mezzo ➡ Leggi di più

Sistemi operativi Windows: quasi due milioni di computer a rischio

Non sono più disponibili aggiornamenti per i sistemi operativi Windows 7 e 8. Ciò significa lacune di sicurezza aperte e quindi utile e ➡ Leggi di più

L'intelligenza artificiale su Enterprise Storage combatte il ransomware in tempo reale

NetApp è uno dei primi a integrare l'intelligenza artificiale (AI) e il machine learning (ML) direttamente nello storage primario per combattere il ransomware ➡ Leggi di più

Suite di prodotti DSPM per la sicurezza dei dati Zero Trust

Il Data Security Posture Management – ​​in breve DSPM – è fondamentale per le aziende per garantire la resilienza informatica contro la moltitudine ➡ Leggi di più

HeadCrab 2.0 scoperto

La campagna HeadCrab contro i server Redis, attiva dal 2021, continua a infettare con successo gli obiettivi con la nuova versione. Il miniblog dei criminali ➡ Leggi di più

Messaggi PR
, , , , , ,