Introduction
Intruder Solutions Ltd. a annoncé le lancement de Container Image Scanning, une fonctionnalité qui scanne automatiquement les images de conteneurs pour détecter les vulnérabilités. Cette nouvelle fonctionnalité est proposée dans le cadre de la plateforme existante d'Intruder et est disponible pour les abonnés à Intruder Cloud, Pro et Enterprise.
Contexte Technique
Container Image Scanning utilise des intégrations au niveau du registre avec les fournisseurs de cloud et permet la détection des vulnérabilités avant leur exécution. Cette approche élimine la nécessité de déployer et de maintenir des agents de scan sur l'ensemble de l'infrastructure. Les images nouvelles et mises à jour sont scannées quotidiennement pour détecter les vulnérabilités, et les résultats sont présentés dans une liste unique et priorisée aux côtés d'autres vulnérabilités, problèmes de surface d'attaque et erreurs de configuration détectées par Intruder.
La fonctionnalité prend en charge les registres Amazon Web Services Elastic Container Registry, Google Cloud Artifact Registry et Azure Container Registry. Les étiquettes sont utilisées pour se concentrer sur les images réellement utilisées dans les environnements cloud, réduisant ainsi les faux positifs et mettant en évidence les risques qui comptent.
Analyse et Implications
Le lancement de Container Image Scanning par Intruder répond à la nécessité croissante de sécurité dans les environnements de conteneurs. Les environnements conteneurisés sont devenus omniprésents, et les solutions de sécurité doivent s'adapter en conséquence. Cette nouvelle fonctionnalité offre une visibilité continue sur les vulnérabilités des conteneurs avec un effort minimal et un contrôle solide du signal par rapport au bruit.
Les avantages clés de Container Image Scanning incluent l'absence de nécessité d'agents, la réduction du bruit et la couverture de tous les environnements, y compris les services de fonctions, les services de conteneurs et les machines virtuelles. La fonctionnalité de scan d'images de service géré étend la couverture aux images déployées sur des services de conteneurs gérés, où les clients n'ont pas accès aux nœuds sous-jacents de ces services.
Perspective
Le lancement de Container Image Scanning par Intruder constitue une étape importante dans l'évolution de la sécurité des environnements de conteneurs. À mesure que les environnements de conteneurs continuent de croître en complexité, il est essentiel de disposer de solutions de sécurité adaptées pour protéger ces environnements. Il faudra surveiller de près les prochaines étapes d'Intruder et les évolutions du marché pour répondre aux besoins de sécurité des environnements de conteneurs.
