Prelude Security tackler kontinuerlig sikkerhedstest i containere

Prelude Security har forbedret sin Probes-teknologi for at hjælpe sikkerhedsteams med at køre kontinuerlige sikkerhedstests på alle endepunkter — inklusive containere. Prober, som er små processer mellem 1KB og 2KB og ikke kræver root-tilladelser for at udføre, kan bruges til at teste inde i containeren for at identificere kendte sårbarheder.

Containere bringer fordele til organisationen ved at hjælpe it-teams og udviklere med hurtigt og konsekvent at implementere software på tværs af flere miljøer, men at sikre dem kan være en udfordring, fordi mange af sikkerhedsværktøjerne ikke er designet til at køre i containermiljøer. For mange var containersikkerhed afhængig af eksterne scanningsteknikker, som måske ikke er i stand til at identificere alle mulige problemer, sagde virksomheden. Og applikationssikkerhed standby — såsom penetrationstest og offensiv vurdering — udføres typisk ikke på containere.

Containere er normalt internetvendte, hvilket betyder, at sikkerhedsteams stadig skal vide om sårbarheder, der kan eksistere, samt sandsynligheden for, at disse problemer bliver udnyttet. Prelude Securitys sonder kører inde i containeren som en proces sideløbende med kerneapplikationsprocessen og leder efter sårbarheder. Probes forsøger også at udføre disse sårbarheder for at afgøre, om de kan udnyttes.

Prober er gratis at bruge på op til 25 endepunkter ad gangen og er tilgængelige på en pris-per-vært-basis, sagde virksomheden. Prober kan installeres ved hjælp af scripts eller via en Docker-udvidelse, og et token-system kan sættes op til at adressere det faktum, at mange containere er flygtige.