Prelude Security aborda las pruebas de seguridad continuas en contenedores

Prelude Security ha mejorado su tecnología Probes para ayudar a los equipos de seguridad a realizar pruebas de seguridad continuas en todos los puntos finales. - incluyendo contenedores. Las sondas, que son procesos pequeños de entre 1 KB y 2 KB y no requieren permisos de root para ejecutarse, se pueden utilizar para realizar pruebas dentro del contenedor para identificar vulnerabilidades conocidas.

Los contenedores aportan beneficios a la organización al ayudar a los equipos y desarrolladores de TI a implementar software de manera rápida y consistente en múltiples entornos, pero protegerlos puede ser un desafío porque muchas de las herramientas de seguridad no están diseñadas para ejecutarse en entornos de contenedores. Para muchos, la seguridad de los contenedores dependía de técnicas de escaneo externas que tal vez no puedan identificar todos los posibles problemas, dijo la compañía. Y reservas de seguridad de aplicaciones - como pruebas de penetración y evaluación ofensiva - Por lo general, no se realizan en contenedores.

Los contenedores suelen estar orientados a Internet, lo que significa que los equipos de seguridad aún necesitan conocer las vulnerabilidades que puedan existir, así como la probabilidad de que esos problemas sean explotados. Las sondas de Prelude Security se ejecutan dentro del contenedor como un proceso junto con el proceso de la aplicación principal y buscan vulnerabilidades. Probes también intenta ejecutar esas vulnerabilidades para determinar si son explotables.

Las sondas se pueden usar de forma gratuita en hasta 25 puntos finales a la vez y están disponibles según el precio por host, dijo la compañía. Las sondas se pueden instalar mediante scripts o mediante una extensión de Docker, y se puede configurar un sistema de tokens para abordar el hecho de que muchos contenedores son efímeros.