Prelude Security はコンテナ内での継続的なセキュリティ テストに取り組みます

Prelude Security は、セキュリティ チームがすべてのエンドポイントで継続的なセキュリティ テストを実行できるようにプローブ テクノロジーを強化しました。 - コンテナも含めて。 プローブは 1 KB ～ 2 KB の小さなプロセスであり、実行に root 権限を必要としません。これを使用してコンテナ内をテストし、既知の脆弱性を特定できます。

コンテナは、IT チームや開発者が複数の環境にソフトウェアを迅速かつ一貫して展開できるようにすることで組織にメリットをもたらしますが、セキュリティ ツールの多くはコンテナ環境で実行するように設計されていないため、セキュリティを確保することが困難になる場合があります。 多くの場合、コンテナのセキュリティは外部のスキャン技術に依存しており、考えられるすべての問題を特定できない可能性があると同社は述べた。 そしてアプリケーションセキュリティスタンバイ - 侵入テストや攻撃性評価など - 通常、コンテナーでは実行されません。

通常、コンテナはインターネットに接続されています。つまり、セキュリティ チームは、存在する可能性のある脆弱性と、それらの問題が悪用される可能性について把握する必要があります。 Prelude Security のプローブは、コア アプリケーション プロセスと並行してプロセスとしてコンテナ内で実行され、脆弱性を探します。 また、プローブはこれらの脆弱性を実行して、悪用可能かどうかを判断しようとします。

同社によると、プローブは一度に最大 25 のエンドポイントで無料で使用でき、ホストごとの価格で利用できるという。 プローブはスクリプトまたは Docker 拡張機能を使用してインストールでき、多くのコンテナーが一時的なものであるという事実に対処するためにトークン システムをセットアップできます。