Prelude Security aborda testes contínuos de segurança em contêineres

A Prelude Security aprimorou sua tecnologia Probes para ajudar as equipes de segurança a executar testes de segurança contínuos em todos os endpoints - incluindo recipientes. As sondagens, que são processos minúsculos entre 1 KB e 2 KB e não requerem permissões de root para serem executadas, podem ser usadas para testar dentro do contêiner para identificar vulnerabilidades conhecidas.

Os contêineres trazem benefícios para a organização, ajudando equipes de TI e desenvolvedores a implantar software de forma rápida e consistente em vários ambientes, mas protegê-los pode ser um desafio porque muitas das ferramentas de segurança não foram projetadas para serem executadas em ambientes de contêineres. Para muitos, a segurança dos contentores dependia de técnicas de verificação externa que podem não ser capazes de identificar todos os problemas possíveis, disse a empresa. E esperas de segurança de aplicativos - como testes de penetração e avaliação ofensiva - normalmente não são realizados em contêineres.

Os contêineres geralmente ficam voltados para a Internet, o que significa que as equipes de segurança ainda precisam saber sobre as vulnerabilidades que possam existir, bem como a probabilidade de esses problemas serem explorados. As sondagens da Prelude Security são executadas dentro do contêiner como um processo junto com o processo principal do aplicativo e procuram vulnerabilidades. As sondas também tentam executar essas vulnerabilidades para determinar se elas são exploráveis.

As sondas são gratuitas para uso em até 25 endpoints por vez e estão disponíveis com base no preço por host, disse a empresa. As sondas podem ser instaladas usando scripts ou por meio de uma extensão Docker, e um sistema de token pode ser configurado para resolver o fato de que muitos contêineres são efêmeros.