McAfee heeft deze week McAfee MVISION Cloud for Containers aangekondigd. Hiermee biedt McAfee een cloud security platform dat container security integreert met McAfee zijn Cloud Access Security Broker (CASB) en Cloud Security Posture Management (CSPM) oplossing.
Snellere application delivery
De oplossing maakt gebruik van de zero trust application visibility- en besturingsmogelijkheden van NanoSec voor container-gebaseerde implementaties in cloudomgevingen. De oplossing biedt klanten de mogelijkheid om application delivery te versnellen en gelijktijdig het beheer, de compliance en beveiliging van bijbehorende container workloads te verbeteren.
Container Security is geruime tijd behandeld als losstaand onderdeel van andere Infrastructure as a Service (IaaS) beveiligingsoplossingen. Daardoor vereist Container Security evaluatie, investeringen en management van meerdere nicheproducten. HIerdoor worden de kosten (cost of ownership) hoger en groeit de complexiteit, terwijl het beveiligingniveau daardoor lager wordt.
McAfee MVISION Cloud for Containers integreert Cloud Security Posture Management (CSPM) en Vulnerability Scanning voor containerworkloads in het bestaande McAfee MVISION Cloud platform. Hiermee wordt klanten een uniforme cloud security oplossing geboden die de implementatie van consistente security policies voor alle vormen van cloud IaaS-workloads mogelijk maakt.
DevOps tool-integratie
McAfee MVISION Cloud integreert eveneens met DevOps tools. Het helpt gebruikers om preventief naleving van policies te verbeteren en om container-workloads te beveiligen door beveiligingsaudits uit te voeren in de DevOps pipeline. Er wordt eveneens direct data over beveiligingsincidenten teruggeleverd aan de ontwikkelingsteams.
Bovendien bewaakt McAfee MVISION Cloud ook continu de implementaties van deze containerworkloads. Er wordt zodoende voor gezorgd dat de afwijking van de configuratie niet de beveiliging van de applicaties in gevaar brengt.
McAfee MVISION Cloud for Containers levert:
- Cloud Security Posture Management (CSPM): integreert Configuratie Audit checks voor containerized workloads om ervoor te zorgen dat de containerplatforms werken in overeenstemming met CIS en andere best practice compliance standaarden. Dit is ontworpen om beveiligingscontroles te garanderen voor de volledige containerstack, inclusief de configuratie van de virtuele machine waarop de container draait, evenals de opslag-, netwerk- en andere Platform as a Service-diensten (PaaS) waartoe de container mogelijk toegang heeft.
- “Shift Left” DevOps Integratie: voer CSPM- en vulnerability scans uit in een eerder stadium in de (door)ontwikkeling van applicaties. Identificeer zodoende risico's en geef zinvolle feedback aan ontwikkelaars tijdens het ontwikkelproces. Bovendien bewaakt en voorkomt deze integratie voortdurend configuratieverschillen tijdens productie-implementaties van de containerworkloads.
- Vulnerability Scanning voor container images: identificeer en voorkom het gebruik van zwakke of exploiteerbare componenten van de containerafbeeldingen. Dit vermindert het algemene risicoprofiel van de applicatie door de aanvalsvectoren te minimaliseren.