La société de gestion des surfaces d'attaque, Intruder Solutions Ltd., a annoncé aujourd'hui la sortie de Container Image Scanning, une mise à niveau qui analyse automatiquement les images de conteneurs à la recherche de vulnérabilités.
Proposé dans le cadre de la plateforme existante d'Intruder et disponible pour les abonnés Intruder Cloud, Pro et Enterprise, Container Image Scanning donne aux clients un aperçu clair et exploitable des risques liés aux conteneurs sans avoir besoin de déployer et de maintenir des agents d'analyse dans l'ensemble de leurs domaines.
Dans le cadre de la nouvelle offre, Intruder prend désormais en charge Amazon Web Services Elastic Container Registry, Google Cloud Artifact Registry et Azure Container Registry.
Les nouvelles images et les versions mises à jour sont analysées quotidiennement pour détecter les vulnérabilités. Les utilisateurs peuvent afficher les résultats dans une liste unique et hiérarchisée aux côtés d’autres vulnérabilités, problèmes de surface d’attaque et erreurs de configuration détectés par Intruder.
Les principaux avantages de Container Image Scanning incluent l’absence d’agent. Le service utilise des intégrations au niveau du registre avec les fournisseurs de cloud et une détection avant exécution, car contrairement aux approches basées sur des agents, l'analyse au niveau du registre permet aux clients de détecter les problèmes avant que l'image ne soit exécutée en production.
Les clients bénéficient également d'une réduction du bruit, car le nouveau service utilise des balises pour se concentrer sur les images réellement utilisées dans des environnements cloud, supprimant le bruit des images anciennes, inutilisées ou obsolètes et faisant apparaître uniquement les risques importants.
D'autres fonctionnalités incluent une couverture sur tous les environnements, y compris des fonctions en tant que service telles qu'AWS Lambda, des conteneurs en tant que service tels qu'AWS ECS, ou directement à l'intérieur de machines virtuelles qui doivent également être analysées pour éviter les risques.
L'analyse des images de services gérés étend également la couverture aux images déployées sur des services de conteneurs gérés, où les clients n'ont pas accès aux nœuds sous-jacents avec ces services et, par conséquent, ne pouvaient pas déployer d'agent auparavant.
« Les environnements conteneurisés sont partout et les solutions de sécurité doivent s'adapter en conséquence », a déclaré Andy Hornegold, vice-président des produits chez Intruder. « Il s'agit d'une surface d'attaque importante et complexe, et cette version étend notre surface d'attaque et notre couverture cloud à l'une des parties les plus critiques de l'infrastructure moderne, offrant aux équipes une visibilité continue sur les vulnérabilités des conteneurs avec un minimum d'effort et un contrôle signal/bruit fort.
