Red Hat lança Hardened Images para reduzir vulnerabilidades

A Red Hat anunciou a disponibilidade geral das novas Red Hat Hardened Images, um catálogo de imagens de containers minimalistas concebidas para reforçar a segurança de aplicações cloud-native e reduzir a exposição a vulnerabilidades.

A iniciativa procura responder ao aumento das preocupações com a segurança da cadeia de software e com o volume crescente de vulnerabilidades detetadas em ambientes containerizados.

Segundo a empresa, as novas imagens foram desenvolvidas para suportar estratégias Zero-CVE, removendo componentes desnecessários e reduzindo significativamente a superfície de ataque.

“Queremos eliminar o ruído de segurança e dar aos developers uma base mais limpa e fiável”, afirma Gunnar Hellekson, Vice-Presidente e General Manager da Red Hat Enterprise Linux.

As imagens utilizam uma arquitetura “distroless”, eliminando shells, gestores de pacotes e outras ferramentas normalmente presentes em sistemas Linux, mas que não são essenciais para a execução das aplicações.

A Red Hat explica que esta abordagem permite reduzir riscos, simplificar processos de compliance e acelerar a análise de vulnerabilidades pelas equipas de segurança.

Outro dos focos passa pela integridade da cadeia de software, com as imagens a integrarem automaticamente Software Bill of Materials (SBOM) e mecanismos de verificação da proveniência dos componentes.

A empresa destaca ainda o suporte para ambientes multicloud e infraestruturas híbridas, permitindo utilizar as imagens em clouds públicas ou datacenters privados sem dependência de fornecedores específicos.

“As imagens base de containers tornaram-se um ponto crítico de risco na cadeia de software”, refere Katie Norton, Research Manager da IDC.

Segundo a analista, soluções como as Red Hat Hardened Images podem ajudar as organizações a estabelecer uma postura de segurança mais consistente sem comprometer flexibilidade operacional.

A Red Hat afirma também que o catálogo inclui mecanismos automáticos de remediação e atualização, permitindo responder rapidamente a novas vulnerabilidades descobertas.

As imagens já estão disponíveis através do catálogo da empresa e podem ser utilizadas sem custos adicionais.