Schwerpunkte

Sophos Cloud Optix

Sicherheit durch Container-Scanning

01. April 2021, 14:52 Uhr   |  Autorin: Anna Molder | Kommentar(e)

Sicherheit durch Container-Scanning
© Sophos

Der Sicherheitsanbieter Sophos baut seine Cloud-Analyselösung Cloud Optix weiter aus und will durch das Scannen von Container-Images zusätzliche Sicherheit für Container-Assets in Multi-Cloud-Umgebungen bieten.

Cloud Optix helfe bei der Vermeidung von Sicherheitsverletzungen, indem es sowohl die Sichtbarkeit auf Container-Assets als auch Scans zur Identifizierung potenziell ausnutzbarer Schwachstellen in Container-Images bietet. Container-Images sollen sich vor der Bereitstellung scannen lassen, um Bedrohungen durch Schwachstellen zu verhindern. Ebenso könne man neuere Image-Versionen identifizieren, die potenzielle Einfallstore für Cyberkriminelle aufweisen.

Sobald die Container-Registrierung mit Cloud Optix verknüpft ist, erhält der Anwender Details zu durchgeführten Scans, zu Images in der Scan-Warteschlange sowie zu den erkannten Schwachstellen, so die Anbieterangaben. Der Image-Scanprozess lasse sich zudem regelmäßig automatisch wiederholen, um Schwachstellen und verfügbare Fixes für Container-Images zu identifizieren. Alarme könne man über Jira-, ServiceNow-, Slack- und Microsoft-Teams-Integrationen direkt an die Entwicklungsteams senden, um die Probleme zu beheben.

Cloud Optix scannt laut Sophos Container-Images auf Sicherheitslücken bei Amazon Elastic Container Registries (ECR), Azure Container-Registrierungen (ACR), Docker Hub-Registrierungen, IaC-Umgebungen (Bitbucket und GitHub) und Images in Build-Pipelines (unter Verwendung der Cloud Optix API).

Zuerst erschienen auf lanline.de.

Auf Facebook teilen Auf Twitter teilen Auf Linkedin teilen Via Mail teilen

Das könnte Sie auch interessieren

Verwandte Artikel

Sophos GmbH Fort Malakoff Park