Sophos Cloud Optix

Sicherheit durch Container-Scanning

1. April 2021, 14:52 Uhr | Autorin: Anna Molder | Kommentar(e)
Sophos Cloud Optix
© Sophos

Der Sicherheitsanbieter Sophos baut seine Cloud-Analyselösung Cloud Optix weiter aus und will durch das Scannen von Container-Images zusätzliche Sicherheit für Container-Assets in Multi-Cloud-Umgebungen bieten.

Cloud Optix helfe bei der Vermeidung von Sicherheitsverletzungen, indem es sowohl die Sichtbarkeit auf Container-Assets als auch Scans zur Identifizierung potenziell ausnutzbarer Schwachstellen in Container-Images bietet. Container-Images sollen sich vor der Bereitstellung scannen lassen, um Bedrohungen durch Schwachstellen zu verhindern. Ebenso könne man neuere Image-Versionen identifizieren, die potenzielle Einfallstore für Cyberkriminelle aufweisen.

Sobald die Container-Registrierung mit Cloud Optix verknüpft ist, erhält der Anwender Details zu durchgeführten Scans, zu Images in der Scan-Warteschlange sowie zu den erkannten Schwachstellen, so die Anbieterangaben. Der Image-Scanprozess lasse sich zudem regelmäßig automatisch wiederholen, um Schwachstellen und verfügbare Fixes für Container-Images zu identifizieren. Alarme könne man über Jira-, ServiceNow-, Slack- und Microsoft-Teams-Integrationen direkt an die Entwicklungsteams senden, um die Probleme zu beheben.

Cloud Optix scannt laut Sophos Container-Images auf Sicherheitslücken bei Amazon Elastic Container Registries (ECR), Azure Container-Registrierungen (ACR), Docker Hub-Registrierungen, IaC-Umgebungen (Bitbucket und GitHub) und Images in Build-Pipelines (unter Verwendung der Cloud Optix API).

Zuerst erschienen auf lanline.de.

Anbieterkompass Anbieter zum Thema

zum Anbieterkompass

Das könnte Sie auch interessieren

Verwandte Artikel

Sophos GmbH Fort Malakoff Park

Anbieterkompass