Sophos baut sein Cloud-Analyselösung „Sophos Cloud Optix“ weiter aus und bietet durch die Scan-Möglichkeit von Container-Images zusätzliche Sicherheit für Container-Assets in Multi-Cloud-Umgebungen. Durch die neue Erweiterung lassen sich potenziell gefährliche Betriebssystem-Schwachstellen in Container-Images identifizieren und automatisch beheben.
Im vergangenen Jahr hat die gestiegene Nachfrage nach Cloud-Diensten viele IT- und Security-Teams dazu veranlasst, ihre Cloud-Migrationen zu beschleunigen. Neben einer effizienten und sicheren Strategie für die Anwendungsbereitstellung in der Cloud müssen Unternehmen zusätzlich auf die teils komplexe Konfiguration und die Rechtevergabe für Zugriffe auf die Cloud-Infrastruktur achten. Nur so kann die Cloud sicher genutzt und Compliance-Probleme vermieden werden. Mit Sophos-Cloud-Optix sind Unternehmen und MSPs in der Lage, ihre Cloud-Umgebungen zu überwachen und zugleich automatisierte Reaktionen auf erkannte Vorfälle einzuleiten.
Beliebte und schützenswerte Container
Container sind eine skalierbare und portable Cloud-Technologie, die insbesondere zum Erstellen, Testen und Bereitstellen von Anwendungen in der Cloud nützlich ist. Sie wird beispielsweise dann eingesetzt, wenn Entwickler eine Anwendung von einer Testumgebung in eine Produktionsumgebung verschieben wollen. Dies geschieht größtenteils durch öffentlich zugängliche Container-Images, die zur Beschleunigung der Entwicklungsarbeit zur Verfügung stehen. Im Vergleich zu virtuellen Maschinen (VMs) führen Container kein komplettes Betriebssystem aus. Alle für die Ausführung des Containers benötigten Daten werden vom Container-Image zur Verfügung gestellt, sodass ein einziger Container verwendet werden kann, um einen einzelnen Softwareprozess bis hin zu komplexeren Anwendungen auszuführen.
Mit Sophos-Cloud-Optix mehr Schutz für Container-Images vor Schwachstellen
Sophos-Cloud-Optix hilft bei der Vermeidung von Sicherheits-verletzungen, indem es sowohl die Sichtbarkeit auf Container-Assets als auch Scans zur Identifizierung potenziell ausnutzbarer Schwachstellen in Container-Images bietet. Container-Images lassen sich vor der Bereitstellung scannen, um Bedrohungen durch Schwachstellen zu verhindern. Ebenso werden neuere Image-Versionen identifiziert, die potenzielle Einfallstore für Cyberkriminelle aufweisen.
Sobald die Container-Registrierungen mit Sophos-Cloud-Optix verknüpft ist, erhält der Anwender Details zu durchgeführten Scans, zu Images in der Scan-Warteschlange sowie zu den erkannten Schwachstellen. Der Image-Scan-Prozess wird regelmäßig automatisch wiederholt, um Schwachstellen und verfügbare Fixes für Container-Images zu identifizieren. Alarme können über Jira-, Servicenow-, Slack- und Microsoft-Teams-Integrationen direkt an die Entwicklungsteams gesendet werden, um die Probleme zu beheben.
Sophos-Cloud-Optix scannt Container-Images auf Sicherheitslücken bei:
– Amazon-Elastic-Container-Registries (ECR),
– Microsoft-Azure-Container-Registrierungen (ACR),
– Docker-Hub-Registrierungen,
– IaC-Umgebungen (Bitbucket und GitHub) sowie
– Images in Build-Pipelines (unter Verwendung der Cloud-Optix-API).
#Sophos
