Anwendungen inmitten immer komplexerer Bedrohungslandschaften schneller auszurollen, wird für Unternehmen zunehmend zur Herausforderung. Vor diesem Hintergrund stellt Checkmarx eine neue leistungsstarke Container-Security-Lösung vor. Als Teil der Cloud-nativen Checkmarx-One-Appsec-Plattform steigert sie die Effizienz von Teams und bietet frühzeitige Schwachstellenerkennung, handlungsrelevante Erkenntnisse und optimierte Behebungsmaßnahmen – und das innerhalb vertrauter Entwicklungsprozesse und -workflows.
Die in die Checkmarx-One-Plattform integrierten Sysdig-Runtime-Insights verbessern die Bedrohungserkennung durch die Kombination von statischen Analysen und Runtime-Monitoring. Im Vergleich zu anderen Lösungen ermöglicht Checkmarx-Container-Security unmittelbarere, proaktive Reaktions- und Behebungs-Strategien und lückenlose Transparenz – und damit eine robustere Sicherheitslage. Darüber hinaus identifiziert Checkmarx-Container-Security dank eines branchenweit einzigartigen Features bösartige Pakete sowie die von ihnen ausgehenden kritischen Risiken und gibt Aufschluss darüber, ob bösartige Pakete aktiv in laufenden Containern verwendet werden.
Mit Checkmarx-Container-Security können Entwicklungsleiter sicher sein, dass ihre Teams in der Lage sind, Security nahtlos in ihre gewohnten Workflows zu integrieren. Entwickler und Appsec-Teams können auf ein robustes Feature-Set zurückgreifen, das einen ganzheitlichen und proaktiven Ansatz ermöglicht. Die Features im Überblick:
- Scanning und Analyse von Images: Mehrstufiger Ansatz, der jeden Layer eines Container-Images analysiert und Schwachstellen und potenzielle Bedrohungen identifiziert – und aufsetzend auf einer feingranularen Ansicht jedes Layers bei der Identifizierung von Sicherheitsproblemen hilft.
- Paketprüfung: Stellt sicher, dass Pakete in Container-Images Security-Best-Practices entsprechen.
- Schwachstellenbewertung: Priorisierung von Schwachstellen nach Schweregrad, inklusive detaillierter Informationen und Handlungsempfehlungen.
- Risiko-Triage: Management des Schweregrads und Status von Schwachstellen, inklusive detaillierter Audit Trails.
- Optimierung von Basis-Images: Empfehlung alternativer Basis-Images mit geringerem Risikoprofil.
- Identifizierung bösartiger Pakete: Nutzt eine proprietäre Datenbank mit mehr als 385.000 vom Checkmarx-Security-Research-Team entdeckten bösartigen Paketen. Container-Security identifiziert sowohl bösartige Pakete als auch bestimmte bösartige Paket-Versionen und triggert Alerts, wenn diese aktiv in laufenden Containern verwendet werden.
- Ergebnisansicht: Intuitive Benutzeroberfläche mit detaillierten Scan-Ergebnissen und Analysen.
- Risiko-Reports: Umfassende Reports zu Scan-Ergebnissen, verfügbar in verschiedenen Formaten.
„Während sich Softwareentwicklungsprozesse weiterentwickeln, vergrößert sich auch die Angriffsfläche und eröffnet Bedrohungsakteuren neue Möglichkeiten, aus Exploits Kapital zu schlagen“, so Kobi Tzruya, Chief Product Officer bei Checkmarx. „Einer unserer Kunden, ein Cloud-Service-Provider, konnte mit unserer Container-Security-Lösung schwerwiegende, geschäftskritische Schwachstellen um 40 Prozent reduzieren und mehr als 200 Stunden Zeit für Behebungsmaßnahmen und Managementprozesse einsparen – und so unmittelbaren Mehrwert generieren.“
#Checkmarx
