Mehr Sicherheit in Cloud-Umgebungen durch Container-Scanning
Sophos Cloud Optix identifiziert jetzt auch Schwachstellen in Container-Images und ermöglicht automatisierte Reaktionen
Im vergangenen Jahr hat die gestiegene Nachfrage nach Cloud-Diensten viele IT- und Security-Teams dazu veranlasst, ihre Cloud-Migrationen zu beschleunigen. Neben einer effizienten und sicheren Strategie für die Anwendungsbereitstellung in der Cloud müssen Unternehmen zusätzlich auf die teils komplexe Konfiguration und die Rechtevergabe für Zugriffe auf die Cloud-Infrastruktur achten. Nur so kann die Cloud sicher genutzt und Compliance-Probleme vermieden werden. Mit Sophos Cloud Optix sind Unternehmen und MSPs in der Lage, ihre Cloud-Umgebungen zu überwachen und zugleich automatisierte Reaktionen auf erkannte Vorfälle einzuleiten.
Beliebte Container
Container sind eine skalierbare und portable Cloud-Technologie, die insbesondere zum Erstellen, Testen und Bereitstellen von Anwendungen in der Cloud nützlich ist. Sie wird beispielsweise dann eingesetzt, wenn Entwickler eine Anwendung von einer Testumgebung in eine Produktionsumgebung verschieben wollen. Dies geschieht größtenteils durch öffentlich zugängliche Container-Images, die zur Beschleunigung der Entwicklungsarbeit zur Verfügung stehen. Im Vergleich zu virtuellen Maschinen (VMs) führen Container kein komplettes Betriebssystem aus. Alle für die Ausführung des Containers benötigten Daten werden vom Container-Image zur Verfügung gestellt, sodass ein einziger Container verwendet werden kann, um einen einzelnen Softwareprozess bis hin zu komplexeren Anwendungen auszuführen.
Mit Sophos Cloud Optix mehr Schutz für Container-Images vor Schwachstellen
Sophos Cloud Optix hilft bei der Vermeidung von Sicherheitsverletzungen, indem es sowohl die Sichtbarkeit auf Container-Assets als auch Scans zur Identifizierung potenziell ausnutzbarer Schwachstellen in Container-Images bietet. Container-Images lassen sich vor der Bereitstellung scannen, um Bedrohungen durch Schwachstellen zu verhindern. Ebenso werden neuere Image-Versionen identifiziert, die potenzielle Einfallstore für Cyberkriminelle aufweisen.
Sobald die Container-Registrierungen mit Sophos Cloud Optix verknüpft ist, erhält der Anwender Details zu durchgeführten Scans, zu Images in der Scan-Warteschlange sowie zu den erkannten Schwachstellen. Der Image-Scan-Prozess wird regelmäßig automatisch wiederholt, um Schwachstellen und verfügbare Fixes für Container-Images zu identifizieren. Alarme können über Jira-, ServiceNow-, Slack- und Microsoft Teams-Integrationen direkt an die Entwicklungsteams gesendet werden, um die Probleme zu beheben.
Sophos Cloud Optix scannt Container-Images auf Sicherheitslücken bei:
- Amazon Elastic Container Registries (ECR)
- Microsoft Azure Container-Registrierungen (ACR)
- Docker Hub-Registrierungen
- IaC-Umgebungen (Bitbucket und GitHub)
- Images in Build-Pipelines (unter Verwendung der Cloud Optix API)
Als ein weltweit führender Anbieter von Next-Generation-Cybersicherheit schützt Sophos mehr als 400.000 Unternehmen jeder Größe in über 150 Ländern vor den neuesten Cyberbedrohungen. Mit den SophosLabs und seinem globalen Team für Bedrohungs- und Datenanalyse schützen die Cloud- und KI-gestützten Sophos-Lösungen Endpoints (Laptops, Server und mobile Geräte) sowie Netzwerke vor sich ständig verändernden Cyberangriffen, einschließlich Ransomware, Malware, Exploits, Datenexfiltration, individuellen Hackervorstößen, Phishing und mehr. Die cloud-basierte Plattform Sophos Central integriert über APIs das gesamte Next Generation Sophos-Portfolio, von der Intercept X Endpoint-Lösung bis zur XG Firewall, in einem einzigen Synchronized-Security-System. Sophos treibt die Entwicklung zur Next Generation Cybersicherheit voran und setzt fortschrittliche Technologien, beispielsweise aus den Bereichen Cloud, Machine Learning, APIs, Automatisierung oder Managed Threat Response ein, um Unternehmen jeder Größe Schutz der Enterprise-Klasse zu bieten. Sophos vertreibt Produkte und Services exklusiv über einen globalen Channel mit mehr als 53.000 Partnern und Managed Service Providern (MSP). Sophos stellt seine innovativen, gewerblichen Technologien auch Privatanwendern via Sophos Home zur Verfügung. Das Unternehmen hat seinen Hauptsitz in Oxford, Großbritannien. Weitere Informationen unter www.sophos.de.
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Als ein weltweit führender Anbieter von Next-Generation-Cybersicherheit schützt Sophos mehr als 400.000 Unternehmen jeder Größe in über 150 Ländern vor den neuesten Cyberbedrohungen. Mit den SophosLabs und seinem globalen Team für Bedrohungs- und Datenanalyse schützen die Cloud- und KI-gestützten Sophos-Lösungen Endpoints (Laptops, Server und mobile Geräte) sowie Netzwerke vor sich ständig verändernden Cyberangriffen, einschließlich Ransomware, Malware, Exploits, Datenexfiltration, individuellen Hackervorstößen, Phishing und mehr. Die cloud-basierte Plattform Sophos Central integriert über APIsdas gesamte Next Generation Sophos-Portfolio, von der Intercept X Endpoint-Lösung bis zur XG Firewall, in einem einzigen Synchronized-Security-System. Sophos treibt die Entwicklung zur Next Generation Cybersicherheit voran und setzt fortschrittliche Technologien, beispielsweise aus den Bereichen Cloud, Machine Learning, APIs, Automatisierung oder Managed Threat Response ein, um Unternehmen jeder Größe Schutz der Enterprise-Klasse zu bieten. Sophos vertreibt Produkte und Services exklusiv über einen globalen Channel mit mehr als 53.000 Partnern und Managed Service Providern (MSP). Sophos stellt seine innovativen, gewerblichen Technologien auch Privatanwendern via Sophos Home zur Verfügung. Das Unternehmen hat seinen Hauptsitz in Oxford, Großbritannien. Weitere Informationen unter www.sophos.de.
Datum: 30.03.2021 - 12:05 Uhr
Sprache: Deutsch
News-ID 1893466
Anzahl Zeichen: 4845
Kontakt-Informationen:
Stadt:
Wiesbaden
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 410 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Mehr Sicherheit in Cloud-Umgebungen durch Container-Scanning"
steht unter der journalistisch-redaktionellen Verantwortung von
Sophos Technology GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Unternehmen in Deutschland, Österreich und der Schweiz stehen wie viele Organisationen weltweit vor der Herausforderung, eine wachsende Zahl an IT- und Cybersecurity-Vorgaben zu erfüllen. Eine aktuelle, von Sophos in Auftrag gegebene internationale Studie zeigt, wie stark regulatorische Anforderun
Entwickler-Tools als neue Angriffsfläche ...
Aktuelle Angriffe auf den Infrastruktur-Scanner Checkmarx KICS und den Kommandozeilen-Client von Bitwarden zeigen eine neue Qualität von Supply-Chain-Attacken. Die Angreifer verteilten trojanisierte Versionen über offizielle Kanäle wie npm, Docker Hub und GitHub Actions. Sie unterwanderten damit
Security-Blindspot: Wie Angreifer QEMU nutzen, um Erkennungssysteme zu umgehen ...
Sophos-Analysten untersuchen den aktiven Missbrauch von QEMU (Quick Emulator), einem Open-Source-Maschinenemulator und Virtualisierungs-Tool. Angreifer nutzen QEMU und weitere gängigere, auf Hypervisoren basierende Virtualisierungs-Tools, wie Hyper-V, VirtualBox und VMware, seit längerer Zeit. Gru
Weitere Mitteilungen von Sophos Technology GmbH
Die ISO 45000-Familie wächst ...
Mit der ISO/PAS 45003 (Psychische Sicherheit und Gesundheit am Arbeitsplatz) und der ISO/PAS 45005 (Allgemeine Richtlinien für sicheres Arbeiten während der COVID-19-Pandemie) wächst die ISO 45000-Familie um zwei technische Regeln/Leitfäden, die vor allem dazu dienen, Unternehmen zu unterstüt
Kompakt, leistungsstark und leise - Der Mini-PC Wave Fanless von Bleujour ...
Ob in Büro und Konferenzraum, am Empfang oder im Einzelhandel: Mini-PCs bieten die ideale Lösung, um mit leistungsstarken Rechnern zu arbeiten und zeitgleich Platz zu sparen. Bleujour, der französische Hersteller von hochwertigen Design-Computern und Zubehör, bringt jetzt den Mini-PC Wave Fanles
Neousys Technology vor Markteinführung der Nuvo-2700DS-Baureihe: Ein robustes AMD Ryzen? Embedded V1000-4 x 4K-Digital Signage System mit Unterstützung ...
Neousys Technology, ein branchenführender Anbieter von robusten Embedded-Systemen, stellt heute sein robustes Digital Signage System vor, die Nuvo-2700DS-Baureihe. Angetrieben von einer AMD Ryzen? Embedded V1605B-CPU kann das System, das mit dem exklusiven Thermo-Design von Neousys einen lüfterlos
InfoGuard AG wächst im Geschäftsjahr 2020 weiter und baut Managed Security Services aus ...
InfoGuard ist im Geschäftsjahr 2020 zum 10. Mal in Folge weitergewachsen. Der Schweizer Cyber Security Experte verzeichnete ein Umsatzwachstum von 7% gegenüber dem Vorjahr und hat 20 neue Arbeitsplätze geschaffen. Auch im ersten Quartal 2021 konnte das Wachstum überdurchschnittlich fortgesetzt w




