Cloud-Infrastruktur: Sophos erweitert Cloud Optix um Schwachstellen-Identifizierung

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print

Cloud-Infrastruktur: Sophos erweitert Cloud Optix um Schwachstellen-Identifizierung

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print
Sophos hat die Cloud-basierte Analyselösung Sophos Cloud Optix um eine Schwachstellen-Erkennung von Container-Images in einer Cloud-Infrastruktur erweitert. Mit dem neuen Feature lassen sich potenziell gefährliche Betriebssystem-Schwachstellen in Container-Images identifizieren und automatisch beheben.
Cloud-Infrastruktur Gaia-X IT-Sicherheit

Quelle: jijomathaidesigner/shutterstock

Im vergangenen Jahr hat die gestiegene Nachfrage nach Cloud-Diensten viele IT- und Security-Teams dazu veranlasst, ihre Cloud-Migrationen zu beschleunigen. Neben einer effizienten und sicheren Strategie für die Anwendungsbereitstellung in der Cloud müssen Unternehmen auf die teils komplexe Konfiguration und die Rechtevergabe für Zugriffe auf die Cloud-Infrastruktur achten. Nur so kann die Cloud sicher genutzt und Compliance-Probleme vermieden werden. Mit Sophos Cloud Optix sind Unternehmen und Managed-Service-Provider in der Lage, ihre Cloud-Infrastruktur zu überwachen und zugleich automatisierte Reaktionen auf erkannte Vorfälle einzuleiten.

Container sind die Basis für eine skalierbare Cloud-Infrastruktur

Container sind Bestandteil einer skalierbaren und portablen Cloud-Infrastruktur, die insbesondere zum Erstellen, Testen und Bereitstellen von Anwendungen in der Cloud nützlich ist. Sie wird beispielsweise dann eingesetzt, wenn Entwickler eine Anwendung von einer Testumgebung in eine Produktionsumgebung verschieben wollen. Dies geschieht größtenteils durch öffentlich zugängliche Container-Images, die zur Beschleunigung der Entwicklungsarbeit zur Verfügung stehen.

Im Vergleich zu virtuellen Maschinen (VMs) führen Container kein komplettes Betriebssystem aus. Alle für die Ausführung des Containers benötigten Daten werden vom Container-Image zur Verfügung gestellt, sodass ein einziger Container verwendet werden kann, um einen einzelnen Softwareprozess bis hin zu komplexeren Anwendungen auszuführen.

Cloud-Infrastruktur Sophos
Sophos Cloud Optix unterstützt das Scannen von Cloud-Umgebungen. (Bild: Sophos)

Sophos Cloud Optix schützt Container-Images vor Schwachstellen

Sophos Cloud Optix hilft bei der Vermeidung von Sicherheitsverletzungen, indem es sowohl die Sichtbarkeit auf Container-Assets als auch Scans zur Identifizierung potenziell ausnutzbarer Schwachstellen in Container-Images bietet. Container-Images lassen sich vor der Bereitstellung scannen, um Bedrohungen durch Schwachstellen zu verhindern. Ebenso werden neuere Image-Versionen identifiziert, die potenzielle Einfallstore für Cyberkriminelle aufweisen.

Sobald die Container-Registrierungen mit Sophos Cloud Optix verknüpft ist, erhält der Anwender Details zu durchgeführten Scans, zu Images in der Scan-Warteschlange sowie zu den erkannten Schwachstellen. Der Image-Scan-Prozess wird regelmäßig automatisch wiederholt, um Schwachstellen und verfügbare Fixes für Container-Images zu identifizieren. Alarme können über Jira-, ServiceNow-, Slack- und Microsoft Teams-Integrationen direkt an die Entwicklungsteams gesendet werden, um die Probleme zu beheben.

Sophos Cloud Optix kann Container-Images auf Sicherheitslücken unter folgenden Umgebungen scannen:

  • Amazon Elastic Container Registries (ECR)
  • Microsoft Azure Container-Registrierungen (ACR)
  • Docker Hub-Registrierungen
  • IaC-Umgebungen (Bitbucket und GitHub)
  • Images in Build-Pipelines (unter Verwendung der Cloud Optix API)
Cloud-Infrastruktur Sophos
Sophos Cloud Optix bietet jetzt auch eine Schwachstellen-Erkennung von Container-Images. (Bild: Sophos)

Als Anbieter von Next-Generation-Cybersicherheit schützt Sophos mehr als 400.000 Unternehmen jeder Größe in über 150 Ländern vor den neuesten Cyberbedrohungen. Mit den SophosLabs und seinem Team für Bedrohungs- und Datenanalyse schützen die Cloud- und KI-gestützten Sophos-Lösungen Endpoints und Netzwerke vor Cyberangriffen, wie Ransomware, Malware, Exploits, Datenexfiltration, individuellen Hackervorstößen, Phishing und mehr. Die Cloud-basierte Plattform Sophos Central integriert über APIs das gesamte Portfolio, von der Intercept-X-Endpoint-Lösung bis zur XG Firewall, in einem einzigen Synchronized-Security-System. (sg)

Lesen Sie auch: Homeoffice Leaks: Was Hintergründe bei virtuellen Meetings verraten

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on xing
XING
Share on whatsapp
WhatsApp
Share on email
E-Mail
Share on print
Drucken

Andere Leser haben sich auch für die folgenden Artikel interessiert

Und täglich grüßt das Murmeltier: Die Digitalagentur Interlutions hat es bei Projekten häufig mit immer wiederkehrenden Tätigkeiten zu tun. Diese binden sowohl Personal wie auch Kundenbudget. Deshalb führte diese ein webbasiertes Tool-Set ein, das auf intelligente Weise externe Software mit internen Anwendungen verbindet.

Redaktionsbrief

Tragen Sie sich zu unserem Redaktionsbrief ein, um auf dem Laufenden zu bleiben.

Aktuelle Ausgabe

Topthema: Communication & Collaboration

Wie der produktive Sprung in die neue Arbeitswelt gelingt

Mehr erfahren

Wir wollen immer besser werden!

Deshalb fragen wir SIE, was Sie wollen!

Nehmen Sie an unserer Umfrage teil, und helfen Sie uns noch besser zu werden!

zur Umfrage

Entdecken Sie weitere Magazine

Schön, dass Sie sich auch für weitere Fachmagazine unseres Verlages interessieren.

Unsere Fachtitel beleuchten viele Aspekte der Digitalen Transformation entlang der Wertschöpfungskette und sprechen damit unterschiedliche Leserzielgruppen an.