Container Security: Bedrohungen erkennen und beheben

Container Security: Bedrohungen erkennen und beheben

Beitrag teilen

Eine neue Container-Security-Lösung unterstützt Unternehmen dabei, Schwachstellen schneller zu erkennen und proaktiv zu reduzieren, indem sie statische Analysen mit Analysen bösartiger Pakete kombiniert.

Anwendungen inmitten immer komplexerer Bedrohungslandschaften schneller auszurollen, wird für Unternehmen zunehmend zur Herausforderung. Vor diesem Hintergrund stellt Checkmarx, der Marktführer im Bereich Cloud-native Application Security, eine neue leistungsstarke Container-Security-Lösung vor. Als Teil der Cloud-nativen Checkmarx One AppSec-Plattform steigert sie die Effizienz von Teams und bietet frühzeitige Schwachstellenerkennung, handlungsrelevante Erkenntnisse und optimierte Behebungsmaßnahmen – und das innerhalb vertrauter Entwicklungsprozesse und -workflows.

Anzeige

Container Security erkennt bösartige Pakete

Die in die Checkmarx One Plattform integrierten Sysdig Runtime Insights verbessern die Bedrohungserkennung durch die Kombination von statischen Analysen und Runtime Monitoring. Im Vergleich zu anderen Lösungen ermöglicht Checkmarx Container Security unmittelbarere, proaktive Reaktions- und Behebungs-Strategien und lückenlose Transparenz – und damit eine robustere Sicherheitslage. Darüber hinaus identifiziert Checkmarx Container Security dank eines branchenweit einzigartigen Features bösartige Pakete sowie die von ihnen ausgehenden kritischen Risiken und gibt Aufschluss darüber, ob bösartige Pakete aktiv in laufenden Containern verwendet werden.

Mit Checkmarx Container Security können Entwicklungsleiter sicher sein, dass ihre Teams in der Lage sind, Security nahtlos in ihre gewohnten Workflows zu integrieren. Entwickler und AppSec-Teams können auf ein robustes Feature-Set zurückgreifen, das einen ganzheitlichen und proaktiven Ansatz ermöglicht.

Die Container Security Features im Überblick:

  • Scanning und Analyse von Images: Mehrstufiger Ansatz, der jeden Layer eines Container-Images analysiert und Schwachstellen und potenzielle Bedrohungen identifiziert – und aufsetzend auf einer feingranularen Ansicht jedes Layers bei der Identifizierung von Sicherheitsproblemen hilft
  • Paketprüfung: Stellt sicher, dass Pakete in Container-Images Security Best Practices entsprechen
    Schwachstellenbewertung: Priorisierung von Schwachstellen nach Schweregrad, inklusive detaillierter Informationen und Handlungsempfehlungen
  • Risiko-Triage: Management des Schweregrads und Status von Schwachstellen, inklusive detaillierter Audit Trails
  • Optimierung von Basis-Images: Empfehlung alternativer Basis-Images mit geringerem Risikoprofil
    Identifizierung bösartiger Pakete: Nutzt eine proprietäre Datenbank mit mehr als 385.000 vom Checkmarx Security Research Team entdeckten bösartigen Paketen. Container Security identifiziert sowohl bösartige Pakete als auch bestimmte bösartige Paket-Versionen und triggert Alerts, wenn diese aktiv in laufenden Containern verwendet werden
  • Ergebnisansicht: Intuitive Benutzeroberfläche mit detaillierten Scan-Ergebnissen und Analysen
    Risiko-Reports: Umfassende Reports zu Scan-Ergebnissen, verfügbar in verschiedenen Formaten

„Während sich Softwareentwicklungsprozesse weiterentwickeln, vergrößert sich auch die Angriffsfläche und eröffnet Bedrohungsakteuren neue Möglichkeiten, aus Exploits Kapital zu schlagen“, so Kobi Tzruya, Chief Product Officer bei Checkmarx. „Einer unserer Kunden, ein Cloud-Service-Provider, konnte mit unserer Container-Security-Lösung schwerwiegende, geschäftskritische Schwachstellen um 40 Prozent reduzieren und mehr als 200 Stunden Zeit für Behebungsmaßnahmen und Managementprozesse einsparen – und so unmittelbaren Mehrwert generieren.“

Mehr bei Checkmarx.com

 


Über Checkmarx

Checkmarx ist Marktführer im Bereich Application Security und ermöglicht es Unternehmen weltweit, ihre Anwendungsentwicklung vom Code bis zur Cloud abzusichern. Die einheitliche Checkmarx One Plattform und die Services des Unternehmens verbessern die Sicherheit, senken die Gesamtbetriebskosten und stärken gleichzeitig das Vertrauen zwischen AppSec, Entwicklern und CISOs.


Passende Artikel zum Thema

Wireshark-Alternative für die Cloud

Ein Anbieter von Echtzeit-Sicherheitslösungen für die Cloud gab die Veröffentlichung von Stratoshark bekannt, einem Open-Source-Tool, das die granulare Netzwerktransparenz von ➡ Weiterlesen

E-Mail-Schutz vor komplexen Cyberangriffen

Ein Cybersicherheitsunternehmen für umfassenden E-Mail-Schutz vor komplexen Bedrohungen stellt Weiterentwicklungen vor. Die Updates umfassen unter anderem flexible Bereitstellungsoptionen und verbesserte ➡ Weiterlesen

Zero Trust für RISE with SAP

Ein SAP-Partner bietet Kunden ab sofort einen Zero Trust Network Access (ZTNA) Service an, der nativ in „RISE with SAP“ ➡ Weiterlesen

Duale Authentifizierung ist eine Herausforderung

Viele Unternehmen betreiben eine hybride Authentifizierung mit Passkeys und Passwörtern, um der dauerhaft hohen Gefahr des Phishings zu begegnen. Der ➡ Weiterlesen

Datenwiederherstellung in hybriden IT-Umgebungen

Acht von zehn Unternehmen wurden schon durch Ransomware attackiert. Deshalb ist eine anpassungsfähige Datenwiederherstellung gerade für hybride IT-Landschaften essentiell notwendig, ➡ Weiterlesen

Compliance Assistant unterstützt bei DORA Umsetzung

Mithilfe des Compliance Assistant lassen sich Risiken leichter minimieren und zeitaufwändige Prüfungen von Konfigurationen im Rahmen von DORA verkürzen. Dazu ➡ Weiterlesen

Report: Angriffe auf kritische Infrastrukturen nehmen zu

Die Zahl der Sicherheitsvorfälle in kritischen Infrastrukturen ist seit 2022 um 668 Prozent gestiegen. Der Threat Roundup-Bericht 2024 wirft ein Schlaglicht ➡ Weiterlesen

Deutsche Unternehmensnetzwerke von Angriffen bedroht

Laut einer aktuellen IT-Sicherheitsstudie ist das Unternehmensnetzwerk jeder zweiten deutschen Organisation Ziel von Cyberangriffen. Bei rund 40 Prozent von ihnen ➡ Weiterlesen