Mais segurança em ambientes de nuvem por meio do escaneamento de contêineres. O Sophos Cloud Optix agora também identifica vulnerabilidades em imagens de contêineres e permite respostas automatizadas.
A Sophos está expandindo ainda mais sua solução de análise de nuvem Sophos Cloud Optix e oferece segurança adicional para ativos de contêiner em ambientes multinuvem com a opção de digitalizar imagens de contêiner. A nova extensão permite que vulnerabilidades potencialmente perigosas do sistema operacional em imagens de contêiner sejam identificadas e corrigidas automaticamente.
Aumento da demanda por serviços em nuvem
No ano passado, o aumento da demanda por serviços em nuvem levou muitas equipes de TI e segurança a acelerar suas migrações para a nuvem. Além de uma estratégia eficiente e segura de disponibilização de aplicações em nuvem, as empresas também devem estar atentas à configuração, por vezes complexa, e à cessão de direitos de acesso à infraestrutura em nuvem. Essa é a única maneira de usar a nuvem com segurança e evitar problemas de compliance. Com o Sophos Cloud Optix, empresas e MSPs podem monitorar seus ambientes de nuvem e, ao mesmo tempo, iniciar respostas automatizadas para incidentes detectados.
Contêineres populares
Os contêineres são uma tecnologia de nuvem escalável e portátil que é particularmente útil para criar, testar e implantar aplicativos na nuvem. É usado, por exemplo, quando os desenvolvedores desejam mover um aplicativo de um ambiente de teste para um ambiente de produção. Isso é feito em grande parte por meio de imagens de contêiner disponíveis publicamente para acelerar o trabalho de desenvolvimento. Em comparação com as máquinas virtuais (VMs), os contêineres não executam um sistema operacional completo. Todos os dados necessários para executar o contêiner são fornecidos pela imagem do contêiner, portanto, um único contêiner pode ser usado para executar qualquer coisa, desde um único processo de software até aplicativos mais complexos.
Sophos Cloud Optix para mais proteção
O Sophos Cloud Optix ajuda a evitar violações de segurança, fornecendo visibilidade dos ativos de contêineres e verificando para identificar vulnerabilidades potencialmente exploráveis em imagens de contêineres. As imagens do contêiner podem ser verificadas antes da implantação para evitar ameaças de vulnerabilidade. Da mesma forma, são identificadas versões de imagens mais recentes que possuem potenciais gateways para cibercriminosos.
Assim que os registros de contêiner são vinculados ao Sophos Cloud Optix, o usuário recebe detalhes sobre as verificações realizadas, imagens na fila de verificação e as vulnerabilidades detectadas. O processo de verificação de imagem é repetido automaticamente periodicamente para identificar vulnerabilidades e correções disponíveis para imagens de contêiner. Os alertas podem ser enviados diretamente para as equipes de desenvolvimento por meio das integrações do Jira, ServiceNow, Slack e Microsoft Teams para corrigir os problemas.
Sophos Cloud Optix verifica imagens de contêiner em busca de vulnerabilidades
- Registros de contêineres elásticos da Amazon (ECR)
- Registros de contêiner do Microsoft Azure (ACR)
- Registros do Docker Hub
- Ambientes IaC (Bitbucket e GitHub)
- Imagens em pipelines de compilação (usando a API Cloud Optix)
Saiba mais em Barracuda.com
Sobre a Sophos A Sophos tem a confiança de mais de 100 milhões de usuários em 150 países. Oferecemos a melhor proteção contra ameaças complexas de TI e perda de dados. Nossas soluções de segurança abrangentes são fáceis de implantar, usar e gerenciar. Eles oferecem o menor custo total de propriedade do setor. A Sophos oferece soluções de criptografia premiadas, soluções de segurança para endpoints, redes, dispositivos móveis, e-mail e web. Também há suporte da SophosLabs, nossa rede global de centros de análise proprietários. A sede da Sophos fica em Boston, EUA e Oxford, Reino Unido.