Більше безпеки в хмарних середовищах завдяки скануванню контейнерів. Sophos Cloud Optix тепер також визначає вразливості в образах контейнерів і вмикає автоматичні відповіді.
Sophos продовжує розширювати своє рішення для хмарного аналізу Sophos Cloud Optix і пропонує додаткову безпеку для ресурсів контейнерів у багатохмарних середовищах із можливістю сканування зображень контейнерів. Нове розширення дозволяє виявляти й автоматично усувати потенційно небезпечні вразливості операційної системи в образах контейнерів.
Підвищений попит на хмарні сервіси
Протягом останнього року зростання попиту на хмарні послуги спонукало багато ІТ-команд і відділів безпеки прискорити міграцію в хмару. Окрім ефективної та безпечної стратегії надання додатків у хмарі, компанії також повинні звернути увагу на іноді складну конфігурацію та призначення прав для доступу до хмарної інфраструктури. Це єдиний спосіб безпечно використовувати хмару та уникнути проблем із відповідністю. За допомогою Sophos Cloud Optix компанії та MSP можуть контролювати свої хмарні середовища та в той же час ініціювати автоматичні відповіді на виявлені інциденти.
Популярні контейнери
Контейнери — це масштабована та портативна хмарна технологія, яка особливо корисна для створення, тестування та розгортання програм у хмарі. Він використовується, наприклад, коли розробники хочуть перемістити програму з тестового середовища в робоче середовище. Це значною мірою робиться за допомогою загальнодоступних зображень контейнерів, які доступні для прискорення роботи з розробки. Порівняно з віртуальними машинами (VM), контейнери не працюють під керуванням повної операційної системи. Усі дані, необхідні для запуску контейнера, надає образ контейнера, тому один контейнер можна використовувати для запуску будь-чого, від одного програмного процесу до більш складних програм.
Sophos Cloud Optix для більшого захисту
Sophos Cloud Optix допомагає запобігти порушенням безпеки, надаючи як видимість ресурсів контейнера, так і сканування для виявлення потенційно придатних для використання вразливостей у образах контейнерів. Зображення контейнерів можна сканувати перед розгортанням, щоб запобігти загрозам уразливості. Так само виявлено новіші версії зображень, які мають потенційні шлюзи для кіберзлочинців.
Як тільки реєстрація контейнера пов’язана з Sophos Cloud Optix, користувач отримує докладну інформацію про виконане сканування, зображення в черзі сканування та виявлені вразливості. Процес сканування зображень автоматично періодично повторюється для виявлення вразливостей і доступних виправлень для зображень контейнерів. Щоб вирішити проблеми, сповіщення можна надсилати напряму командам розробників через інтеграції Jira, ServiceNow, Slack і Microsoft Teams.
Sophos Cloud Optix сканує зображення контейнерів на наявність вразливостей
- Amazon Elastic Container Registries (ECR)
- Реєстри контейнерів Microsoft Azure (ACR)
- Реєстри Docker Hub
- Середовища IaC (Bitbucket і GitHub)
- Зображення в конвеєрах збірки (з використанням Cloud Optix API)
Дізнайтесь більше на Barracuda.com
Про Софос Sophos довіряють понад 100 мільйонів користувачів у 150 країнах. Ми пропонуємо найкращий захист від складних ІТ-загроз і втрати даних. Наші комплексні рішення безпеки прості в розгортанні, використанні та керуванні. Вони пропонують найнижчу сукупну вартість володіння в галузі. Sophos пропонує відзначені нагородами рішення для шифрування, рішення безпеки для кінцевих точок, мереж, мобільних пристроїв, електронної пошти та Інтернету. Також є підтримка від SophosLabs, нашої глобальної мережі власних аналітичних центрів. Штаб-квартири Sophos знаходяться в Бостоні, США, та Оксфорді, Великобританія.