Thought Leadership
Tenable Network Security gibt die Akquisition von FlawCheck bekannt. Tenable wird somit zum ersten Unternehmen für Vulnerability-Management, das Sicherheit für Docker-Container anbietet und Unternehmen in ihren DevOps-Prozessen unterstützt.
„Die Informationstechnologie durchläuft mit DevOps, Containern sowie der Massenmigration von Prozessen und Infrastrukturen in die Cloud einen grundlegenden Prozess der Transformation“, erklärt Renaud Deraison, Chief Technology Officer und Co-Founder von Tenable Network Security. „Tenable hat erkannt, dass die Next Generation Technologien mit einer Reihe neuer Sicherheitsherausforderungen einhergehen. Deswegen verstärken wir unsere Investitionen in diesem Bereich.“
FlawCheck wurde von Anthony Bettini und Sasan Padidar gegründet, die zuvor wichtige Führungspositionen bei Facebook, Google, Intel und McAfee innehatten. Der Anbieter hilft Unternehmen dabei, ihre Container-Images auf Schwachstellen, Malware oder anderen Risikofaktoren zu scannen. Das Produkt bietet Vulnerability- und Malwareerkennung sowie kontinuierliches Monitoring für Docker-Container. Dafür ist es an Systeme zur Integration und Bereitstellung (CI/CD) angepasst, die Container-Images herstellen und so gewährleisten, dass jeder Container, der die Produktion erreicht, sicher und mit den Unternehmensrichtlinien konform ist.
„Container verändern die Entwicklung und Bereitstellung von Software, aber viele Unternehmen haben bisher noch keine Möglichkeit gefunden, Container sachgemäß zu warten und zu sichern“, sagt Bettini. „FlawCheck scannt die Container zu einem frühen Zeitpunkt der Softwareentwicklung, um sie einfacher und sicherer in der Produktion einzusetzen und sie kontinuierlich nach Schwachstellen sowie Malware zu durchsuchen. Durch die nahtlose Einbindung von FlawCheck bei Entwicklung und Einsatz, gewinnen Unternehmen Einblicke in bis dahin verborgene Sicherheitslücken der Container. So werden Schwachstellen schnell behoben und Innovationszyklen nicht gebremst.“
Unternehmen haben aus verschiedenen Gründen große Schwierigkeiten, Einblicke in containerbasierte Malware oder Schwachstellen zu gewinnen und den Produktionscode zu sichern: Zum einen werden Container oft im laufenden Betrieb umstrukturiert und umgruppiert. Zum anderen sind sie nur kurzzeitig in den Netzwerken aktiv und existieren außerhalb der normalen Patching-Prozesse.
„Die IT-Welt ändert momentan ihre Entwicklungsmethoden, um die Zeit bis zur Produktion erheblich zu verkürzen“, erklärt Adrian Sanabria, Senior Security Analyst von 451 Research. „Neue Technologien wie die Cloud oder Container und die Dynamik neuer Prozesse wie DevOps machen spezialisierte Produkte nötig, die leicht zu integrieren und automatisiert sind.“
„FlawCheck ist ein hervorragendes Produkt, da es Bedrohungen entdeckt, die sonst unerkannt bleiben würden. Diese zu erkennen ist jedoch entscheidend, da Unternehmen nur Lücken beseitigen können, die sie zuvor auch entdeckt haben“, sagt Deraison. „FlawCheck bietet die einzigartige Möglichkeit, Container-Images kontinuierlich auf Malware und Schwachstellen hin zu überwachen. Damit erweitert es die bereits vorhandenen Möglichkeiten, die Tenable seinen Kunden im Bereich Container-Security derzeit bietet. Wir arbeiten gerade an einem vollintegrierten Produkt, dass wir 2017 auf den Markt bringen werden. Die Kreativität und Erfahrung, die Anthony Bettini und Sasan Padidar mitbringen, macht sie zu einer wertvollen Ergänzung für Tenable. Ihre Mitarbeit wird entscheidenden Einfluss auf die Zukunft des Unternehmens haben. Darauf freue ich mich.“
Weitere Informationen:
Für mehr Informationen, wie Tenable für größere Sicherheit bei Docker-Containern sorgt und Einblicke in den DevOps-Prozess verbessert, besuchen Sie http://tenable.com/flawcheck.
Die Registrierung einer Testversion von FlawCheck ist hier möglich.
